Ciao a tutti non voglio creare all'armismo,prestare solo un po di attenzione durante la navigazione sul web con internet explorer,e' stata rilevata una falla di cui non e' ancora stata rilasciata una patch, vi allego l'immagine e la descrizione,io ho gia' effettuato il test,l'antivirus ha bloccato l'eventuale infezione,ma non so quali altri software bloccato lo script maligno.Si puo' sempre disabilitare lo javascript di IE.Per qunto concerne FIREFOX nessun problema, il buco e' chiuso.




Informazioni dettagliate vulnerabilità
Internet Explorer e passare esca race condition (CVE-2007-3091)
Descrizione
Una corsa condizione è stata scoperta in Internet Explorer motore JavaScript. Quando cambia il codice JavaScript posizione di una finestra da uno nello stesso dominio, come ad un codice JavaScript in un dominio diverso, non vi è un breve lasso di tempo, quando il primo script nel dominio possono accedere ai dati di cui al secondo dominio, la violazione stessa origine politica.

È stato segnalato che i browser Safari è anche vulnerabile a questo problema.

Si tratta di un cross-domain scripting vulnerability. Si può può consentire a un sito web "maligno" per accedere ai tuoi dati su altri siti web. Ad esempio, può essere utilizzato per leggere la posta da un sistema di web mail.
Consigli
Non vi è alcuna patch ufficiali disponibili per questo problema ancora. Come soluzione è possibile disattivare JavaScript (Active Scripting) nel tuo browser.



Questo e' il rilevamento.













Chiaramente ho eliminato riferimenti per evitare prove rischiose.