| Autore |
 Discussione  |
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
 Inserito il - 07/09/2012 : 02:06:36
|
Un ricercatore di sicurezza aggiorna un vecchio attacco già noto e ne testa l'efficacia con i browser "alternativi" più avanzati. Il Panda Rosso e il navigatore norvegese falliscono la prova
Roma - Mozilla Firefox e Opera sono vulnerabili a un attacco piuttosto problematico, un tipo di phishing in cui un intero sito web fasullo (con tanto di script eseguibile) viene nascosto all'interno di un URI (Uniform Resource Identifier). L'attacco era già noto, ma la nuova versione prende di mira anche i browser "alternativi" a Internet Explorer.
Piuttosto che necessitare del setup di un server apposito con tanto di pagina web e codice malevolo con cui carpire i dati degli utenti, l'attacco richiede semplicemente di specificare un link: tutto quanto è necessario per spingere (surrettiziamente) l'utente a fornire informazioni sensibili è presente in quel link, esclusa ovviamente l'infrastruttura necessaria a raccogliere e gestire le suddette informazioni.
Il sistema, neanche a dirlo, faciliterebbe di molto l'opera dei cybercriminali, tanto più usando un servizio di compressione dei link come TinyURL e similari per nascondere l'enorme mole di caratteri e codice compresso da cui l'ipotetico URI malevolo sarebbe composto.A riproporre un problema già noto da tempo è stato Henning Klevjer, studente dell'Università di Oslo, che ha creato un URI da ben 26 Kilobyte e ne ha testato il funzionamento con i browser più noti presenti sul mercato: l'attacco originale era indirizzato a Internet Explorer 6 e 7, quello rinnovato manda in crash il browser di Microsoft ma funziona correttamente su Firefox e Opera. Chrome invece blocca l'esecuzione dell'URI malevolo.
Fonte: Punto Informatico
|
Modificato da - in Data
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 11/09/2012 : 08:43:54
|
Citazione:
Messaggio inserito da aris73
Un ricercatore di sicurezza aggiorna un vecchio attacco già noto e ne testa l'efficacia con i browser "alternativi" più avanzati. Il Panda Rosso e il navigatore norvegese falliscono la prova
Il pirla lo ha testato pure su Internet Explorer, o ha avuto una "svista"?
Perché, visto che so leggere anche tra le righe, si capisce che IE ci "casca" come gli altri:
"ma la nuova versione prende di mira anche i browser "alternativi" a Internet Explorer"
cosa che, nell'introduzione, pare essere esclusa 
Vediamo di piantarla con ste cavolate di "ricercatori idioti e prezzolati"??
E non mettere solo "Fonte: Punto Informatico", metti il link all'articolo di riferimento, in rispetto all'autore della baggianata di turno! |
Modificato da - Yves in data 11/09/2012 08:48:18 |
 |
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 14/09/2012 : 12:53:35
|
accontentato
htt*://punto-informatico.it/3595696/PI/News/firefox-opera-vulnerabili-agli-uri-malevoli.aspx
 |
|
|
| |
Discussione |
|
|
|
Firefox e Opera vulnerabili agli uri malevoli
Forum Bloccato
