News: tutti i segreti di Internet

Falle, falle e ancora falle per Internet Explorer

Condividi:         ale 5 07 Novembre 04 @ 11:00 am

Secunia: "cambiate browser"

Tutti contro il browser di casa Microsoft. Il noto Internet Explorer, il software più utilizzato per la navigazione sul Web, sembra metter nuovamente in pericolo gli utenti per via di una gravissima falla che permetterebbe ad un malintenzionato di eseguire codice maligno. A lanciare l’allarme è stata ancora una volta Secunia che ha sottolineato si tratta di una vulnerabilità gravissima. I Pc esposti al pericolo, spiegano gli esperti, sono tutti quelli dotati di browser IE 6, anche se aggiornati con il Service Patch 2 rilasciato dal big guidato da Gates.

Cosa fare dunque per risolvere il problema? Al momento non esiste un aggiornamento ufficiale, pertanto, secondo Secunia, si può intraprendere una sola strada, quella di cambiare definitivamente browser e affidarsi ad uno dei tanti concorrenti di Internet Explorer. Secunia ritiene poi vi sia un secondo e altrettanto grave bug, ma Microsoft respinge ogni addebito in proposito spiegando si tratta di un semplice “vizio di forma” e non di un bug. Comunque sia, ammette, espone gli utenti ad alcuni pericolosi attacchi spoofing!

Sfruttando una precisa sequenza di tag Html, infatti, è possibile mascherare un sito Web truffaldino dietro ad una grafica che ricorda, ma non è, quella di un portale affidabile! In questo modo, per un malintenzionato, sarebbe semplice raccogliere numeri di carte di credito, password per accedere ad aree riservate e altri dati personali altamente sensibili. Microsoft ritiene comunque non si tratti di un vero e proprio bug, pertanto, anche se gli utenti rischiano grosso, valuterà la possibilità di rivedere il codice del proprio prodotto.

News tratta da Giornaletecnologico.it



5 commenti a "Falle, falle e ancora falle per Internet Explorer":
ale ale il 05 Novembre 04 @ 11:06 am

Non c'è pace per Internet Explorer
Due nuove falle nel browser targato Microsoft. Si salvano gli utenti Xp coperti da Sp2.

Non ha ancora una patch l'ultima vulnerabilità scoperta da Secunia su Internet Explorer. Questa volta non sono fortunatamente esposti gli utenti Xp del browser, blindati da Sp2. La falla rientra tuttavia in quelle considerate critiche e riguarda un codice Html che, se sfruttata, potrebbe condurre a buffer overflow con introduzione arbitraria di trojan. L'allarme non riguarda le macchine dove è installato Service Pack 2, ma è destinato agli utenti di IE 6.0 su Windows 2000 e Windows Xp Sp1.
La seconda falla consiste invece in una sorta di falkso "smart tag": facendo clic con il mouse sopra un link fasullo l'utente viene indirizzato ad un altro indirizzo, diverso da quello mostrato.
La raccomandazione di Secunia, in attesa della patch di Microsoft consiste nel suggerire l'uso di browser alternativi, come FireFox o Mozilla.

News tratta da Vnunet.it

ale ale il 05 Novembre 04 @ 11:08 am

Aggiornamento IE6 SP2 KB885932
Aggiornamento per IE 6 su XP SP2 : risolve il problema del blocco del browser con violazione di accesso in Vgx.dll.

E' disponibile per il momento solo in inglese.

News tratta da News.swzone.it
Link

ale ale il 08 Novembre 04 @ 09:55 am

Nuova vulnerabilità per Internet Explorer
Le vulnerabilità per Internet Explorer non accennano proprio a diminuire anzi aumentano sempre di più sia per quanto riguarda il loro numero che la loro criticità.

L'ultima vulnerabilità affligge l'implementazione del tag IFRAME. Internet Explorer infatti non controlla propriamente gli attributi "SRC" e "NAME". Un utente malintenzionato potrebbe riprodurre questa vulnerabilità creando una pagina html con una stringa relativamente lunga per i parametri di cui sopra riuscendo infine ad eseguire del codice arbitrario sulla vittima.

Il problema è stato riscontrato su Internet Explorer 6 con sistema operativo Windows Xp SP 1 e Internet Explorer 6 su Windows 2000. Per chi invece ha già provveduto ad aggiornare il proprio sistema operativo al Service Pack 2 di Windows XP non ci dovrebbero essere problemi.

La vulnerabilità è stata classificata critica e proprio per la sua natura divampano le polemiche: non e' ancora disponibile una patch che corregga questo problema e la colpa, secondo molti, è da imputare ancora una volta a Microsoft.

Vorremmo far notare comunque come molti ricercatori di vulnerabilità dopo aver scoperto falle di sicurezza più o meno critiche non contattano mai il vendor di tale prodotto che pertanto viene a conoscenza del problema alla pari degli utenti finali. Questa volta, come tante altre nel passato, pare proprio che la Microsoft sia stata allertata dopo la pubblicazione di tale vulnerabilità.

In molti però fanno osservare come alla Microsoft non rispondano neanche alle varie segnalazioni che le giungono. Noi di Zone-h abbiamo condotto diversi test a riguardo e dobbiamo dire che il tempo massimo di risposta dal colosso di Redmond è stato di un giorno lavorativo. Va comunque sottolineato che il nostro test è andato a verificare solo il tempo di risposta della Microsoft e non il tempo di realizzazione di un fix di sicurezza.

News tratta da Zone-h.it

ale ale il 08 Novembre 04 @ 17:09 pm

Microsoft rilascerà il 9 Novembre la patch per Internet Explorer.
E' prevista per domani, 9 novembre, l'uscita della patch di sicurezza per Internet Explorer, dopo i gravi problemi di sicurezza riscontrati la scorsa settimana.

Il problema riguardava la possibilità che si verifichi un buffer overflow attraverso una pagina HTML contenete il Tag <IFRAME> che avesse una stringa particolarmente lunga negli attributi 'SRC'e 'NAME'.

Nell' Advance Notification di novembre Microsoft parla del rilascio di un bollettino di sicurezza classificato come 'important', relativo al firewall Internet Security and Acceleration Server.

Tutti gli aggiornamenti saranno disponibili a questa pagina:
http://www.microsoft.com/windows/ie/default.mspx

News tratta da Webmasterpoint.org

Rosaspina Rosaspina il 10 Novembre 04 @ 15:43 pm

Purtroppo la patch rilasciata col bollettino di Novembre non interviene sulla falla dell' IFRAME, ma solo un problema di spoofing su server.
A questo link tutti gli aggiornamenti del caso.

Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: