 |
|
|
|
|
|
A riportare la notizia e l'avviso è Nick FitzGerald, sul blog ufficiale di AVG. Facebook, grazie al suo pubblico sempre più numeroso è da diverso tempo diventato anche un interessante vivaio di pesca per molti malintezionati: non solo tentativi di phishing, ma anche una piattaforma rapida e veloce per la diffusione di worm.
Come evidenziato dall'esperto di AVG, in questo caso il metodo di diffusione del worm è identico a quanto successo in precedenti occasioni: una immagine che porta a focalizzare l'attenzione verso componenti più interessanti distoglie l'utente dalla barra degli indirizzi, sfruttando così l'istintività del click.
Il Worm in questione usa una tecnica di attacco conosciuta come CSRF (Cross-site Request Forgery): una sequenza di iframes sulla pagina exploit chiama una sequenza di altre pagine e script che sfrutteranno così le credenziali dell'utente per andare a pubblicare nuovi link a non meglio precisate pagine web. Al momento non è noto quali siano i browser su cui l'attacco risulti efficace. L'unica soluzione disponibile per ora è quella di non cliccare il link. |
|
|
|
Commenti (30)
| Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info |
| Commento # 1
di: mikeb90
pubblicato il 24 Novembre 2009, 14:38 |
explorer in primis....U.U
|
|
|
|
| Commento # 2
di: sna696
pubblicato il 24 Novembre 2009, 14:49 |
basta installare NoScript su Firefox e attacchi del tipo CrossSiteScripting vengono immediatamente rilevati e bloccati. :P
|
|
|
|
| Commento # 4
di: Motenai78
pubblicato il 24 Novembre 2009, 15:00 |
mumble, mumble: allora non faceva solo diventar ciechi...
|
|
|
|
| Commento # 5
di: Rabside
pubblicato il 24 Novembre 2009, 15:17 |
| Originariamente inviato da: sna696 | | basta installare NoScript su Firefox e attacchi del tipo CrossSiteScripting vengono immediatamente rilevati e bloccati. :P |
Beh facebook senza javascript dubito che funzioni proprio bene... inoltre qui si parla di CSRF non di XSS |
|
|
|
| Commento # 6
di: mau.c
pubblicato il 24 Novembre 2009, 15:30 |
facebook mangiati il mio calzino!
|
|
|
|
| Commento # 7
di: riazzituoi
pubblicato il 24 Novembre 2009, 15:37 |
Non è un attacco CSRF, ma si tratta di clickjacking (simile ma concettualmente differente). NoScript previene questi attacchi attraverso la funzione ClearClick.
IE8, Safari, Chrome (e Firefox con NoScript) supportano un apposito header per prevenire questo attacco, ma ovviamente deve essere impostato sul server, altrimenti è inutile (in pratica è inutile perchè nessuno lo utilizza).
|
|
|
|
|
|
|
|
| Legali - Privacy - Pubblicità - Email Redazione - Supporta - Awards - Redazione - Storia |
|
| |
E' vietata la riproduzione, anche solo in parte, di contenuti e grafica. Copyright 1997 - 2010 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade è testata giornalistica registrata presso il tribunale di Varese, n. 879 del 30/07/2005- Iscrizione ROC n° 13366 - Info
L'editore non si assume nessuna responsabilità nel caso di errori eventualmente contenuti negli articoli pubblicati.
Per eventuali segnalazioni, inviare una mail all'indirizzo redazione@hwupgrade.it |
|
|
|
| |
|
Notizia Precedente 
explorer in primis....U.U