Falla WMF, lo spiegone di Microsoft
Falla WMF, lo spiegone di Microsoft
Microsoft ha pubblicato una pagina in italiano di spiegazione della falla WMF già descritta in altri articoli di questo blog. La prima parte è un esercizio di arrampicamento sugli specchi per cercare di far credere che la falla non sia poi così grave:
"un utente malintenzionato che sfrutti questa vulnerabilità non ha alcun modo per obbligare gli utenti a visitare un sito Web dannoso. L'utente malintenzionato dovrebbe indurre le vittime a visitare il sito, in genere persuadendole a fare clic su un collegamento che le indirizzi al sito Web di origine dell'attacco."
Come se questo fosse difficile... In pratica, siccome non c'è modo di distinguere un link malintenzionato da uno onesto (perché chiunque può pubblicare, anche su un sito onesto come eBay o Flickr o un blog, un link che porta a un "sito Web dannoso"), questo paragrafo significa ammettere che non bisogna cliccare su nessun link, in assoluto, in nessuna pagina Web. Che bello. Tanto vale smettere di usare Internet.
...continua la lettura di questa notizia
tratta da (www.attivissimo.net) (C) 2005 by Paolo Attivissimo
- [04/06/08] Microsoft: adeguatevi a Internet Explorer 8
- [15/10/07] La falla degli URI? La correggiamo!
- [06/10/06] Internet Explorer 7 sarà installato automaticamente
- [05/04/06] Microsoft avvisa: i siti ottimizzati per Internet Explorer
- [05/01/06] Falla WMF: patchare o aspettare?