Due distinte società di sicurezza hanno rivelato la presenza di alcune falle in Internet Explorer e in un plug-in Adobe per la visualizzazione dei file SVG. Rizchio
In Internet Explorer 6 si cela un buco di sicurezza che potrebbe essere sfruttato da malintenzionati per eseguire del codice sui sistemi vulnerabili e prenderne il controllo. L'avviso arriva da iDefense, la società di sicurezza che ha scoperto l'esistenza del problema in un controllo ActiveX del browser di Microsoft.
iDefense ha spiegato che la falla, contenuta in un oggetto di nome "ADODB.Stream", non è stata corretta dall'ultima patch cumulativa per IE rilasciata la scorsa settimana da Microsoft: questo, secondo la società, significa che potrebbero passare diversi giorni, se non settimane, prima che gli utenti possano applicare un fix.
"Non sarei sorpreso di vedere un'altra ondata di cavalli di Troia che sfruttino questa nuova breccia", ha dichiarato Ken Dunham, direttore dell'attività di ricerca di iDefense nel settore dei codici malevoli.
Per il momento, tuttavia, gli esperti di sicurezza non hanno ancora avvistato su Internet alcun exploit in grado di sfruttare la nuova vulnerabilità.
In questi giorni un'altra società di sicurezza, GreyMagic Software, ha rilasciato tre diversi advisory in cui descrive altrettante vulnerabilità di sicurezza che interessano un plug-in per la visualizzazione, all'interno del browser, di documenti in formato Scalable Vector Graphics (SVG), un linguaggio per la grafica vettoriale basato su XML.
La società di sicurezza ha spiegato che le tre falle possono consentire ad un aggressore di lanciare script sul computer dell'utente all'insaputa di quest'ultimo, leggere file archiviati sull'hard disk o, nel peggiore dei casi, prendere possesso del computer remoto.
Adobe ha corretto le tre vulnerabilità con il rilascio della nuova versione 3.01 del proprio viewer:
http://www.adobe.com/svg/viewer/install/main.html
Fonte: PI
In Internet Explorer 6 si cela un buco di sicurezza che potrebbe essere sfruttato da malintenzionati per eseguire del codice sui sistemi vulnerabili e prenderne il controllo. L'avviso arriva da iDefense, la società di sicurezza che ha scoperto l'esistenza del problema in un controllo ActiveX del browser di Microsoft.
iDefense ha spiegato che la falla, contenuta in un oggetto di nome "ADODB.Stream", non è stata corretta dall'ultima patch cumulativa per IE rilasciata la scorsa settimana da Microsoft: questo, secondo la società, significa che potrebbero passare diversi giorni, se non settimane, prima che gli utenti possano applicare un fix.
"Non sarei sorpreso di vedere un'altra ondata di cavalli di Troia che sfruttino questa nuova breccia", ha dichiarato Ken Dunham, direttore dell'attività di ricerca di iDefense nel settore dei codici malevoli.
Per il momento, tuttavia, gli esperti di sicurezza non hanno ancora avvistato su Internet alcun exploit in grado di sfruttare la nuova vulnerabilità.
In questi giorni un'altra società di sicurezza, GreyMagic Software, ha rilasciato tre diversi advisory in cui descrive altrettante vulnerabilità di sicurezza che interessano un plug-in per la visualizzazione, all'interno del browser, di documenti in formato Scalable Vector Graphics (SVG), un linguaggio per la grafica vettoriale basato su XML.
La società di sicurezza ha spiegato che le tre falle possono consentire ad un aggressore di lanciare script sul computer dell'utente all'insaputa di quest'ultimo, leggere file archiviati sull'hard disk o, nel peggiore dei casi, prendere possesso del computer remoto.
Adobe ha corretto le tre vulnerabilità con il rilascio della nuova versione 3.01 del proprio viewer:
http://www.adobe.com/svg/viewer/install/main.html
Fonte: PI