Come abbiamo riportato ore fa, Michal Zalewski, popolare bug hunter polacco, ha svelato ieri sulla mailing list Full Disclosure quarto nuove vulnerabilità che interessano i due più popolari software browser: due falle, descritte nella news precedente, affliggono anche l'ultima versione 2.0.0.4 di Firefox e due il browser di Microsoft, Internet Explorer. La vulnerabilità più preoccupante isolata nel codice di IE interessa anche l'ultima rinnovata versione Internet Explorer 7 e potrebbe portare al furto o alla modifica non autorizzata di cookie, all'hijacking delle pagine, o ad uno scenario di corruzione della memoria. Zalewski si riferisce alla falla come "bait and switch vulnerability".
Dettagli
Dettagli