re: Analisi di rischio sui Bollettini di sicurezza Microsoft - febbraio 2009

Feliciano Intini — Thu, 12 Feb 2009 12:48:51 GMT

@bubba: sia detto con tutto il rispetto, non capisco come mai tu ti stupisca del funzionamento di una vulnerabilità di tipo "memory corruption" che interessa il parsing di CSS. Credi che questo componente sia più facile da scrivere degli altri? Credi che gli altri browser ne siano immuni? Se un codice, MS o non MS, non gestisce correttamente l'input, si creano le condizioni per una vulnerabilità di tipo remote code execution, e il tipo di componente interessato fa la differenza solo per i privilegi con cui viene eseguito, non per quello che fa.

Sul problema dei formati astrusi, ti confesso che spesso ce lo chiediamo anche noi :-), ma il problema è sempre che non sappiamo e immaginiamo tutte le decisioni di progetto che hanno guidato tali scelte all'origine, e le considerazioni di compatibilità applicativa che guidano le decisioni di mantenerle di versione in versione.

re: Analisi di rischio sui Bollettini di sicurezza Microsoft - febbraio 2009

bubba — Thu, 12 Feb 2009 04:30:31 GMT

sarebbe bello che ci spiegassi meglio il MS09-002 (aka CVE-2009-0076)... perche' sembra fantascienza... com'e' possibile che IE crashi, esponga registri & compagnia ed esegua codice iniettato, tramite un mero errato parsing del CSS?? E' fatto cosi male IE , o c'e' dell'altro (non specificato)?

pure il bug sl ms-tnef non e' male cmq... dio sa' xche esista ancora quel astruso formato e pratica di embeddare oggetti ole che poi exchange deve "eseguire" per estrapolarli/rielaborarli.