Telefonino.net network
Win Base Win Adv Win XP Vista Windows 7 Registri Software Manuali Humor Hardware Recensioni Blog Download Foto
INDICE NEWS NEWS WEB NEWS SOFTWARE SEGNALA NEWS CERCA NEWS »

Google svela falla di IE prima della patch
.:: News Web
.:: CANALE NEWS
UPDATE WINDOWS
.:: RSS
.:: RICERCA
.:: LINKS
.:: IN RILIEVO
.:: ABOUT US
.:: PARTNERSHIP


adv

[ Office a rischio virus: usiamo la patch! ] [ Firefox sorpassa IE in Europa ]
Pubblicato da wintricks.staff il 05/01/2011 alle 10:32

 

 

Microsoft sta analizzando le segnalazioni giunte in questi ultimi giorni su una vulnerabilità zero-day che affligge Internet Explorer durante la gestione dei CSS. Il problema è stato scoperto utilizzando cross_fuzz, uno strumento che è in grado di generare codice HTML malformato in maniera tale da poter verificare la sicurezza dei browser, realizzato da Michal Zalewski, un ricercatore di Google. Il problema è che il ricercatore ha reso pubblica la vulnerabilità che affligge Internet Explorer, prima che Microsoft potesse rilasciare una patch in grado di correggere il problema.

Jerry Bryant, direttore delle comunicazione di Microsoft, ha confermato che Google ha fornito una copia dello strumento incriminato nel luglio del 2010. Nessuna delle due società rilevò problemi di sicurezza nel browser utilizzando la prima versione di cross_fuzz, ma esclusivamente quando il programma è stato aggiornato. Bryant ha fatto sapere che il 21 dicembre ha ricevuto la nuova versione del software e le informazioni relative alla possibilità di sfruttare un bug scovato con la nuova versione di cross_fuzz e che attualmente Microsoft si è attivata per indagare ulteriormente e se il bug possa essere sfruttato.

In data 22 dicembre, e successivamente aggiornato il 31 dello stesso mese, Microsoft si è affrettata a pubblicare un Security Advisory (2488013) nel quale confermava che la vulnerabilità segnalata è in grado di colpire tutte le versioni di Internet Explorer. Microsoft fa sapere che la vulnerabilità è dovuta dalla creazione di memoria non inizializzata durante una funzione CSS all’interno del browser, questo rende possibile che la memoria sia sfruttata da un’aggressore costruendo una pagina web ad hoc. Microsoft sostiene che Zalewski ha aumentato il rischio per gli utenti di Internet Explorer, i quali potrebbero essere facile preda dei cyber criminali al momento che la patch non è stata ancora accuratamente testata e rilasciata. Microsoft fa sapere che attualmente non vi è stato ancora nessun attacco in grado di sfruttare la vulnerabilità.
Segnala su: Ok Notizie Technorati Digg Delicious FriendFeed UpNews Segnalo Yahoo Google News Windows Live Twitter MySpace Facebook
Leggi tutto o commenta
 In evidenza Spia chiunque tramite cavo USB
Commenti:
Drumsal
Certo che 'sto Zalewski è un furbacchione
[ Office a rischio virus: usiamo la patch! ] [ Firefox sorpassa IE in Europa ]
.:: Ultime
Dal Web