Falle, falle e ancora falle per Internet Explorer
Secunia: "cambiate browser"
Tutti contro il browser di casa Microsoft. Il noto Internet Explorer, il software più utilizzato per la navigazione sul Web, sembra metter nuovamente in pericolo gli utenti per via di una gravissima falla che permetterebbe ad un malintenzionato di eseguire codice maligno. A lanciare l’allarme è stata ancora una volta Secunia che ha sottolineato si tratta di una vulnerabilità gravissima. I Pc esposti al pericolo, spiegano gli esperti, sono tutti quelli dotati di browser IE 6, anche se aggiornati con il Service Patch 2 rilasciato dal big guidato da Gates.
Cosa fare dunque per risolvere il problema? Al momento non esiste un aggiornamento ufficiale, pertanto, secondo Secunia, si può intraprendere una sola strada, quella di cambiare definitivamente browser e affidarsi ad uno dei tanti concorrenti di Internet Explorer. Secunia ritiene poi vi sia un secondo e altrettanto grave bug, ma Microsoft respinge ogni addebito in proposito spiegando si tratta di un semplice “vizio di forma” e non di un bug. Comunque sia, ammette, espone gli utenti ad alcuni pericolosi attacchi spoofing!
Sfruttando una precisa sequenza di tag Html, infatti, è possibile mascherare un sito Web truffaldino dietro ad una grafica che ricorda, ma non è, quella di un portale affidabile! In questo modo, per un malintenzionato, sarebbe semplice raccogliere numeri di carte di credito, password per accedere ad aree riservate e altri dati personali altamente sensibili. Microsoft ritiene comunque non si tratti di un vero e proprio bug, pertanto, anche se gli utenti rischiano grosso, valuterà la possibilità di rivedere il codice del proprio prodotto.
News tratta da Giornaletecnologico.it
- [10/04/14] Con Windows Xp, muore Internet Explorer 6, il più odiato browser di sempre
- [24/09/12] Internet Explorer, la patch è disponibile
- [19/09/12] Trovato bug di Internet Explorer, per ora solo attacchi sporadici
- [17/02/11] Internet Explorer è un browser moderno? No
- [14/11/07] Internet Explorer: nuovo Refresh ActiveX
5 commenti a "Falle, falle e ancora falle per Internet Explorer":
Non c'è pace per Internet Explorer
Due nuove falle nel browser targato Microsoft. Si salvano gli utenti Xp coperti
da Sp2.
Non ha ancora una patch l'ultima vulnerabilità scoperta da Secunia su Internet
Explorer. Questa volta non sono fortunatamente esposti gli utenti Xp del
browser, blindati da Sp2. La falla rientra tuttavia in quelle considerate
critiche e riguarda un codice Html che, se sfruttata, potrebbe condurre a buffer
overflow con introduzione arbitraria di trojan. L'allarme non riguarda le
macchine dove è installato Service Pack 2, ma è destinato agli utenti di IE 6.0
su Windows 2000 e Windows Xp Sp1.
La seconda falla consiste invece in una sorta di falkso "smart tag": facendo
clic con il mouse sopra un link fasullo l'utente viene indirizzato ad un altro
indirizzo, diverso da quello mostrato.
La raccomandazione di Secunia, in attesa della patch di Microsoft consiste nel
suggerire l'uso di browser alternativi, come FireFox o Mozilla.
News tratta da Vnunet.it
Aggiornamento IE6 SP2 KB885932
Aggiornamento per IE 6 su XP SP2 : risolve il problema del blocco del browser
con violazione di accesso in Vgx.dll.
E' disponibile per il momento solo in inglese.
News tratta da News.swzone.it
Link
Nuova vulnerabilità per Internet Explorer
Le vulnerabilità per Internet Explorer non accennano proprio a diminuire anzi
aumentano sempre di più sia per quanto riguarda il loro numero che la loro
criticità.
L'ultima vulnerabilità affligge l'implementazione del tag IFRAME. Internet
Explorer infatti non controlla propriamente gli attributi "SRC" e "NAME". Un
utente malintenzionato potrebbe riprodurre questa vulnerabilità creando una
pagina html con una stringa relativamente lunga per i parametri di cui sopra
riuscendo infine ad eseguire del codice arbitrario sulla vittima.
Il problema è stato riscontrato su Internet Explorer 6 con sistema operativo
Windows Xp SP 1 e Internet Explorer 6 su Windows 2000. Per chi invece ha già
provveduto ad aggiornare il proprio sistema operativo al Service Pack 2 di
Windows XP non ci dovrebbero essere problemi.
La vulnerabilità è stata classificata critica e proprio per la sua natura
divampano le polemiche: non e' ancora disponibile una patch che corregga questo
problema e la colpa, secondo molti, è da imputare ancora una volta a
Microsoft.
Vorremmo far notare comunque come molti ricercatori di vulnerabilità dopo aver
scoperto falle di sicurezza più o meno critiche non contattano mai il vendor di
tale prodotto che pertanto viene a conoscenza del problema alla pari degli
utenti finali. Questa volta, come tante altre nel passato, pare proprio che la
Microsoft sia stata allertata dopo la pubblicazione di tale vulnerabilità.
In molti però fanno osservare come alla Microsoft non rispondano neanche alle
varie segnalazioni che le giungono. Noi di Zone-h abbiamo condotto diversi test
a riguardo e dobbiamo dire che il tempo massimo di risposta dal colosso di
Redmond è stato di un giorno lavorativo. Va comunque sottolineato che il nostro
test è andato a verificare solo il tempo di risposta della Microsoft e non il
tempo di realizzazione di un fix di sicurezza.
News tratta da Zone-h.it
Microsoft rilascerà il 9 Novembre la patch per Internet
Explorer.
E' prevista per domani, 9 novembre, l'uscita della patch di sicurezza per
Internet Explorer, dopo i gravi problemi di sicurezza riscontrati la scorsa
settimana.
Il problema riguardava la possibilità che si verifichi un buffer overflow
attraverso una pagina HTML contenete il Tag <IFRAME> che avesse una
stringa particolarmente lunga negli attributi 'SRC'e 'NAME'.
Nell' Advance Notification di novembre Microsoft parla del rilascio di un
bollettino di sicurezza classificato come 'important', relativo al firewall
Internet Security and Acceleration Server.
Tutti gli aggiornamenti saranno disponibili a questa pagina:
http://www.microsoft.com/windows/ie/default.mspx
News tratta da Webmasterpoint.org