Le ultime correzioni per Internet Explorer chiudono le porte a software ostile che potrebbe eseguire codice sul Pc locale o leggerne i contenuti
26/8/2002. Nei giorni scorsi Microsoft è stata molto attiva nella
distribuzione di nuove patch per Internet Explorer. Le patch, considerate
critiche, si applicano a IE 5.01, 5.5 e 6.0 e rimediano a diverse falle di vario
tipo. La più grave, tanto per cambiare, aprirebbe le porte ad attacchi
dall’esterno; lo sconfinamento incontrollato di indirizzi in un buffer di un
controllo ActiveX permetterebbe l’esecuzione di codice ostile sul computer
dell’utente.
Anche l’esecuzione del protocollo Gopher ha mostrato di essere soggetta
a una vulnerabilità connessa all’overflow di buffer. Un’altra falla permette di
falsificare la provenienza dei file in caso di download, facendo apparire fidato
quello che non è. Altre vulnerabilità permetterebbero a un intruso di sapere
quali siti l’utente ha visitato, oppure di mettere il naso nei file del
computer locale. Per ulteriori informazioni e scaricare la patch: http://www.microsoft.com/downloads/release.asp?releaseid=41913
e http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-047.asp.
