Il famoso cacciatore di bug Michal Zalewski ha scoperto quattro nuove falle di sicurezza annidate in Internet Explorer e Firefox. Entrambi i browser sono interessati da due debolezze, di cui una di pericolosità elevata e l'altra moderata.

La vulnerabilità più grave, giudicata da Zalewski "critical", riguarda IE6 e 7 e potrebbe essere sfruttata da un aggressore per rubare o modificare cookie, dirottare l'utente verso pagine web maligne, iniettare codice dannoso o causare il crash del browser. L'utente corre i maggiori rischi quando naviga, all'interno dello stesso dominio, da una pagina web in cui ha inserito dati personali (come password, numeri di carta di credito, ecc.) ad una non correlata contenente un JavaScript maligno: tale script può girare con gli stessi permessi della pagina precedente ma in un conesto del tutto diverso. La portata di questa falla è limitata dal fatto che la pagina contenente dati sensibili e quella contenente lo script maligno devono avere stesso dominio.

La seconda falla più grave, classificata "major", interessa invece Firefox e può essere utilizzata da un malintenzionato per inoculare del codice maligno, come keylogger e altri tipi di malware, in una pagina contenente degli IFRAME. Secondo l'esperto polacco, la debolezza pur corretta da Mozilla Foundation lo scorso anno non è stata ancora del tutto eliminata.

Firefox è afflitto anche da un problema di più moderata entità sfruttabile per bypassare il dialogo di conferma dei download: un sito web maligno potrebbe far leva sulla debolezza per scaricare o eseguire file sul PC locale all'insaputa dell'utente. Un'altra falla classificata da Zalewski di moderato rischio interessa invece IE6 e potrebbe consentire ad un sito web di mascherare l'URL mostrato nella barra degli indirizzi.

Le quattro vulnerabilità vengono descritte meglio da Zalewski in questo advisory.

• Lala.com offre musica gratis per tutti!
• Commenta nel forum!
• Versione stampabile

Apple: Ecco la nuova generazione di notebook, ma non solo.

Nel corso dell'evento "Spotlight turns to notebooks" sono stati presentati i nuovi MacBook, MacBook Pro, MacBook Air e un nuovo Cinema Display da 24".

· Enermax Aurora Micro
· Manhunt 2 in arrivo per Halloween
· Cooler Master HAF 932: l'inverno in un case
· L'iPod nacque anche grazie un brevetto di 30 ...
· Electronic Arts regala C&C: Red Alert