Vulnerabilità: CVE-2005-0054


Internet Explorer 5.01, 5.5 e 6 consente agli aggressori remoti di falsificare una zona di sicurezza meno restrittiva ed eseguire codice arbitrario tramite una pagina HTML contenente gli URL che contengono i nomi degli host che sono stati doppio esadecimale codificato, che vengono decodificati due volte per generare un nome host dannoso, alias il ""vulnerabilità decodifica degli URL Spoofing"".
http://marc.info/?l=bugtraq&m=110796851002781&w=2
http://www.us-cert.gov/cas/techalerts/TA05-039A.html
http://www.kb.cert.org/vuls/id/580299
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2005/ms05-014
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1308
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1736
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A3060
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A3196
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A3586
https://exchange.xforce.ibmcloud.com/vulnerabilities/19214
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0054

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi