Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Esecuzione di codice arbitrario in Internet Explorer  
04/25/2006

 
Michal Zalewski ha scoperto una vulnerabilità in Internet Explorer che potrebbe essere sfruttata da un utente malevolo per compromettere il sistema di un utente.

La falla è dovuta ad un errore nel processare alcune sequenze di tag HTML "object" annidati. Inducendo l'utente a visitare un sito web malevolo è possibile sfruttare la falla per corrompere la memoria in modo da causare l'esecuzione di codice arbitrario.

La falla è stata riscontrata su Microsoft Windows XP SP2 con Internet Explorer 6.0. Altre versioni potrebbero essere affette dal problema.


Soluzione:
Nessuna patch disponibile al momento;
Non visitare siti web non fidati.


Riferimenti:
http://lists.grok.org.uk/pipermail/full-disclosure/2006-April/045422.html
http://secunia.com/advisories/19762/

 
Fonte: http://www.zone-h.it

   

Home Page