Sicurezza in Rete : VulnerabilitÓ, Virus, Worm, Exploit...

bitPortal.it: Programmazione Hardware e Software



 Programmazione
Visual Basic.NET
Visual C++
LabView
C/C++ con Linux
Tcl/Tk
Bash
HTML
Javascript
Sicurezza

 Collegamenti    esterni
Centinaia di Giochi Gratis ai quali Giocare Online
 Giochi Gratis

Settore Finanza: Guida al Trading Online
 Guida Trading Online

Settore Finanza: Guida Prestiti e Finanziamenti
 Guida Prestiti e Finanziamenti

Tutorial e articoli su Php, Xml, AJjax,VoIP ..
 WebSpazio.it

Articoli riguardanti il tema del lavoro da casa
 lavorare da casa

Tutorial sul web hosting + Articoli riguardanti il tema dell' hosting di siti web
  Hosting Sito Web

Inviaresmsgratis.it si propone come bussola per tutti gli utenti che sono alla ricerca di siti internet per inviare sms gratis.
  SMS Gratis

Directory in cui segnalare il vostro sito gratis
    Directory

Guida alla zoologia e alle specie animali
    Zoologia




  Sicurezza

Sicurezza

VulnerabilitÓ: Microsoft rilascia la patch per chiudere la falla di Internet Explorer legata all'IFRAME







04/12/2004 - La vulnerabilitÓ consiste nel fatto che Ŕ possibile generare su Internet Explorer una condizione di overflow, tale condizione pu˛ essere sfuttata per eseguire codice arbitrario.

La condizione di overflow si presenta quando il browser internet explorer si imbatte in codice html che contenga il tag IFRAME legato ad attributi NAME e SRC estremamente lunghi.

Partendo dalla condizione di overflow Ŕ possibile eseguire codice arbitrario.
Ad esempio un aggressore potrebbe eseguire del codice per installare programmi come spyware o malware, visualizzare, modificare o l'eliminare dati.


I Sistemi affetti dalla vulnerabilitÓ
Come scritto nel Microsoft Security Bulletin MS04-040 questo problema si presenta sui seguenti sistemi:
  • Microsoft Windows NT Server 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP 64-Bit Edition Service Pack 1
  • Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (Me) ľ Review the FAQ section of this bulletin for details about these operating systems.
I sistemi non affetti da questa vulnerabilitÓ sono:
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 64-Bit Edition
PericolositÓ
Questa vulnerabilitÓ Ŕ stata catalogata da Secunia in questa Advisory come "extremely critical", che Ŕ il livello pi¨ alto di pericolositÓ.

Soluzione - Patch
Microsoft ha rilasciato le patch per i sistemi vulnerabili e si possono scaricare dalla pagina dell'Advisory.