Microsoft sta indagando su alcuni report che riguardano una vulnerabilità presente in tutte le edizioni di Windows. Questa falla di sicurezza potrebbe consentire a un malintenzionato di far lavorare script maligni ed entrare così in possesso d'informazioni sensibili.
Secondo Microsoft questa falla è simile a un attacco cross-site scripting (XSS). "Microsoft è a conoscenza delle informazioni pubblicate e di un codice proof of concept che tenta di sfruttare questa vulnerabilità", ha scritto la casa di Redmond.
La vulnerabilità è dovuta a un bug del gestore del protocollo HTML (MIME HTML), più in particolare nel modo in cui MHTML interpreta le richieste MIME per blocchi di contenuti all'interno di un documento. È possibile che sotto certe condizioni un malintenzionato possa sfruttare la vulnerabilità per iniettare uno script sul lato client in risposta a una richiesta web. Lo script potrebbe sottrarre contenuti, fornire dati o intraprendere altre azioni in nome dell'utente colpito.
Solo Internet Explorer e Opera supporta nativamente MHTML. Chrome e Safari no, mentre Firefox richiede un add-on per leggere e scrivere file MHTML. Per molti quindi la più facile delle precauzioni da adottare è quella di non usare Internet Explorer. Microsoft ha comunque rilasciato uno strumento di Fixit che si occupa di modificare i registri per bloccare il gestore del protocollo MHTML. Tuttavia sarà sempre possibile avviare file MHTML che includono script cliccando su un avvertimento.
L'azienda deve ancora decidere se risolvere la falla con un aggiornamento straordinario oppure aspettare il patch day mensile atteso, come di consueto, il secondo martedì del mese.
Fastweb e Sky insieme: il sacro patto delle TLC
Lumix FX77, schermo touch e ottica Leica a 299 euro
Censura online preventiva: Italia a rischio
Tablet ASRock con Nvidia Tegra 2 e Android 3.0
AMD APU C-50, Ontario in versione light per i tablet
Asus Eee Note EA-800, notepad digitale a 259 euro
Sony NGP: modelli 3G e Wi-Fi ma senza video-out
Napa-Wine, la TV italiana domani andrà su P2P?
Android leader mondiale nel segmento smartphone
Assassin's Creed Brotherhood: magnifico su PC
Bug nei chipset Intel per Sandy Bridge, richiamo
Molibdenite per il futuro dei PC, meglio del grafene
Apple ha iniziato a silurare gli e-reader concorrenti
GPU: bene AMD e Nvidia ma il mercato rallenta
Sky-Fastweb Home Pack, altri succulenti dettagli
LG Optimus 3D, lo smartphone non vuole gli occhiali
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Microsoft: Ballmer frainteso sui 500 milioni di Windows 8 Microsoft fa pagare caro lo sviluppo di applicazioni desktop Windows Phone non ha battuto Apple in Cina: tutte frottole Tablet Windows 8 con Flash sui siti approvati da Microsoft Ballmer pazzo per Windows 8: 500 milioni di copie in un anno Windows 8 e la fine del tasto F8: l'avvio è troppo veloce Windows 8 rivoluziona il multi-monitor anche con Metro Windows 8 multi-monitor Kinect per Windows capisce l'italiano e ti traccia tutto Microsoft So.cl per sfidare Facebook, Twitter e Google Microsoft: Ballmer frainteso sui 500 milioni di Windows 8 Microsoft fa pagare caro lo sviluppo di applicazioni desktop Ballmer pazzo per Windows 8: 500 milioni di copie in un anno Windows 8 e la fine del tasto F8: l'avvio è troppo veloce Windows 8 rivoluziona il multi-monitor anche con Metro Windows 8 multi-monitor Windows 8 senza Aero Glass per un desktop meno sciccoso Microsoft: 100 dollari e ti faccio correre Windows Windows 8 tutela i minori bloccando i siti e l'uso del PC PC in crisi nera in Italia, siamo il fanalino di coda dell'Europa
Originariamente inviata da p4ul1988
Si, ma il problema sono le aziende... il 90% usa solo internet explorer...
Originariamente inviata da p4ul1988
Si, ma il problema sono le aziende... il 90% usa solo internet explorer...
Originariamente inviata da Mr Neptune
Vero!
Originariamente inviata da Mr Neptune
Approfittatene per provare Chrome o FireFox...
Originariamente inviata da Rick
O ancora meglio, Opera..
Kinect e Office spingono Microsoft, Windows rallenta Windows preinstallato, class action per i rimborsi Windows 8 nel 2013, ecco una presunta roadmap Windows e ARM, in gioco c'è il futuro dei computer Windows 8 compatibile con i SoC ARM, rivoluzione Guida: personalizzare il desktop con Rainmeter Anche l'Italia avrà la sua cyber-roccaforte di difesa Windows 8 tutela i minori bloccando i siti e l'uso del PC Carta da parati che blocca il Wi-Fi per sicurezza e salute 60mila utenze Twitter rubate, ma è solo un fuoco di paglia
15 commenti
Commenti