Falla URI, arriva la patch di Microsoft

Come promesso lo scorso mese, Microsoft ha pubblicato una patch che dovrebbe porre fine ai seri problemi di sicurezza introdotti in Windows XP e 2003 da Internet Explorer 7.
Problemi legati alla gestione degli URI (Uniform Resource Identifier), e alla possibilità, per un malintenzionato, di creare indirizzi web, mail o di altro tipo in grado di eseguire comandi e programmi senza l'autorizzazione dell'utente.

La vulnerabilità ha interessato molte applicazioni, tra le quali Acrobat e Adobe Reader, FoxIT Reader, Skype, Firefox, Netscape, Miranda IM, Outlook Express e Outlook 2000. Quasi tutti i produttori hanno rilasciato nelle scorse settimane delle correzioni al problema, ma la stessa Microsoft ha recentemente ammesso che tali patch non bastano: per risolvere del tutto il problema era necessario agire a monte, modificando il modo in cui le API di Windows filtrano gli URI non validi.

Il resto dell'articolo