News: tutti i segreti di Internet

IE7: nuova falla di «entrapment»

Condividi:         dany 19 Luglio 07 @ 15:00 pm

IE7: nuova falla di «entrapment»

Michal Zalewski, popolare bug hunter polacco, ha svelato sulla mailing list Full Disclosure una nuova vulnerabilità di sicurezza che interessa Internet Explorer 7 su Windows Vista e XP.

La nuova falla di "entrapment", che permette lo spoofing della barra degli indirizzi del browser, è molto simile a due precedenti vulnerabilità segnalate dallo stesso Zalewski nel prodotto di Microsoft ad inizio Giugno ed a Febbraio scorso. Come riporta SecurityFocus di Symantec, eventuali attacker possono sfruttare il problema tramite una pagina web nociva programmata ad arte per eseguire lo spoofing dei contenuti e dell'origine di una pagina che l'utente considera sicura. La vulnerabilità potrebbe anche essere sfruttata in attacchi di phishing.


...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.



Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: