Hacker

di avatar 1372

Ennesima falla su Internet Explorer

Matthew Murphy ha scoperto una vulnerabilità in Internet Explorer che potrebbe essere sfruttata da un utente malevolo per compromettere un sistema vulnerabile (www.zone-h.it)

La falla è dovuta ad un errore presente nelle funzionalità di drag-and-drop che non effettua una validazione adeguata di alcuni eventi e metodi forniti dal DHTML Object Model. Tale vulnerabilità potrebbe essere sfruttata da un sito web malevolo per bypassare alcune restrizioni di sicurezza e posizionare dei file malevoli sul sistema dell’utente. Ciò è possibile inducendo l’utente a cliccare e trascinare un oggetto da una particolare finestra del browser ad un altra finestra che punta a delle risorse locali.
L’exploitazione della falla richiede parecchie interazioni con l’utente.

Soluzione:
Nessuna patch disponibile al momento;
Disabilitare il supporto Active Scripting tranne che per i siti fidati;
Impostare il kill bit sul controllo Shell Explorer;

PUBBLICITÀ
PUBBLICITÀ
Le vostre opinioni
Pubblicato il giovedì 16 febbraio 2006 in: {BLOCK_POST_CATEGORY}

Ultimi interventi

Vedi tutti

Link correlati

Inserisci per primo un commento a questo articolo.

PUBBLICITÀ
PUBBLICITÀ
L'email è richiesta ma non verrà mostrata ai visitatori.
Commenta questo articolo

Registrati per riservare il tuo nickname preferito e per caricare il tuo avatar. Se sei già registrato, effettua il login per usare il tuo nickname.

Si No

Anteprima del commento

© 2000-2008 Blogo.it, P. IVA 04699900967, alcuni diritti riservati sotto licenza Creative Commons.