Stai visualizzando il nostro sito in modalità Ospite: puoi visualizzare la maggior parte delle sezioni e delle discussioni, ma ancora non puoi parteciparvi attivamente o godere di tutte le funzioni e dei tanti vantaggi offerti dalla Registrazione. Unisciti ed isriviti subito, gratuitamente alla nostra Community! Avrai accesso a tutte le funzioni del Forum, potrai inserire messaggi, comunicare con altri amici anche in privato, votare nei sondaggi, rilassarti giocando con i videogiochi di Arcade! Registrarsi è veloce, semplice e assolutamente gratuito, Registrati Ora!
Per qualsiasi problema o informazioni, Contattaci!
Come per ogni secondo Martedì del mese, arriva il "patch day" Microsoft. Questa volta sono solamente due gli aggiornamenti di sicurezza rilasciati dal colosso di Redmond. Il primo, indicato come "critico", è l'aggiornamento cumulativo per Internet Explorer (MS05-054). La patch deve essere applicata su tutti i sistemi (Windows 98, Windows 98 SE, Windows ME, Windows 2000, Windows XP e Windows Server 2003) e consente di risolvere numerose vulnerabilitÃ* di sicurezza del browser Microsoft. Tra gli ultimi problemi di sicurezza, l'applicazione della patch tappa una pericolosissima falla il cui livello di criticitÃ* era stato da Secunia immediatamente portato "a fondo scala". Il problema si determina nel momento in cui venga semplicemente inserita, in una pagina html, la funzione Javascript "window()" all'interno dell'evento body onload. Utilizzando del codice Javascript opportunamente concepito per sfruttare la falla di sicurezza, è possibile addirittura eseguire applicazioni maligne sul computer "vittima": è sufficiente indurre l'utente a visitare una pagina web contenente il codice pericoloso.
Qualche settimana fa era stato reso noto in Rete anche il codice "proof-of-concept" che può essere facilmente ripreso da parte di malintenzionati per far danni.
f[Solo gli utenti registrati possono visualizzare tutti i links]
12-21-2005, 17:45
Modalità lineare
