Mentre stavo scrivendo un post su certi siti malevoli gli exploit sono stati aggiornati con la vulnerabilita' sugli Uri di firefox.
Occhio quindi alla navigazione anche con la volpe


A chi interessa

http://maipiugromozon.blogspot.com/2007/08/analisi-di-portali-costruiti-per.html
(http://maipiugromozon.blogspot.com/2007/08/analisi-di-portali-costruiti-per.html)

Mentre stavo scrivendo un post su certi siti malevoli gli exploit sono stati aggiornati con la vulnerabilita' sugli Uri di firefox.
Occhio quindi alla navigazione anche con la volpe


A chi interessa

http://maipiugromozon.blogspot.com/2007/08/analisi-di-portali-costruiti-per.html
(http://maipiugromozon.blogspot.com/2007/08/analisi-di-portali-costruiti-per.html)

non è di firefox la vulnerabilità ma di Windows ed è talmente a largo impatto che è na voragine :D
cmq con la 2.0.0.6 sono stati aggiunti dei controlli ulteriori da bloccare questo exploit.. :)

http://www.hwupgrade.it/forum/showthread.php?t=1526193

Non ha importanza di chi è la colpa il problema è che adesso questi simpaticoni e molti altri sfrutterenno questa' vulnerabilita'

Opera non viene menzionato...hum chissa se è vulnerabile.....

Opera non viene menzionato...hum chissa se è vulnerabile.....

opera non soffre di questo problema.

Non ha importanza di chi è la colpa il problema è che adesso questi simpaticoni e molti altri sfrutterenno questa' vulnerabilita'

nel senso che ora è una falla più a largo raggio e molto ben documentata e intendevo che non si tratta più di falla ma voragine proprio per i suoi impatti.
non si può di certo dire che non siano creativi e attenti alle dinamiche in gioco..

opera non soffre di questo problema.

a bè meno male :D

a bè meno male :D

su opera puoi dormire sogni tranquilli.

nel senso che ora è una falla più a largo raggio e molto ben documentata e intendevo che non si tratta più di falla ma voragine proprio per i suoi impatti.
non si può di certo dire che non siano creativi e attenti alle dinamiche in gioco..

se conosci una vulnerabilita' non patchata puoi anche farci 10000 dollari al mercato nero.

su opera puoi dormire sogni tranquilli.

;) ..the best!!!

su opera puoi dormire sogni tranquilli.

beh opera lo consiglia anche uno dei creatori di mpack (il tool creato per infettare) ma con plugin e javascript disabilitati.

E se lo dice lui c'è da crederci :D

ShellExecute è una vita che viene usata dai malware:rotfl: :rotfl: :rotfl: solo che adesso l'hanno integrato via pagina web:D

beh opera lo consiglia anche uno dei creatori di mpack (il tool creato per infettare) ma con plugin e javascript disabilitati.

E se lo dice lui c'è da crederci :D

già :D

Beh Opera sarà anche una cassaforte che non necessita di altro, però anche FF se la cava con Noscript: :D

-->Arriva lo script malvagio e spietato, affamato di sangue e di morte. :eek:
---per attivarsi serve l'autorizzazione--> dò l'autorizzazione
--> KIS scansione gli script e se trova qualcosa di pericoloso dovrebbe bloccarlo--> se anche KIS non lo becca-->
lo script prova ad avviare applicazioni/iniettare DLL o altro--> ci pensa l'HIPS--> se dò il consenso anche all'HIPS-->
Antivirus controlla con la scansione in tempo reale (anche euristica)--> se l'antivirus non becca il malware-->
--> Ciao ciao PC. :sofico:


Ovviamente, l'utente "intelligente", TEORICAMENTE, non consente l'esecuzione di script sconosciuti quindi il malware si ferma già alla prima "barriera". :D

Regards

Beh Opera sarà anche una cassaforte che non necessita di altro, però anche FF se la cava con Noscript: :D

-->Arriva lo script malvagio e spietato, affamato di sangue e di morte. :eek:
---per attivarsi serve l'autorizzazione--> dò l'autorizzazione
--> KIS scansione gli script e se trova qualcosa di pericoloso dovrebbe bloccarlo--> se anche KIS non lo becca-->
lo script prova ad avviare applicazioni/iniettare DLL o altro--> ci pensa l'HIPS--> se dò il consenso anche all'HIPS-->
Antivirus controlla con la scansione in tempo reale (anche euristica)--> se l'antivirus non becca il malware-->
--> Ciao ciao PC. :sofico:


Ovviamente, l'utente "intelligente", TEORICAMENTE, non consente l'esecuzione di script sconosciuti quindi il malware si ferma già alla prima "barriera". :D

Regards

LoooooL :D :D :D

bella descrizione :p :p :p