Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\Internet Explorer 7 ancora buggato
Internet Explorer 7 ancora buggato


Non è passato molto tempo da quando la Microsoft ha rilasciato la nuova versione e sono già state identificate due falle. La prima, come ricorderete, subito il giorno successivo all'uscita, la seconda giusto ieri.

Va specificato che le vulnerabilità riscontrate nella nuova versione del browser Internet Explorer non sono state classificate come "pericolose". Infatti la prima si riferiva ad una semplice, se pur pericolosa, violazione della privacy. Quest'ultimo causa un (quasi) spoofing dell'indirizzo da cui proviene una finestra pop-up aperta tramite codice javascript.

Tramite questo bug gli eventuali phisher potrebber ricreare una pagina pop-up di login falsificandone la provenienza così da far credere all'utente di essere su una risorsa sicura.

Come ho sottolineato prima questo è un quasi attacco, in quanto i tecnici hanno poi sottolineato che basta semplicemente cliccare all'esterno della finestra pop-up per far comparire la reale ubicazione della pagina e vanificare il risultato dell'attacco. Ovviamente il pericolo rimane sempre dato che un utente poco esperto potrebbe non notare questa cosa.

La società che ha da prima avvisato di questo piccolo bug è stata Secunia, che aveva poi rilasciato l'advisory anche per il primo bug. Potete visualizzare l'intero advisory originale con correlato test di esempio a questo indirizzo: http://secunia.com/advisories/22542/.

Microsoft ha da subito risposto a questo advisory rilasciato da Secunia. Sul Blog Microsoft Security Response Center è stato rilasciato un articolo in cui si commenta il tutto. Lo potete vedere a questo indirizzo: http://link.orebla.it/39.

A Secunia e a tutti i suoi utenti per Microsoft risponde Christopher Budd, security senior manager di Microsoft. Nel post specifica che tale bug non è una vera vulnerabilità, in quanto viene da subito vanificata se non si è evidenziato il titolo (come detto prima, NDR).

Poi Microsoft ha anche rilasciato un documento in cui vengono spiegate alcune tecniche anti-spoofing da seguire per non essere vulnerabili a questi attacchi, lo potete trovare qui: http://www.microsoft.com/athome/security/online/site_spoofing.mspx.

 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi