Quattro nuove vulnerabilità in Internet Explorer

peppoweb

Utente Attivo
Microsoft è stata costretta a rilasciare una pach cumulativa per quattro bug scoperti nelle versioni dalla 5.01 alla 6.0 del proprio browser.


Le vulnerabilità sono:
1) boundary error nella libreria urlmon.dll, a causa della scorretta verifica di alcuni parametri; questa vulnerabilità è sfruttabile per un buffer overflow ai danni del sistema, e per l'esecuzione di codice virale con privilegi di accesso dell'utente.
2) c'è una information disclosure vulnerability nel file upload control a causa di un problema nella modalità con cui vengono gestite le richieste di upload in arrivo, questo consentirebbe ad un attaccante di recuperare file protetti dal computer dell'utente.
3)C'è un input validation error nella metodologia di chiamata dei plug-in di terze parti.
Il problema è che i parametri dell'URL utilizzati per attivare un plug-in di terze parti non sono correttamente verificati.
4) c'è un input validation error provocato dalla mancata verifica del parametro del Cascading Style Sheet Input per i modal dialogs.

Le vulnerabilità sopradescritte sono attivabili anche da remoto, L'attacco via email non funziona però se l'utente utilizza Outlook Express 6.0 o Outlook 2002 in configurazione di default, oppure con Outlook 98 o 2000 assieme all'Outlook Email Security Update.
La patch in italiano è scaricabile a questo indirizzo: http://www.microsoft.com/windows/ie/downloads/critical/813489/download.asp
 
Discussioni simili
Autore Titolo Forum Risposte Data
borgo italia facciamoci quattro risate Discussioni Varie 20
G Excel: ordinamanto dati per quattro colonne? Windows e Software 0
M Visualizzare nuove domande in base a risposta precedente PHP 0
N [Oracle] VARCHAR2_SET non riconosciuto nelle nuove versioni JDBC? Oracle 0
Arcadia [MS Access] Implementazione progetto con nuove funzioni. MS Access 0
P [PHP] Problema inserimento nuove chiavi in array PHP 2
E [PHP] creazioni nuove variabili per modulo di stampa PHP 1
romeocharly nuove norme di sicurezza paypal Guadagnare col Sito 3
F Mi aiutate ad adeguare i miei siti alle nuove norme sui cookies? HTML e CSS 54
M Evitare rischio assunzione programmatori per nuove aziende? Leggi, Normative e Fisco 3
Z Posizionamento micro-sito: aggiungere nuove pagine aiuta? SEO e Posizionamento 1
F Problema formattazione data e creazione array con nuove date Javascript 2
max_400 Nuove Emotions sul forum Discussioni Varie 14
M Cambiare posizione menù Joomla (era: crare nuove posizioni) Joomla 1
S Nuove directory gratuite Presenta il tuo Sito 0
M esiste un modulo per registrazione nuove email ? PHP 3
D Wordpress, nuove pagine tema e funzioni php WordPress 4
elisa.decomm Nuove aste al ribasso, offerta a 299 Euro! Altri Annunci 0
catellostefano [VENDO] Banner su forum 2000 iscritti e 100 NUOVE visite OGNI GIORNO Vendere e Acquistare pubblicita' online 0
W Nuove tecniche per foto e spigoli di pagine Webdesign e Grafica 5
P nuove sito giochi barbie Presenta il tuo Sito 6
D 2 nuove directory Presenta il tuo Sito 1
M nuove directory SEO e Posizionamento 9
S Le nuove frontiere del lavoro in internet Offerte e Richieste di Lavoro e/o Collaborazione 0
M Mannino Auto s.r.l. - Vendita auto nuove e usate di tutte le marche - Aulla (MS) Presenta il tuo Sito 1
A Problema: creare nuove "option" di una select-list con javascript Javascript 1
H Hosting Per Te nuove offerte Altri Annunci 0
J Dimensione e opzioni in nuove finestre HTML e CSS 0
P Suggerimento nuove funzioni Supporto Mr.Webmaster 0
S Importante!!! Protesta contro le nuove leggi su internet Discussioni Varie 20
grottafelix Nuove faccine Supporto Mr.Webmaster 13
peppoweb ALERT VIRUS: Due nuove versioni del virus MiMail Sicurezza e Virus 0
peppoweb Microsoft presenta nuove iniziative per la sicurezza Sicurezza e Virus 0
peppoweb Per Windows nuove vulnerabilità Sicurezza e Virus 0
peppoweb Sicurezza, nuove falle mettono a rischio Windows Sicurezza e Virus 1
peppoweb Nuove certificazioni MS per la sicurezza Sicurezza e Virus 0
peppoweb Microsoft rilascia due nuove patch Windows e Software 0
peppoweb Privacy: Nuove regole per gli SMS istituzionali Discussioni Varie 0
peppoweb Tre Nuove Backdoor Sicurezza e Virus 0
peppoweb Le nuove frontiere della pubblicità on line SEO e Posizionamento 2
peppoweb Nuove release per il browser Opera Windows e Software 0
A Sitelock ha rilevato vulnerabilità XSS Scan, come risolvere? Sicurezza e Virus 0
S Diminuire la vulnerabilità della ip Cam IP Cam e Videosorveglianza 7
peppoweb Una vulnerabilità in Netfilter/Iptables Sicurezza e Virus 0
peppoweb Windows XP, nuova vulnerabilità critica Sicurezza e Virus 0
peppoweb Windows XP, vulnerabilità critica Sicurezza e Virus 0
peppoweb Opera, Scoperte due vulnerabilità! Windows e Software 0
peppoweb Nuova grave vulnerabilità in Sendmail Sicurezza e Virus 0
peppoweb Linux: una grave vulnerabilità per Sendmail Sicurezza e Virus 0

Discussioni simili