IE7: falla Spoofing «Onunload»
IE7: falla Spoofing «Onunload»
Michal Zalewski, noto ricercatore di sicurezza e hacker, ha scoperto una vulnerabilità in Internet Explorer 7, che potrebbe affliggere anche altri prodotti browser. La falla è stata classificata dalla nota azienda di security monitoring Secunia ad un livello basso di rischio.
Secondo Zalewski la vulnerabilità è causata da una combinazione tra una funzione di design "banale" presente in molti browser, che gestisce l'evento onUnload Javascript (permettendo ad un sito malintenzionato di impedire ad un visitatore di abbandonare la pagina), ed un metodo buggato che gestisce la transizione tra le pagine. Questa combinazione di fattori permette ad un attacker di "intrappolare" un visitatore, ma anche di ingannarlo a pensare che stia navigando su un nuovo sito non correlato. Un attacker può nel frattempo condurre qualsiasi tipo di attacco di spoofing o phishing.
...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.
- [18/11/08] Safari 3.2 si concentra sull'anti-phishing
- [04/01/08] Firefox: falla di Dialog ID Spoofing
- [19/07/07] IE7: nuova falla di «entrapment»
- [06/06/07] Firefox: svelate due nuove falle
- [17/03/07] IE7: falla phishing Navcancl.htm