technomat.net - Scoperta grave falla in IE, ancora nessuna patch disponibile

SEC Consult ha scoperto una grave falla all'interno di Internet Explorer. In pochi minuti è possibile mandare in crash il browser o eseguire codice nel sistema.

SEC Consult ha scoperto una grave falla all'interno di Internet Explorer. In pochi minuti è possibile mandare in crash il browser o eseguire codice nel sistema.
Secondo First, nota azienda di sicurezza francesce, la causa del bug "è un errore nell'oggetto COM javaprxy.dll che, quando attivato in IE attraverso un determinato tag HTML, può essere sfruttata per mezzo di una pagina web per compromettere a prendere il completo controllo di un sistema vulnerabile".
Il bug era stato segnalato già il 19 giugno dalla società d'oltralpe ma la risposta di Microsoft, pervenuta il 29 Giugno, confermava il bug ma negava che questo potesse costituire un pericolo per l'integrità del sistema.
Il bug è presente nelle versioni 5.01, 5.5 e 6.0 di Internet Explorer. Microsoft dal canto suo non ha ancora rilasciato nessuna patch per correggere l'errore. L'unica soluzione è alzare al massimo il livello di protezione di IE.