IE7: nuova falla di «entrapment»
IE7: nuova falla di «entrapment»
Michal Zalewski, popolare bug hunter polacco, ha svelato sulla mailing list Full Disclosure una nuova vulnerabilità di sicurezza che interessa Internet Explorer 7 su Windows Vista e XP.
La nuova falla di "entrapment", che permette lo spoofing della barra degli indirizzi del browser, è molto simile a due precedenti vulnerabilità segnalate dallo stesso Zalewski nel prodotto di Microsoft ad inizio Giugno ed a Febbraio scorso. Come riporta SecurityFocus di Symantec, eventuali attacker possono sfruttare il problema tramite una pagina web nociva programmata ad arte per eseguire lo spoofing dei contenuti e dell'origine di una pagina che l'utente considera sicura. La vulnerabilità potrebbe anche essere sfruttata in attacchi di phishing.
...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.
- [19/01/08] Non aprite quel file di Excel!
- [01/10/07] Internet Explorer (IE) 8: troppo silenzio
- [28/02/07] Vista e IE7: scoperte alcune falle
- [05/02/07] E' già tempo di falle per Windows Vista
- [03/11/06] Microsoft su IE7 e falla Injection