Se i precedenti problemi di Internet Explorer non dovessero essere stati sufficienti per decidervi a passare a Firefox, ecco un altro ghiotto motio per cestinare il browers di casa Microsoft:
“At first, the vulnerability was exploited by just a few dozen Web sites. Programming code embedded in these pages would install a program that warned victims their machines were infested with spyware, then prompted them to pay $40 to remove the supposed pests. Since then, however, hundreds of sites have begun using the flaw to install a broad range of malicious software. SANS has received several reports of attackers blasting out spam e-mails containing links that lead to malicious sites exploiting the new flaw, Ullrich said.”
(Washington Post)
La vulnerabilità rilevata è causata da una non corretta gestione, da parte del motore di rendering di Windows XP, di certi file grafici in formato Windows Metafile (WMF): un file WMF malformato può eseguire, una volta aperto, del codice dannoso con i massimi privilegi di sistema.
Microsoft ha rilasciato un advisory nelle scorse ore mentre il SANS ISC fornisce importanti aggiornamenti.
Rimane comunque da sottolineare, soprattutto in questi momenti, la possibilità di passare a un browser alternativo e magari compatibile con gli standard, OpenSource, veloce, affidabile ed innovativo: per esempoi Firefox =]…
posted @ venerdì 30 dicembre 2005 18:11