News: tutti i segreti di Internet

IE7: falla Spoofing «Onunload»

Condividi:         dany 26 Febbraio 07 @ 07:30 am

IE7: falla Spoofing «Onunload»

Michal Zalewski, noto ricercatore di sicurezza e hacker, ha scoperto una vulnerabilità in Internet Explorer 7, che potrebbe affliggere anche altri prodotti browser. La falla è stata classificata dalla nota azienda di security monitoring Secunia ad un livello basso di rischio.

Secondo Zalewski la vulnerabilità è causata da una combinazione tra una funzione di design "banale" presente in molti browser, che gestisce l'evento onUnload Javascript (permettendo ad un sito malintenzionato di impedire ad un visitatore di abbandonare la pagina), ed un metodo buggato che gestisce la transizione tra le pagine. Questa combinazione di fattori permette ad un attacker di "intrappolare" un visitatore, ma anche di ingannarlo a pensare che stia navigando su un nuovo sito non correlato. Un attacker può nel frattempo condurre qualsiasi tipo di attacco di spoofing o phishing.


...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.



Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: