Symantec ha diramato un
bollettino di sicurezza che interessa gli utenti delle vecchie versioni di
Internet Explorer, la
6 e la
7. Ebbene, in tali release del browser c'è una
falla che permette a terzi di causare un
crash del browser o eseguire
codice da remoto.
La vulnerabilità interessa il sistema che Explorer utilizza per gestire i
fogli di stile CSS. Tramite l'esecuzione di script
Java la falla è sfruttabile dagli hacker, che non hanno perso tempo. Symantec, infatti, ha già registrato dei tentativi di
exploit, tanto che lo stadio di avanzamento della minaccia è ora al livello "
zero day".
La falla, denominata da Symantec
Bloodhound.Exploit.129, non interessa gli utenti di
Explorer 8, quindi l'aggiornamento a tale versione del browser è altamente consigliato.
Un altro problema di sicurezza ha interessato anche
Chrome Frame. La vulnerabilità è stata individuata da
Microsoft stessa che l'ha segnalata a
Google. L'ultima versione del
software - che permette di utilizzare il motore di
Google Chrome con l'interfaccia di Internet Explorer - ha già risolto il
bug.