Articolo in inglese però dai lo spiegherò in italiano, o almeno cercherò di farmi capire.
Questa vulnerabilità, è stata fixata con una patch rilasciata il 9 febbraio 2010 ;)
Io ho avuto modo di testarla su internet explorer 7 ma dovrebbe funzionare anche su ie 8 e 6(che viene ancora usato :( )
Internet explorer, non convalida correttamente l’input e permette ad un malintenzionato di creare un URL ad arte e fare eseguire comandi (con un po’ di stupidità) o leggere i file (senza stupidità) dell’utente da remoto.
(continua…)
