La patch non è stata ancora rilasciata. Secunia raccomanda di utilizzare nel frattempo una altro browser. Nessun rischio per gli utenti di XP con l’SP2
Nuovo allarme per Internet Explorer da Secunia, società
danese specializzata in sicurezza. In un bollettino pubblicato questa settimana,
l’azienda lancia un allarme “estremamente critico” che riguarda
Internet Explorer 6.0.
La vulnerabilità riguarda la gestione del tag HTML IFRAME.
Un codice HTML appositamente scritto sfruttando questa vulnerabilità,
potrebbe causare un buffer overflow nella macchina ospite, con l’introduzione
di codice arbitrario (ad esempio un cavallo di troia).
La vulnerabilità è stata confermata in IE 6.0 su XP con
SP1 e su Windows 2000. Nessun rischio per chi ha installato il Service
Pack 2.
Microsoft non ha ancora rilasciato la patch. Secunia raccomanda, quindi, di
utilizzare un browser alternativo nel frattempo.