Top

 (+39) 0532 1915969 - (+39) 0434 1855191

Explorer 7 e 8 sono affetti da una falla di sicurezza legata alla funzione di stampa.

Explorer 7 e 8 sono affetti da una falla di sicurezza legata alla funzione di stampa. a Segnalarlo è Aviv Raff nel suo sito . Il problema riguarda i sistemi operativi Windows XP e Vista (sebbene Vista abbia uno scalino di sicurezza in più con l'User Account Control.

Quando si attiva la funzione di stampa dei collegamenti attivi i link non vengono validati ma copiati così come vengono trovati, quindi uno script malevolo linkato alla pagina può venire eseguito senza protezione visto che il processo di stampa appartiene alla zona locale di sicurezza. Microsoft è al lavoro per produrre una patch del problema.

come esempio nel sito viene inserito un link in grado di eseguire la calcolatrice di windows:
http://www.google.com/?q=<script defer>new ActiveXObject(“Wscript.Shell”).run(“calc”)</script>