PDA

View Full Version : [OCIO!]Un bel bugghettino di Internet Explorer


Tass O Mann
17-12-2001, 20:13
OOS sostiene che la vulnerabilità, che affligge tutte le versioni di IE comprese fra la 5 e la 6, può consentire ad un sito Web aggressivo di mascherare, nel dialogo di download di Internet Explorer, l'estensione di un file: in questo modo è sarebbe possibile far sì che un programma eseguibile appaia come un file di qualunque altro tipo (testo, immagine, audio, ecc.).

Il grosso rischio, ha affermato OOS, è che se l'utente sceglie di aprire il file dalla sua posizione corrente, l'eseguibile verrà lanciato immediatamente, aggirando così le impostazioni di sicurezza del browser (che in genere, prima di lanciare un file eseguibile, chiede conferma all'utente).

Punto Informatico 13/12/01 (http://www.punto-informatico.it/p.asp?i=38400)

-----------------------------------

Secondo quanto dichiarato da Microsoft, ed al contrario di quanto si era inizialmente riportato, pare che la vulnerabilità non affligga IE 5.0 ma "solo" le versioni 5.5 e 6.0.

A dimostrazione della gravità della falla, Microsoft ha rilasciato la patch contemporaneamente in tutte le principali lingue in cui IE è disponibile, incluso l'italiano.

Punto informatico 14/12/01 (http://www.punto-informatico.it/p.asp?i=38434)

----------------------------------

La url per la patch microsoft (http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp)
Nella select sulla dx scegli la lingua del tuo browser dopo di chè verrai rediretto in una pagina in cui scegliere la patch per la versione del tuo browser (5.5 o 6.0)