Webother.com - Security: Internet Explorer ha alcune gravi vulnerabilità

Roma, 4 ago. - (Adnkronos Multimedia) - Microsoft si trova costretta a intervenire d'urgenza o quasi per evitare pericolose degenerazioni. E' il caso dell'ultimo intervento, appena compiuto, da cui e' scaturita la release di un nuovo bollettino di sicurezza (identificato dalla sigla MS04-025) contenente a sua volta un'inedita serie di patch tese a risolvere tre bachi riscontrati in alcune versioni (la 6, la 5.5 e la 5.01) del client per la navigazione. Per l'esattezza il rilascio e' stato doppio: nella versione 2.0, il pacchetto di patch e' stato infatti indirizzato ad hoc per gli utenti di Windows XP dotati di Windows Update versione 5. Il primo bug del gruppo (definito Navigation Method Cross-Domain vulnerability) permette al pirata di assumere il controllo della macchina mediante un sito Web. Prima del nuovo aggiornamento, per ovviare, era necessario intervenire nelle opzioni di sicurezza del browser, portandone la soglia a un livello piu' alto, eliminando pero' l'utilizzo dei controlli ActiveX. Le altre due debolezze (Malformed BMP File Buffer Overrun e Malformed GIF Double Free) hanno invece ragion d'essere in un particolare utilizzo malevolo di due tipologie di immagini, rispettivamente di formato bitmap (.bmp) e Gif, circolanti via posta elettronica oppure residenti su siti-trappola. (Mak/Adnkronos)