Internet Explorer, problemi per le versioni sette, otto e nove
Nelle versioni sette, otto e nove di Internet Explorer è stata individuata una falla del tipo "zero day" che può portare all'esecuzione di codice dannoso anche solo visitando una pagina web malevola. Microsoft conferma e afferma che nella versione dieci questo problema non sussiste.
L'esistenza della falla è stata confermata da Rapid7, l'azienda che si occupa dello sviluppo e dell'aggiornamento di Metasploit, il celebre software per il penetration testing che consente di individuare eventuali falle di sicurezza.
HD Moore, dal canto suo, ha spiegato come la vulnerabilità esponga al rischio più che concreto di attacchi "drive-by", generalmente utilizzati per provocare il download automatico e l'esecuzione di codice dannoso sfruttando vulnerabilità non sanate dall'utente mediante l'installazione delle varie patch di sicurezza.
Le aggressioni del tipo "zero day" possono mietere diverse vittime perchè il produttore dell'applicazione vulnerabile non ha trovato ancora il tempo di rilasciare una patch correttiva.
Nel frattempo, Microsoft ha confermato di essere al corrente della criticità di Internet Explorer, chiarendo però che Internet Explorer 10 non è affetta dal medesimo problema.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
