Microsoft Internet Explorer Unspecified Use-After-Free Vulnerability (I.E 8)

ERCOLINO

ERCOLINO

Membro dello Staff
Amministratore
Registrato
3 Marzo 2003
Messaggi
251.977
Località
Torino
Secunia Advisory SA53314

Release Date 2013-05-05



Criticality level :Extremely critical
img_5.gif

Impact : System access
Where: From remote

Solution Status: Unpatched

Description

A vulnerability as been reported in Microsoft Internet Explorer, which can be exploited by malicious people to compromise a user's system.

The vulnerability is caused due to a use-after-free error and can be exploited to dereference already freed memory.

Successful exploitation allows execution of arbitrary code.

NOTE: This is currently being actively exploited in targeted attacks.

Solution
No official solution is currently available. As a workaround, the vendor recommends upgrading to Internet Explorer version 9 or 10.

Falla zero-day


Se usate XP ,usate un altro Browser

http://secunia.com/advisories/53314/
 
Internet Explorer 8 ha una falla zero-day, meglio usare IE9
Microsoft ha confermato l'esistenza di un exploit zero-day (CVE-2013-1347) in Internet Explorer 8 che permette di infettare un sito web con malware....
Microsoft sta lavorando alla correzione, ma per il momento la soluzione è usare un browser diverso, tanto le versioni successive di IE quanto i programmi di altri produttori...
 
MS dice di passare a IE 9. Sì, ok... bisogna però cambiare "soltanto" sistema operativo, visto che chissà perchè IE 9 non si può installare su XP.
 
Per quello nessun problema :) Io uso Opera dal 2004 circa, a prescindere da queste falle. IE è sempre stato una palla al piede per il web...
 
Disponibile il Fix scaricabile qui
L'aggiornamento per risolvere la vulnerabilità è in fase di testing.
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso