Valutazione 4.87/ 5 (100.00%) 5838 voti
News: tutti i segreti di Internet
Baco Microsoft permette esecuzione di codice pericoloso in pagine MHMTL - news originale

Baco Microsoft permette esecuzione di codice pericoloso in pagine MHMTL

Condividi:         ezechiel2517 02 Febbraio 11 @ 09:00 am

Se siete tra coloro che usano Internet Explorer per navigare nell'immenso Web, sappiate che non state navigando in acque tranquille!!

Microsoft ha avviato il processo per investigare più approfonditamente su una possibile vulnerabilità in tutte le edizioni di Microsoft Windows. Beh... ovviamente solo su quelle ancora supportate (ndr).

Questa vulnerabilità potrebbe permettere ad un malintenzionato l'esecuzione di codice pericoloso quando la vittima accede ad un sito Web. Le implicazioni, si presume, siano simili a quelle che si erano gia verificate nel caso degli script XSS (server-side cross-side scripting). Microsoft è a conoscenza del fatto che parte del materiale su questa vulnerabilità è stato pubblicato. Cio nonostante non ci sono indicazioni, al momento, che lascino presupporre l'utilizzo di codice legato a questo problema.

Il problema è legato a MHTML e all'interpretazione che questo da alle richieste formattate con la codifica MIME. E' possibile che, in alcune circostanze, questa vulnerabilità possa permettere l'iniezione di codice lato client in risposta ad una interazione tra il sito Web e il browser di casa Microsoft. Lo script potrebbe sottrarre contenuti, sbloccare informazioni o intraprendere autonomamente azioni sul sito in questione a nome dell'utente.

Questa problematica si estende a TUTTE le versioni di windows. Sia che per sistema operativo il vostro personal computer abbia XP con service pack 3, sia che si tratti del più recente Windows 7.

Microsoft ha pubblicato una fix per il bug che blocca l'esecuzione di script all'interno di documenti MHTML.



Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: