In Primo Piano
Falla di sicurezza in Internet Explorer 5.5 e 6.0
12-07-2002
La vulnerabilità, descritta in un advisory pubblicato da PivX Solutions può essere sfruttata attraverso script inclusi in oggetti HTML che rendono possibile, per un aggressore, elevare i propri privilegi, leggere file e cookie o eseguire programmi che si trovino sul computer dell'utente.
Un aggressore è in grado di compiere queste azioni semplicemente inducendo l'utente a cliccare su di un link apparentemente innocuo incluso in un documento Web o in una e-mail in formato HTML. PivX ha pubblicato alcuni esempi all'interno del proprio avviso di sicurezza: lettura di cookie, lettura di file ed esecuzione di comandi.
In attesa che Microsoft rilasci una patch, si raccomanda agli utenti di IE di disabilitare i controlli ActiveX nelle impostazioni di sicurezza del proprio browser. Le versioni di IE in cui è stata accertata la vulnerabilità sono la 6.0 e la 5.5 per Windows (98, XP, NT4, 2000).
Fonte Punto Informatico 
