NoTrace Security Forum

NoTrace Security Forum
Home | Registrati | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Virus News
 Firefox e Opera vulnerabili agli uri malevoli
 Nuova Discussione  Rispondi
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

aris73
Advanced Member


Città: Taormina


3779 Messaggi


Inserito il - 07/09/2012 : 02:06:36  Mostra Profilo  Rispondi Quotando
Un ricercatore di sicurezza aggiorna un vecchio attacco già noto e ne testa l'efficacia con i browser "alternativi" più avanzati. Il Panda Rosso e il navigatore norvegese falliscono la prova

Roma - Mozilla Firefox e Opera sono vulnerabili a un attacco piuttosto problematico, un tipo di phishing in cui un intero sito web fasullo (con tanto di script eseguibile) viene nascosto all'interno di un URI (Uniform Resource Identifier). L'attacco era già noto, ma la nuova versione prende di mira anche i browser "alternativi" a Internet Explorer.

Piuttosto che necessitare del setup di un server apposito con tanto di pagina web e codice malevolo con cui carpire i dati degli utenti, l'attacco richiede semplicemente di specificare un link: tutto quanto è necessario per spingere (surrettiziamente) l'utente a fornire informazioni sensibili è presente in quel link, esclusa ovviamente l'infrastruttura necessaria a raccogliere e gestire le suddette informazioni.

Il sistema, neanche a dirlo, faciliterebbe di molto l'opera dei cybercriminali, tanto più usando un servizio di compressione dei link come TinyURL e similari per nascondere l'enorme mole di caratteri e codice compresso da cui l'ipotetico URI malevolo sarebbe composto.A riproporre un problema già noto da tempo è stato Henning Klevjer, studente dell'Università di Oslo, che ha creato un URI da ben 26 Kilobyte e ne ha testato il funzionamento con i browser più noti presenti sul mercato: l'attacco originale era indirizzato a Internet Explorer 6 e 7, quello rinnovato manda in crash il browser di Microsoft ma funziona correttamente su Firefox e Opera. Chrome invece blocca l'esecuzione dell'URI malevolo.


Fonte: Punto Informatico

PREVENIRE é MEGLIO CHE CURARE - "Molti uomini non sanno badare alle proprie cose, ma pretendono di occuparsi di quelle degli altri." [Esopo]
"due cose sono infinite: l'universo e la stupidità umana ma sull'universo nutro ancora dubbi" [A. Einstein]
Lista Programmi htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6729
Aris Muscolino htt*://[www].wix[.com]/a98124/aris-kyoshi

Modificato da - in Data

Yves
Moderatore


Città: Buenos Aires


6097 Messaggi

Inserito il - 11/09/2012 : 08:43:54  Mostra Profilo  Rispondi Quotando
Citazione:
Messaggio inserito da aris73

Un ricercatore di sicurezza aggiorna un vecchio attacco già noto e ne testa l'efficacia con i browser "alternativi" più avanzati. Il Panda Rosso e il navigatore norvegese falliscono la prova


Il pirla lo ha testato pure su Internet Explorer, o ha avuto una "svista"?
Perché, visto che so leggere anche tra le righe, si capisce che IE ci "casca" come gli altri:
"ma la nuova versione prende di mira anche i browser "alternativi" a Internet Explorer"
cosa che, nell'introduzione, pare essere esclusa
Vediamo di piantarla con ste cavolate di "ricercatori idioti e prezzolati"??

E non mettere solo "Fonte: Punto Informatico", metti il link all'articolo di riferimento, in rispetto all'autore della baggianata di turno!

Riscopri il PC, installa ed usa Linux - Al giorno d'oggi i cani di razza muovono la coda solo per interesse. Ma io sono un bastardo...

Lista operazioni preliminari per eliminare il malware da Windows (virus & co.) <-> Come postare il log di HiJackThis <-> Guida per XP

CDC PREMIUM 7043 DW - Centrino Duo T2300 - 3 Gb Ram - 320 Gb HD - Ubuntu 12.04 - Mate - Linux User #16486 Linux != Windows

Modificato da - Yves in data 11/09/2012 08:48:18
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi

Inserito il - 14/09/2012 : 12:53:35  Mostra Profilo  Rispondi Quotando
accontentato

htt*://punto-informatico.it/3595696/PI/News/firefox-opera-vulnerabili-agli-uri-malevoli.aspx


PREVENIRE é MEGLIO CHE CURARE - "Molti uomini non sanno badare alle proprie cose, ma pretendono di occuparsi di quelle degli altri." [Esopo]
"due cose sono infinite: l'universo e la stupidità umana ma sull'universo nutro ancora dubbi" [A. Einstein]
Lista Programmi htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6729
Aris Muscolino htt*://[www].wix[.com]/a98124/aris-kyoshi
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Nuova Discussione  Rispondi
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
© Nazzareno Schettino
RSS NEWS
Torna all'inizio della Pagina
Pagina generata in 1 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000