News: tutti i segreti di Internet

Nuova falla IE: Salva con Nome, Download Spoofing

Condividi:         ale 29 Novembre 04 @ 09:30 am

Una nuova vulnerabilità affligge Internet Explorer, ed è sempre Secunia a segnalarcela. L'ennesima falla riguarda la procedura di salvataggio di immagini dal web, più precisamente quando l'utente seleziona la voce "Salva immagine con nome".

Un sito web maleintenzionato potrebbe sfruttare questa vulnerabilità per ingannare l'utente inducendolo a scaricare per esempio un applicazione HTML (.htm) mascherata da file immagine oppure un eseguibile.

Per poter essere sfruttato l'exploit necessita che nel computer della vittima sia attivata nelle opzioni di sistema la voce: "Nascondi le estensioni per i tipi di files conosciuti".

A breve, Microsoft, diffonderà una patch per risolvere il problema in questione.

News tratta da Azpoint.net


News correlate a "Nuova falla IE: Salva con Nome, Download Spoofing":


Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: