Internet Explorer: nuovo bug?

Microsoft ha rilasciato, da Dicembre 2001, due patch cumulative considerate essenziali per risolvere numerosi bug di sicurezza presenti nel browser.
La prima patch è denominata Q313675, la seconda Q316059: la prima risale al 13 Dicembre 2001, la seconda, più recente, all’11 Febbraio 2002. Per prima cosa accertatevi di averle installate entrambe…
E’ recente però la notizia di un altro bug che riguarda l’interpretazione di un particolare codice Javascript inserito in una normale pagina html.
Pur avendo installato entrambe le patch, tale pagina web, opportunamente congeniata, è in grado di aprire la shell di comando MS DOS.
Non è nostro costume quello di pubblicare link a siti web contenenti codice potenzialmente maligno, tuttavia, analizzando lo stesso, abbiamo notato come il codice possa essere eventualmente sfruttato per eseguire, sul personal computer dell’utente che visualizza la pagina “incriminata”, una o più applicazioni.
I fan di Linux potrebbero “sbizzarrirsi” nel discottere, mediante invocazione del comando logoff, gli utenti Windows oppure tale codice potrebbe essere usato per trasmettere mediante certi software dati personali.
Per stare tranquilli si dovrebbe disabilitare da browser l’esecuzione degli script attivi, in attesa che venga rilasciata una patch ufficiale.
Nel frattempo ribadiamo dove scaricare le ultime patch cumulative per Internet Explorer:
– Q313675 (13/12/2001)
– Q316059 (11/02/2002)