La patch rilasciata da Microsoft

Microsoft propone con urgenza ai propri utenti una patch cumulativa che corregge sei nuove vulnerabilità, fra cui tre classificate come “critiche”, oltre a contenere le vecchie patch.

Una delle tre falle critiche consentirebbe ad un malintenzionato l’esecuzione di programmi sul computer dell’utente e colpisce solo Internet Explorer 6.
Una pagina Web o una e-mail HTML potrebbero infatti contenere un URL particolare che se cliccato consentirebbe all’aggressore di eseguire script nella zona di sicurezza “Computer Locale”.

Le altre due falle riguardano la gestione dei Cascading Style Sheets e i cookie in IE. L’aggressore potrebbe sfruttare la prima vulnerabilità per leggere file, la seconda consentirebbe di modificare o leggere un qualsiasi cookie, purchè a conoscenza del nome esatto del file e della sua locazione.

Un’altra vulnerabilità è quella del “zone spoofing”, che consente di far credere ad Internet Explorer che una pagina Web appartenga ad una zona di sicurezza con meno restrizioni; inoltre altre due vulnerabilità riguardano il “Content Disposition”, che consente ad IE di scaricare ed eseguire in automatico file eseguibili.

La patch è grande circa 2 MB e può essere scaricata qui oppure attraverso il sito Windows Update.

Articolo precedenteLe modifiche più rilevanti
Articolo successivoPubblicato l’albo su Internet
Lo studio legale dedica, tutti i giorni, una piccola parte del proprio tempo all'aggiornamento del sito web della rivista. E' un'attività iniziata quasi per gioco agli albori di internet e che non cessa mai di entusiasmarci. E' anche l'occasione per restituire alla rete una parte di tutto quello che essa ci ha dato in questi anni. I bravi giuristi sono sempre i benvenuti per allargare la nostra community. Scriveteci o mandate il vostro cv a segreteria@giurdanella.it .