Sicurezza, ActiveX ancora fonte di guai
Scritto da Spiare.com • Mercoledì, 15 luglio 2009 • Commenti 0 • Categoria: Internet e sicurezzaIeri, lo stesso giorno in cui ha corretto una pericolosa vulnerabilità legata alla tecnologia ActiveX, Microsoft ha rivelato l'esistenza di un'altra seria falla zero-day in un componente ActiveX. Secondo gli esperti di sicurezza si tratta della terza debolezza scoperta in un controllo ActiveX nell'arco di soli 60 giorni.
L'ultima vulnerabilità, illustrata in questo advisory, riguarda i Microsoft Office Web Components (OWC), una serie di controlli ActiveX opzionali che fanno parte dell'installazione standard di Office XP/2003, BizTalk, ISA Server e Office Accounting and Business Contact Manager, e possono essere installati - come pacchetto opzionale scaricabile da Internet - anche in Office 2007 (la cui vulnerabilità non è però ancora stata accertata).
>>Continua a leggere "Sicurezza, ActiveX ancora fonte di guai"