Blocco dei download di IE nel mirino: è vulnerabile?

Visualizzazione dei risultati da 1 a 4 su 4
  1. #1
    kibibyte
    Registrato
    Jun 2001
    Messaggi
    207

    Predefinito Blocco dei download di IE nel mirino: è vulnerabile?

    Un ricercatore e un'azienda produttrice di software antivirus hanno messo in allerta gli utenti di Internet Explorer informando che esiste un bug (ci si riferisce anche alla versione di Internet Explorer 6 inclusa in Windows XP SP2) che permetterebbe, ad una pagina web "ostile" di "scavalcare" il controllo del download di file operato dal Service Pack 2.
    In questo modo, l'avviso che viene visualizzato da Internet Explorer quando un sito web sta tentando il download automatico di un file, non vorrebbe mostrato.
    La vulnerabilità è apparsa su SecurityFocus al quale ha fatto eco Symantec.
    Pagine web "maligne", opportunamente sviluppate per sfruttare il problema, fanno leva sul fatto che Internet Explorer, al momento, non effettua un controllo sull'evento "onclick" che, se utilizzato in combinazione con la funzione "createElement" per la creazione di un IFRAME, può permettere l'inserimento e l'esecuzione di contenuti potenzialmente dannosi.
    Microsoft, però, ha da parte sua reagito in modo fermo: la funzione per il blocco dei download funziona regolarmente e questa non è considerabile come una vulnerabilità.
    Symantec suggerisce di porre attenzione ai siti web non fidati ed eventualmente di disattivare l'esecuzione degli script e dei componenti attivi.
    Articolo di Michele Nasi: http://www.ilsoftware.it/indicenews.asp#2341

  2. #2
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    44
    Messaggi
    23,415
    configurazione

    Predefinito

    Tadaaann!!!

    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

  3. #3
    mebibyte L'avatar di pizio80
    Registrato
    May 2001
    Località
    Partenopeo D.O.C.
    Messaggi
    758

    Predefinito

    come mai queste notizie non mi meravigliano più....?????..........

  4. #4
    exbibyte L'avatar di 4x4
    Registrato
    Nov 2001
    Località
    Vicenza
    Messaggi
    7,937

    Predefinito

    che ci volete fare...

    ormai ci siamo abituati...

    cosa fare!?!?

    non usare explorer

Informazioni Thread

Users Browsing this Thread

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Discussioni simili

  1. Risposte: 50
    Ultimo messaggio: 14-06-2010, 17:06
  2. Risposte: 10
    Ultimo messaggio: 12-04-2010, 21:30
  3. blocco dei giochi
    By the hermit in forum -= Pc: giochi, novità e giochi on-line! =-
    Risposte: 13
    Ultimo messaggio: 11-03-2006, 21:41
  4. blocco nel detecting ATA/100
    By apprendista in forum -= Periferiche di memorizzazione =-
    Risposte: 11
    Ultimo messaggio: 19-03-2001, 01:15

Tags

Regole d'invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
nexthardware.com - © 2002-2022