Questo sito contribuisce alla audience di

Doppia vulnerabilità per Internet Explorer

Sono state rilevate due nuove falle in Internet Explorer, una di tipo Cross-Site Scripting, l'altra un HTTP error script injection.

La prima vulnerabilità è causata da un errore nella validazione degli input nella gestione dei files XML, il problema è che Explorer visualizza l’URL del file XML richiesto quando incorre in un errore di analisi.
Questo può risultare in una esecuzione di codice script dannoso mediante l’inserzione del codice in un link.
La seconda è il risultato di un errore di validazione degli input nei messaggi di errore non standard generati da Explorer quando un sito web risponde con una pagina di errore.
L’URL richiesto è incluso, il che potrebbe consentire l’esecuzione di codice script dannoso nella zona di sicurezza locale.

Ultimi interventi

Vedi tutti