• Basta un CSS per mettere KO Internet Explorer

    internet_explorer_8.jpg

    Qualcuno malignamente potrebbe dire: “siamo alle solite”! È stato scoperto nelle ultime ore un pericoloso bug di Internet Explorer. Il problema riguarda tutte le versioni del browser Microsoft, resta escluso soltanto IE9.

    Il pericolo è presto descritto: basta visitare un sito Web che utilizzi un foglio di stile (CSS) appositamente modificato per eseguire l’exploit e avere la possibilità di esecuzione di codice arbitrario sul sistema vittima.

    Il bug permette di bypassare i due meccanismi di protezione della memoria “più solidi” implementati da Microsoft: Data Execution Prevention (DEP) e Address Space Layout Randomisation (ASLR).

    Microsoft ha pubblicato un bollettino di sicurezza che dettaglia alcuni metodi per mitigare l’impatto della vulnerabilità. Per ora non sono previste patch di sicurezza che possano risolvere il bug.

    Tags:

    Se vuoi aggiornamenti su Basta un CSS per mettere KO Internet Explorer inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. MasterPJ dice:

      siamo alle solite!
      XD
      -_-

    2. Mr.Browser dice:

      Ciao, Microsoft ha già rilasciato la patch per questa falla.
      Tutte le informazioni a questo link:

      http://blogs.technet.com/b/msrc/archive/2010/12/22/microsoft-releases-security-advisory-2488013.aspx

    3. Ratamusa dice:

      Non sono previste patch per il semplice motivo che gli introiti non sono calati a sufficienza. Quando i profitti caleranno, arriverà la patch. Non prima. Come da un quarto di secolo, o poco più…

    4. M dice:

      E’ disponibile un workaround per questo bug.

    5. Ratamusa dice:

      Una patch, sollecita, è troppo costosa per la Microsoft?
      Le limita così tanto i profitti?

      Non capisco proprio. La sua immagine ne avrebbe tratto giovamento.
      Bah!!

    6. lordmax dice:

      Mi ricorda un alto dirigente di $notaaziendaautomobilisticaitaliana che durante un meeting disse “E’ inutile che ci sbattiamo tanto a farle bene, tanto gli italiani le comprano lo stesso”
      Credo sia lo stesso concetto.

    Commenta

    Your email address will not be published. Required fields are marked *