Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Baco di sicurezza in Outlook ed Internet Explorer
E' stata individuata dal ricercatore danese Thor Larholm una grave falla di sicurezza, del tipo Cross Domain Scripting, in alcune versioni di Internet Explorer, precisamente la 6.0 e 5.5 per Windows, e di Outlook e Outlook Express.
Queste vulnerabilità, secondo un noto quotidiano di informatica che ha divulgato la notizia, possono essere sfruttate attraverso righe di codice contenute in pagine web o e-mail HTML.
Un eventuale attacco potrebbe comportare l'elevazione dei privilegi dell'assalitore, l'esecuzione di un comando arbitrario, la lettura di file e la sottrazione di cookie.
Ad oggi non è ancora stata rilasciata alcuna patch e, per evitare spiacevoli sorprese, Larholm invita gli utenti di IE di disabilitare i controlli ActiveX nelle impostazioni di sicurezza del proprio browser.
Microsoft ha ritenuto un atto ''irresponsabile'' la divulgazione della vulnerabilità prima che fosse disponibile la patch in grado di correggerla.
Secondo Microsoft la vulnerabilità è presente solo nelle versioni di Outlook e Outlook Express non aggiornate con le vecchie patch di sicurezza; inoltre per quanto concerne Internet Explorer, la vulnerabilità non è sfruttabile se il livello di protezione è impostato su "Siti attendibili''.
Queste vulnerabilità, secondo un noto quotidiano di informatica che ha divulgato la notizia, possono essere sfruttate attraverso righe di codice contenute in pagine web o e-mail HTML.
Un eventuale attacco potrebbe comportare l'elevazione dei privilegi dell'assalitore, l'esecuzione di un comando arbitrario, la lettura di file e la sottrazione di cookie.
Ad oggi non è ancora stata rilasciata alcuna patch e, per evitare spiacevoli sorprese, Larholm invita gli utenti di IE di disabilitare i controlli ActiveX nelle impostazioni di sicurezza del proprio browser.
Microsoft ha ritenuto un atto ''irresponsabile'' la divulgazione della vulnerabilità prima che fosse disponibile la patch in grado di correggerla.
Secondo Microsoft la vulnerabilità è presente solo nelle versioni di Outlook e Outlook Express non aggiornate con le vecchie patch di sicurezza; inoltre per quanto concerne Internet Explorer, la vulnerabilità non è sfruttabile se il livello di protezione è impostato su "Siti attendibili''.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
