Nuova Falla in Internet Explorer 6



E' stata trovata una nuova vulnerabilit?n Internet Explorer che potrebbe essere sfruttata per manipolare alcuni dati e effettuare attacchi HTTP. La vulnerabilit?scoperta da Secunia, riguarda un componente di Explorer, chiamato XmlHttpRequest, che non verifica correttamente il parametro dato in input della funzione open del controllo ActiveX Microsoft.XMLHTTP

Accidenti! XmlHttpRequest lo uso spessissimo per sviluppare interfacce web...gh! (Secunia)

Published: September 30 2005

  • category: