News: tutti i segreti di Internet
Nuova falla IE: Salva con Nome, Download Spoofing
Una nuova vulnerabilità affligge Internet Explorer, ed è sempre Secunia a segnalarcela. L'ennesima falla riguarda la procedura di salvataggio di immagini dal web, più precisamente quando l'utente seleziona la voce "Salva immagine con nome".
Un sito web maleintenzionato potrebbe sfruttare questa vulnerabilità per ingannare l'utente inducendolo a scaricare per esempio un applicazione HTML (.htm) mascherata da file immagine oppure un eseguibile.
Per poter essere sfruttato l'exploit necessita che nel computer della vittima sia attivata nelle opzioni di sistema la voce: "Nascondi le estensioni per i tipi di files conosciuti".
A breve, Microsoft, diffonderà una patch per risolvere il problema in questione.
News tratta da Azpoint.net
News correlate a "Nuova falla IE: Salva con Nome, Download Spoofing":
- [11/07/07] Firefox: Falla 'firefoxurl' via IE
- [26/04/06] IE 6: Ancora una Falla Zero-Day
- [29/03/06] Falla 'estremamente critica' per IE
- [27/03/06] Utenti IE a rischio, l'exploit è pubblico
- [14/02/06] IE: Nuova Falla "Drag and Drop"