Internet Explorer: scoperte altre due falle

Come di consueto Secunia ha individuato ulteriori problemi di vulnerabilità nel browser Internet Explorer.
Le vulnerabilità, se combinate, possono essere sfruttate da pagine web contenenti codice mascherato da documento HTML ingannando così l’utente ed invogliandolo a scaricarle. Le falle interessano Internet Explorer 6.0, incluso il Service Pack 2 per Windows XP.

La prima falla impedisce il controllo di sicurezza dell'SP2 sui tipi di file pericolosi, e la seconda consente di camuffare la reale estensione di un file, anche se per essere colpiti dal bug è necessario aver lasciato abilitata la funzione predefinita di Windows "Nascondi le estensioni per i tipi di file conosciuti”.

Secunia, in attesa che venga rilasciata una patch da Microsoft, consiglia di disattivare l’esecuzione di script attivi e disabilitare l’opzione “Nascondi le estensioni per i tipi di file conosciuti" delle cartelle di Windows.

Microsoft ha comunicato di conoscere l’advisory di Secunia e di essersi attivata per esaminare i problemi segnalati non mancando di criticare la diffusione dei dettagli relativi ai bug senza attendere il rilascio delle patch.

Maggiori dettagli:
http://secunia.com/advisories/13203/
News tratta da Pcself.com