Nuova megapatch tappa sei falle di IE

Microsoft ha rilasciato una consistente patch cumulativa per Internet Explorer che corregge sei nuove falle di sicurezza, tre delle quali di seria entitÓ. Solo tre mesi fa era stata rilasciata un'altra megapatch. I dettagli

Nuova megapatch tappa sei falle di IERedmond (USA) - A distanza di circa tre mesi dal rilascio dell'ultima megapatch per Internet Explorer, Microsoft propone ora con urgenza ai propri utenti una nuova patch cumulativa che, oltre a contenere tutte le vecchie "toppe" per IE 5.01, 5.5 e 6.0, corregge sei nuove vulnerabilitÓ, fra cui tre classificate come "critiche".

La falla pi¨ seria, l'unica a poter consentire ad un aggressore l'esecuzione di programmi sul computer dell'utente, interessa soltanto Internet Explorer 6 e fa parte del genere "cross site scripting". La vulnerabilitÓ potrebbe essere sfruttata attraverso una pagina Web o una e-mail HTML contenenti un URL malevolo che, una volta cliccato, consente al cracker di eseguire sulla macchina dell'utente uno script nella zona di sicurezza "Computer Locale".

Le altre due falle critiche riguardano il modo in cui IE gestisce i file Cascading Style Sheets e i cookie. Nel primo caso un aggressore potrebbe sfruttare la vulnerabilitÓ per leggere un qualsiasi file sul computer dell'utente, mentre nel secondo caso potrebbe servirsene per leggere o modificare qualsiasi cookie. In entrambi i casi l'aggressore dovrebbe per˛ essere a conoscenza del nome del file e della sua locazione.
Fra le altre vulnerabilitÓ ve ne Ŕ una descritta come "zone spoofing", attraverso cui Ŕ possibile far credere a IE che una pagina Web appartenga ad una zona di sicurezza con meno restrizioni ("Intranet locale" o, in casi pi¨ rari, "Siti Attendibili") e due varianti del "Content Disposition", una debolezza sfruttabile per far scaricare ed eseguire in automatico ad IE file eseguibili.

La megapatch, descritta nel bollettino di sicurezza MS02-023, va poi a disattivare il ricevimento dei frame dalle impostazioni di sicurezza della zona "Siti con restrizioni" di IE.

Del "peso" di circa 2 MB, la patch pu˛ essere scaricata attraverso il Windows Update oppure, manualmente, da questo link.
TAG: sicurezza
97 Commenti alla Notizia Nuova megapatch tappa sei falle di IE
Ordina
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 20 discussioni)