Scoperte da un ricercatore alcune falle di sicurezza in Internet Explorer. Il punto debole Ã?¨ ancora una volta rappresentato dall’active scripting.
Scoperte dall’esperto di sicurezza Liu Die Yu, le falle interessano le versioni 5.x e 6 e “possono essere sfruttate in combinazione per compromettere il sistema di un utente”.
Tutti e cinque i problemi di sicurezza possono essere risolti, in attesa che il Microsoft rilasci le patch, disabilitando la funzionalitÃ? “active scripting”, la stessa che in IE consente l’esecuzione (di default attiva) di script, scritti in Javascript o VBScript, e di controlli ActiveX.
Un portavoce di Microsoft ha fatto sapere che l’azienda, attualmente impegnata nell’investigare i problemi, anche se Microsoft ha aspramente criticato Yu in quanto ha pubblicato, prima del rilascio delle patch, porzioni di codice che mostrano come sfruttare le falle.