Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Individuate nuove vulnerabilita' in Internet Explorer
In un recente bollettino di sicurezza, Microsoft ha dato notizia della presenza di sei vulnerabilità, di cui tre ''critiche'', nelle versioni 5.01, 5.0, 6 di Internet Explorer.
Microsoft ha reso disponibile una patch cumulativa ed ha invitato gli utenti ad installarla al più presto.
A maggior rischio è la versione 6 di IE, nella quale è stata riscontata una falla del tipo ''cross-site scripting''. Un aggressore potrebbe sfruttare questa vulnerabilità inserendo in una pagina web o in una e-mail HTML un ''codice malizioso'' che, aprendo la pagina web o leggendo l'e-mail, potrebbe esser introdotto nelle risorse locali ed eseguito nella zona ''Local Computer'' del computer dell'utente, con minori restrizioni rispetto all'esecuzione nell'''Internet Zone''.
Altre due gravi falle, presenti nelle versioni 5.01, 5.0, 6 di IE, mettono a rischio la privacy dell'utente in quanto potrebbero consentire rispettivamente di leggere i file contenuti sull'hard disk o di modificare i cookie memorizzati. Per fare questo, tuttavia, l'assalitore deve conoscere il nome e la locazione del file da ''spiare''.
La patch cumulativa, che elimina le sei nuove falle di sicurezza e tutte quelle precedentemente individuate, e' disponibile sul sito di Micorsoft.
Microsoft ha reso disponibile una patch cumulativa ed ha invitato gli utenti ad installarla al più presto.
A maggior rischio è la versione 6 di IE, nella quale è stata riscontata una falla del tipo ''cross-site scripting''. Un aggressore potrebbe sfruttare questa vulnerabilità inserendo in una pagina web o in una e-mail HTML un ''codice malizioso'' che, aprendo la pagina web o leggendo l'e-mail, potrebbe esser introdotto nelle risorse locali ed eseguito nella zona ''Local Computer'' del computer dell'utente, con minori restrizioni rispetto all'esecuzione nell'''Internet Zone''.
Altre due gravi falle, presenti nelle versioni 5.01, 5.0, 6 di IE, mettono a rischio la privacy dell'utente in quanto potrebbero consentire rispettivamente di leggere i file contenuti sull'hard disk o di modificare i cookie memorizzati. Per fare questo, tuttavia, l'assalitore deve conoscere il nome e la locazione del file da ''spiare''.
La patch cumulativa, che elimina le sei nuove falle di sicurezza e tutte quelle precedentemente individuate, e' disponibile sul sito di Micorsoft.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
