Secunia diffonde un nuovo bollettino di allarme per Internet Explorer: un nuovo bug sarebbe stato riscontrato nella versione 6 del browser e la stessa falla potrebbe essere presente in tutte le precedenti versioni del software.
Secondo Secunia il pericolo è di livello medio, e tecnicamente consiste in una manomissione degli header in modo da far interpretare un’estensione errata ad alcuni file scaricati. Con tale stratagemma un malintenzionato può aggirare la sicurezza del sistema e far aprire file dalle conseguenze pericolose.
Secunia ha messo a disposizione un test per mettere alla prova il proprio browser: andando alla pagina http://secunia.com/internet_explorer_file_download_spoof/ partirà il download di un file HTML; se viene salvato lo si apre come un normale file HTML, se invece viene aperto senza essere salvato e lanciato da disco locale ecco aprirsi il lettore PDF: in tal caso la falla è presente e per evitare problemi è sufficiente mai aprire il file scaricato dalla posizione corrente ma sempre salvarlo preventivamente. Se lanciato dopo il salvataggio, il file ha estensione affidabile e dunque i contenuti sono sotto controllo.
/https://www.webnews.it/app/uploads/2024/09/Telefonino-2160x848-6-10.jpg)
/https://www.webnews.it/app/uploads/2024/09/sicurezza-app.jpg)
/https://www.webnews.it/app/uploads/2024/09/Telefonino-2160x848-6-2.jpg)
/https://www.webnews.it/app/uploads/2024/09/Telefonino-2160x848-10.jpg)