Microsoft declara (iar) prin buletinul lor de securitate un nou bug in modulul XMLHTTP Active X din XML Core Services 4.0 caracterizat prin instabilitatea si incapacitatea modulului de a opera corect cu anumiti parametrii malefici trimisi odata cu obiecte XML in momentul cand sunt accesate siteuri ce exploateaza aceasta vulnerabilitate.

Mai interesant este faptul ca aceasta “gaurica” afecteaza toate versiunile de Internet Explorer inclusiv noul si stralucitorul IE7 iar sistemele de operare includ Windows 200, XP cu Service Pack 2 si 2003 Server (urata treaba).

Atata vreme cat urmatorul pachet de security updates de la Microsoft e programat pentru 14 Noiembrie nu ne ramane decat sa asteptam si sa speram ca nu o sa avem chiar noi ghinionul de a fi tinta.

Bine de stiut ca inaintea acestei amenintari mai precis pe 1 Noiembrie Microsoft tocmai anuntase o vulnerabilitate cotata ca fiind “extremely critical” pentru Visual Studio 2005 (detalii aici).

0 Comentarii

Inca nu a raspuns nimeni.

RSS Comentarii TrackBack Identifier URI

Lasa un mesaj

Trebuie sa fi logat pentru a comenta.