NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Virus News
 Firefox e Opera vulnerabili agli uri malevoli		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

aris73
Advanced Member


Città: Taormina


3779 Messaggi

Inserito il - 07/09/2012 : 02:06:36  Mostra Profilo
Un ricercatore di sicurezza aggiorna un vecchio attacco già noto e ne testa l'efficacia con i browser "alternativi" più avanzati. Il Panda Rosso e il navigatore norvegese falliscono la prova

Roma - Mozilla Firefox e Opera sono vulnerabili a un attacco piuttosto problematico, un tipo di phishing in cui un intero sito web fasullo (con tanto di script eseguibile) viene nascosto all'interno di un URI (Uniform Resource Identifier). L'attacco era già noto, ma la nuova versione prende di mira anche i browser "alternativi" a Internet Explorer.

Piuttosto che necessitare del setup di un server apposito con tanto di pagina web e codice malevolo con cui carpire i dati degli utenti, l'attacco richiede semplicemente di specificare un link: tutto quanto è necessario per spingere (surrettiziamente) l'utente a fornire informazioni sensibili è presente in quel link, esclusa ovviamente l'infrastruttura necessaria a raccogliere e gestire le suddette informazioni.

Il sistema, neanche a dirlo, faciliterebbe di molto l'opera dei cybercriminali, tanto più usando un servizio di compressione dei link come TinyURL e similari per nascondere l'enorme mole di caratteri e codice compresso da cui l'ipotetico URI malevolo sarebbe composto.A riproporre un problema già noto da tempo è stato Henning Klevjer, studente dell'Università di Oslo, che ha creato un URI da ben 26 Kilobyte e ne ha testato il funzionamento con i browser più noti presenti sul mercato: l'attacco originale era indirizzato a Internet Explorer 6 e 7, quello rinnovato manda in crash il browser di Microsoft ma funziona correttamente su Firefox e Opera. Chrome invece blocca l'esecuzione dell'URI malevolo.


Fonte: Punto Informatico
Modificato da - in Data

Yves
Moderatore


Città: Buenos Aires


6097 Messaggi
Inserito il - 11/09/2012 : 08:43:54  Mostra Profilo
Citazione:
Messaggio inserito da aris73

Un ricercatore di sicurezza aggiorna un vecchio attacco già noto e ne testa l'efficacia con i browser "alternativi" più avanzati. Il Panda Rosso e il navigatore norvegese falliscono la prova

Il pirla lo ha testato pure su Internet Explorer, o ha avuto una "svista"?
Perché, visto che so leggere anche tra le righe, si capisce che IE ci "casca" come gli altri:
"ma la nuova versione prende di mira anche i browser "alternativi" a Internet Explorer"
cosa che, nell'introduzione, pare essere esclusa
Vediamo di piantarla con ste cavolate di "ricercatori idioti e prezzolati"??

E non mettere solo "Fonte: Punto Informatico", metti il link all'articolo di riferimento, in rispetto all'autore della baggianata di turno!
Modificato da - Yves in data 11/09/2012 08:48:18
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 14/09/2012 : 12:53:35  Mostra Profilo
accontentato

htt*://punto-informatico.it/3595696/PI/News/firefox-opera-vulnerabili-agli-uri-malevoli.aspx
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,19 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000