c.m.g
27-06-2008, 09:57
26 giugno 2008
La società di sicurezza Secunia (http://secunia.com) riporta un Advisory (SA30851 (http://secunia.com/advisories/30851/)) in cui si spiega che è stata trovata una vulnerabilità in Microsoft Internet Explorer 7.x, giudicata dalla stessa come Moderately critical, che esporrebbe ad attacchi da remoto di tipo spoofing da parte di malintenzionati.
Il problema risiederebbe nella possibilità di caricare contenuto malevolo in un sito considerato affidabile per il fatto che è possibile in un sito web modificare la locazione di un altro frame in un'altra finestra semplicemente settando il puntamento alla locazione, invece che ad una stringa, ad un oggetto.
Questo bug potrebbe essere una variante di quest'altro:
SA11966 (http://secunia.com/SA11966/)
La vulnerabilità è stata confermata in IE7 e non si esclude che anche altre versioni siano affette.
Soluzione:
Al momento non esistono patch risolutive e si raccomanda di non visitare o seguire links di siti poco raccomandabili.
Falla scoperta da:
sirdarckcat
Advisory d'origine:
http://sirdarckcat.blogspot.com/2008/05/ghosts-for-ie8-and-ie75730.html
http://sirdarckcat.blogspot.com/2008/05/browsers-ghost-busters.html
Altre References:
GNUCITIZEN:
http://www.gnucitizen.org/blog/ghost-busters/
SA11966:
http://secunia.com/advisories/11966/
Fonte: Secunia (http://secunia.com/advisories/30851/)
La società di sicurezza Secunia (http://secunia.com) riporta un Advisory (SA30851 (http://secunia.com/advisories/30851/)) in cui si spiega che è stata trovata una vulnerabilità in Microsoft Internet Explorer 7.x, giudicata dalla stessa come Moderately critical, che esporrebbe ad attacchi da remoto di tipo spoofing da parte di malintenzionati.
Il problema risiederebbe nella possibilità di caricare contenuto malevolo in un sito considerato affidabile per il fatto che è possibile in un sito web modificare la locazione di un altro frame in un'altra finestra semplicemente settando il puntamento alla locazione, invece che ad una stringa, ad un oggetto.
Questo bug potrebbe essere una variante di quest'altro:
SA11966 (http://secunia.com/SA11966/)
La vulnerabilità è stata confermata in IE7 e non si esclude che anche altre versioni siano affette.
Soluzione:
Al momento non esistono patch risolutive e si raccomanda di non visitare o seguire links di siti poco raccomandabili.
Falla scoperta da:
sirdarckcat
Advisory d'origine:
http://sirdarckcat.blogspot.com/2008/05/ghosts-for-ie8-and-ie75730.html
http://sirdarckcat.blogspot.com/2008/05/browsers-ghost-busters.html
Altre References:
GNUCITIZEN:
http://www.gnucitizen.org/blog/ghost-busters/
SA11966:
http://secunia.com/advisories/11966/
Fonte: Secunia (http://secunia.com/advisories/30851/)