Visualizzazione dei risultati da 1 a 5 su 5
  1. #1
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739

    ...e se premere il tasto "indietro" di IE fosse pericoloso?

    Andreas Sandblad, un security researcher svedese, ha annunciato di aver scoperto una curiosa vulnerabilità su IE: l’esperto sostiene che premendo il pulsante "indietro", sotto particolari condizioni al contorno, è possibile per un ipotetico cracker l’esecuzione di script potenzialmente dannosi sulla macchina bersaglio.
    La vulnerabilità si presenta quando una pagina web viene interrotta a causa di un errore; in questo caso la pressione del pulsante "indietro" comporterebbe, secondo Sandblad, l’esecuzione della pagina nella history con gli stessi diritti dell’ultima pagina caricata (la segnalazione di errore locale). Sfruttando questo anomalo comportamento, un cracker, potrebbe inserire uno script malizioso che, superando le impostazioni di sicurezza, potrebbe provocare gravi danni.
    Fonti www.programmazione.it
    ==
    Visita il mio blog SuspectFile.com
    ==

  2. #2
    Mah! Non ho letto l'articolo di cui parli.
    Mi sembra, così in prima battuta, una vulnerabilità remota.
    Difficile da ottenere e soprattutto da "guidare".
    Però devo leggermi l'articolo...non hai il link esatto?

    Topolin, Topolin, viva Topolin!

  3. #3
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Beh, in effetti anche a me pare una possibilità assai remota che ciò possa avvenire. Ti mando comunque il link.
    Ciao Marco(amvinfe)
    http://www.programmazione.it/index.p...Area=31&page=2
    ==
    Visita il mio blog SuspectFile.com
    ==

  4. #4
    Allora, vedendo anche il codice dell'exploit di Sandblad si nota che devono esserci due condizioni:
    1 - La necessità di cliccare sul back proprio in quella pagina.
    2 - I file eseguibili devono essere già residenti nel computer e si deve conoscere la path esatta, oltre il nome esatto ovviamente.
    E forse è questa seconda condizione che rende molto improbabile l'esecuzione dell'exploit.

    Topolin, Topolin, viva Topolin!

  5. #5
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Grazie Al.
    ==
    Visita il mio blog SuspectFile.com
    ==

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.