| pc-facile.com |
| http://www.pc-facile.com/news/internet_explorer_falla_cross-zone_script/58058.htm |
Internet Explorer: falla Cross-Zone Script |
| Security: dany 17 Maggio 08 @ 13:00 pm |
|
Il ricercatore di sicurezza israeliano Aviv Raff ha pubblicato giorni fa i dettagli riguardo ad una nuova vulnerabilitą "zero-day" isolata nel browser Microsoft Internet Explorer. Secondo Raff, Internet Explorer č affetto da una vulnerabilitą di Cross-Zone Scripting nella funzionalitą "Stampa tabella dei collegamenti" che permette agli utenti di aggiungere ad un pagina web in stampa un'appendice che include una tabella di tutti i collegamenti presenti nella pagina stessa. Un attacker potrebbe facilmente aggiungere un collegamento modificato ad arte ad una pagina web (per esempio sul sito web personale, nei commenti dei blog, nelle reti sociali, su Wikipedia, etc.) in modo tale da essere in grado, quando l'utente tenta di stampare questa pagina con quella funzione, di eseguire codice arbitrario sulla macchina dell'utente (per esempio per ottenere il controllo completo). ...continua la lettura di questa notizia. Tweakness.net autorizza pc-facile.com a riportare la presente news. |
© 2000-2024 pc-facile.com