giovedì 13 gennaio 2005

Internet Explorer è ancora a rischio. Grave

Il browser Web di casa Microsoft si conferma il componente di Windows più vulnerabile. Sta circolando un exploit in grado di compromettere sistemi Xp Sp 2 pienamente aggiornati: sfrutta bug noti da mesi
Ricordare tutti i bug - recenti e non - di Microsoft Internet Explorer è un'impresa titanica, o quasi: neanche l'anatema del Cert ha dato la scossa all'azienda di Redmond, che - fatti alla mano - non ha migliorato la situazione nemmeno con la propria summa in tema di sicurezza, il Service Pack 2 per Windows Xp.
Da metà agosto, la danese Secunia aveva segnalato un bug legato al drag and drop di Explorer: Microsoft vi ha rimediato a ottobre con una tardiva patch fuori programma (MS04-038), superata da quella - altrettanto tardiva e fuori programma (MS04-040) di dicembre. Nel frattempo, il bug legato al drag and drop di Internet Explorer era domo ma non debellato, e anzi godeva di nuova vita legandosi a due vulnerabilità legate a oggetti Html dell'Help di Windows.

Galleria fotografica