Microsoft Internet Explorer createTextRange() Code Execution

SWZN · 25-03-2006, 12.12.12

Commenta la News: Microsoft Internet Explorer createTextRange() Code Execution

autodacorsa · 25-03-2006, 16.45.46

Notizia errata perchè l'ultima beta di IE7, rilasciata pubblicamente sul sito Microsoft il 20 Marzo, non è affetta da queste vulnerabilità.

http://blogs.technet.com/msrc/archiv...22/422849.aspx
If you're using the new refresh of the IE7 Beta 2 Preview announced at Mix06, then you are not affected by the public report. You can download the preview at http://www.microsoft.com/windows/ie/ie7/default.mspx)

http://www.securityfocus.com/bid/17196/discuss
Microsoft has reported that this issue does not affect the March 20, 2006 release of Internet Explorer 7 Beta 2 Preview.

tamicia · 25-03-2006, 17.25.18

come si disabilitano gli script?

SWZN · 25-03-2006, 17.26.58

Non ti scaldare vedi che ho riportato solo le tre versioni di Internet explorer e per quanto riporta Secunia anche quella di gennaio vedi scritto un numero dopo IE o il mese ? stai calmo amico:

The vulnerability has been confirmed on a fully patched system with Internet Explorer 6.0 and Microsoft Windows XP SP2. The vulnerability has also been confirmed in Internet Explorer 7 Beta 2 Preview (January edition). Other versions may also be affected.

pisterzobe · 25-03-2006, 17.52.27

Scritto da : tamicia

come si disabilitano gli script?

I.E.:
strumenti-opzioni internet-sicurezza-personalizzare-script:disattivare tutto
FF:
strumenti-opzioni-contenuti-abilita javascript:disattivare
Se blocchi anche java é meglio., e se usi IE attenzione ai malefici Active X (FF é immune)
FF=firefox
buona serata

asskicker · 25-03-2006, 22.07.31

Scritto da : Giancarlo

Non ti scaldare vedi che ho riportato solo le tre versioni di Internet explorer

Vero in parte:
http://news.swzone.it/swznews-17443.php

Secunia Research ha scoperto ieri una pericolosissima vulnerabilità in Internet Explorer 6 e 7 beta, in attesa della patch disabilitate gli script attivi o non usate Internet Explorer.

Microsoft INternet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft INternet Explorer 6.x

e per quanto riporta Secunia anche quella di gennaio vedi scritto un numero dopo IE o il mese ? stai calmo amico:

Gia'!
Peccato pero' che partendo da qui:
http://secunia.com/advisories/18680/

si arriva anche qua:
http://www.microsoft.com/technet/sec...ry/917077.mspx

Note Customers who use the Microsoft Internet Explorer 7 Beta 2 Preview that was released on March 20, 2006 are not affected by the public reported vulnerability.

qua:
http://blogs.technet.com/msrc/archiv...22/422849.aspx

(If you're using the new refresh of the IE7 Beta 2 Preview announced at Mix06, then you are not affected by the public report. You can download the preview at http://www.microsoft.com/windows/ie/ie7/default.mspx)

e qua:
http://www.securityfocus.com/bid/17196/solution

Solution:
The Internet Explorer 7 Beta 2 Preview released on March 20, 2006 is not affected by this vulnerability. Users of earlier Internet Explorer 7 beta releases are advised to upgrade. Updates are not currently available for other Internet Explorer releases.

...diciamo pure che il rumore di unghie contro il vetro e' alquanto acuto!

PS:
Giancarlo, non muori mica se ogni tanto, sotto consiglio di un utente, correggi la tua news!
Anzi, ci fai bella figura!

PPS:
Ah!
La punteggiatura e' un utile strumento ai fini della comprensione del testo; ti consiglio di adoperarla piu' spesso!

tamicia · 25-03-2006, 22.50.54

Scritto da : pisterzobe

I.E.:
strumenti-opzioni internet-sicurezza-personalizzare-script:disattivare tutto
FF:
strumenti-opzioni-contenuti-abilita javascript:disattivare
Se blocchi anche java é meglio., e se usi IE attenzione ai malefici Active X (FF é immune)
FF=firefox
buona serata

gentilissimo!!!
pssssssss

otresti usare anche un'altro tono con giancarlo perche'(proprio lui)non se lo merita,tutto sto sarcasmo non fa' proprio ridere...

tamicia · 25-03-2006, 22.52.34

x pisterzobe
e' ovvio che non mi riferivo a te che....

SWZN · 26-03-2006, 04.04.29

asskicker alias flod alias troll alias non so che cosa, bannato ripetutamente, non continuare ad iscriverti al nostro forum, lo dovresti sapere che è proibito ai bannati la reiscrizione, cercati un'altra localizzazione per placare le tue fobie ossessive, con compulsioni irrefrenabili.

qua: 11/3/2006
http://www.securityfocus.com/bid/17196/solution

1)Citazione:
Solution:
The Internet Explorer 7 Beta 2 Preview released on March 20, 2006 is not affected by this vulnerability. Users of earlier Internet Explorer 7 beta releases are advised to upgrade. Updates are not currently available for other Internet Explorer releases.

...diciamo pure che il rumore di unghie contro il vetro e' alquanto acuto!

2) 24/3/2006http://forum.swzone.it/showpost.php?...4&postcount=11

ctripe · 26-03-2006, 13.01.41

Scusate ma mi sono perso tra i link....
L'ultima beta di IE di marzo in conclusione è affetta dal problema o lo hanno risolto in quella versione?
Ciao e grazie

SWZN · 26-03-2006, 13.48.14

Se leggi la citazione del mio post sopra questo, trovi la risposta alla tua domanda.

pisterzobe · 26-03-2006, 16.03.40

Scritto da : tamicia

x pisterzobe
e' ovvio che non mi riferivo a te che....

mai dubitato, ma grazie per la sensibilità
buona domanica

brutto_vizio_la_censura · 26-03-2006, 16.35.45

Scritto da : ctripe

Scusate ma mi sono perso tra i link....
L'ultima beta di IE di marzo in conclusione è affetta dal problema o lo hanno risolto in quella versione?
Ciao e grazie

Si', e' stato risolto, come l'utente ''autodacorsa'' aveva gia' fatto notare all'inizio del thread.

Purtroppo pero' il moderatore nonche' redattore della news Giancarlo ha pensato, a torto, come dimostra chiaramente il tuo post caro ''ctripe'', non d'integrare la sua news incompleta per fornire un servizio migliore all'utenza del sito, bensi' di bacchettarlo con sarcasmo!

Tra l'altro, facendoglielo osservare, anche se ammetto con tono a mia volta estremamente sarcastico, il solito Giancarlo ha pensato bene di bannarmi, perdendo ancora una volta l'occasione per migliorare il proprio servizio su SWZ e correggere questa benedetta news!

Francamente non riesco proprio a capire perche' tanto odio nei confronti di un utente che addirittura si e' prodigato nell'aiutare un moderatore a migliorare l'informazione fornita dal sito!

blackmagic · 29-03-2006, 16.33.58

Volevo segnalare questi due siti, credo che si parli di questo problema. Ciao.
http://www.eeye.com/html/research/al...L20060324.html

http://www.determina.com/security_ce...ch272006_1.asp

ctripe · 29-03-2006, 21.42.03

Scritto da : Giancarlo

Se leggi la citazione del mio post sopra questo, trovi la risposta alla tua domanda.

Hai ragione, è che in mezzo a tutti quei link ad un certo punto mi ero perso.....

Ciaoooooo

Carlo

About SWZ Forum