Enorme falla in IE!

[cocotimbo]

Avete saputo l'ultima?
Bene, se avete attivato l'esecuzione degli script attivi e delle applet java dagli strumenti di protezione di IE, qualora visitaste siti di malintenzionati, è possibile che vengano scaricati eseguibili dannosi, malware e chissà che altro in esecuzione automatica nel vostro PC. Non ci credete? La prendete sottogamba? OK. Allora per non prenderlo invece nel c**o, fate questa prova:

Andate qui:

http://www.k-otik.net/bugtraq/08222004.IEDragNdrop.php

cliccate col mouse sulla barra di scorrimento e arrivate fino in fondo alla pagina. Rilasciate la barra di scorrimento e andate a vedere in "esecuzione automatica" dal vostro menu "start" --> "programmi"...

Voilà!

Che ne dite? Non preoccupatevi. Il file è innocuo. Ma se non lo fosse???

Ciao

[wgator]

Ciao,

hehehe, molto interessante, ho fatto un paio di prove, modificando il codice html di quella pagina (non conosco php) e si riesce a fare di tutto

Anzichè l'exe vuoto che hanno messo loro, ho provato a fargli mettere parecchi programmi in esecuzione automatica.

Non vorrei che una vulnerabilità del genere in mano ad un lamer di mezza tacca potesse fare grossi danni.

Modificando lievemente l'html col notepad e sostituendo il loro exe con hijackthis.exe e piazzando tutto in una cartella, al riavvio hijackthis parte regolarmente.

...e se invece di hijackthis.exe avessi messo "virus.exe" ?????

Forza e coraggio ragazzi... dite la vostra e fatte un paio di prove!

Sono curioso di avere il parere di chi è più esperto di me!

[cocotimbo]

Quote:

Originariamente inviato da wgator
Ciao,

hehehe, molto interessante, ho fatto un paio di prove, modificando il codice html di quella pagina (non conosco php) e si riesce a fare di tutto

Anzichè l'exe vuoto che hanno messo loro, ho provato a fargli mettere parecchi programmi in esecuzione automatica.

Non vorrei che una vulnerabilità del genere in mano ad un lamer di mezza tacca potesse fare grossi danni.

Modificando lievemente l'html col notepad e sostituendo il loro exe con hijackthis.exe e piazzando tutto in una cartella, al riavvio hijackthis parte regolarmente.

...e se invece di hijackthis.exe avessi messo "virus.exe" ?????

Forza e coraggio ragazzi... dite la vostra e fatte un paio di prove!

Sono curioso di avere il parere di chi è più esperto di me!

Che ti dicevo...
Hai provato a personalizzare il tuo livello di protezione nelle opzioni di IE?
Prova a disattivare l'esecuzione degi script attivi:

- Alla voce Esecuzione script attivo clicca su Disattiva
- Alla voce Esecuzione script delle applet java clicca su Disattiva

Te lo fa ancora?

[wgator]

Quote:

Originariamente inviato da cocotimbo
Che ti dicevo...

.....
- Alla voce Esecuzione script attivo clicca su Disattiva
- Alla voce Esecuzione script delle applet java clicca su Disattiva

Te lo fa ancora?

Ciao,

temo però che in questa maniera non si possano più visualizzare parecchi siti

[wgator]

Ri-ciao

Prova questo: http://www.webalice.it/wgator/test.htm

Se l'ho modificato bene dovrebbe mettere in esecuzione automatica "hijackthis"



AAAHHH!!!! funzionaaa!! E' troppo facile, se qualcuno vuol fare danni ci riesce in pochi secondiiiii aiutooooo

...e con altri browser? cosa succede?

[wgator]

Quote:

Originariamente inviato da cocotimbo
Che ti dicevo...
...
- Alla voce Esecuzione script attivo clicca su Disattiva
- Alla voce Esecuzione script delle applet java clicca su Disattiva

Te lo fa ancora?

Così non ci sono problemi, tuttavia molti siti non vanno + o fanno cose strane

... solo per fare un esempio banale non inserisci più le faccine nel forum :-))

[wgator]

Quote:

Originariamente inviato da wgator
Così non ci sono problemi, tuttavia molti siti non vanno + o fanno cose strane

... solo per fare un esempio banale non inserisci più le faccine nel forum :-))

EDIT:
Rieccomi, ho rimesso tutte le opzioni di sicurezza di default
Ora sono con Mozilla... qui tutto ok, non si scarica più l'eseguibile... mmh, forse è meglio usare questo

[eraser]

http://news.hwupgrade.it/13027.html

[cocotimbo]

Quote:

Originariamente inviato da wgator
EDIT:
Rieccomi, ho rimesso tutte le opzioni di sicurezza di default
Ora sono con Mozilla... qui tutto ok, non si scarica più l'eseguibile... mmh, forse è meglio usare questo

Allora, anch'io ho fatto tutte le prove del caso. Ed è esattamente come dici tu. Quindi l'unica è cambiare browser... o aspettare l'ennesima patch da Microsoft!

Ciao

[Plug & Pray!]

Ho provato anche io, con outpost 2.1 ad un certo punto mi si apre la finestrella di download che mi chiede se voglio scaricare, dicendo no non viene eseguito nulla

[wgator]

Quote:

Originariamente inviato da eraser
http://news.hwupgrade.it/13027.html

Ciao,

grazie, Eraser... mi era sfuggito l'articolo
Interessanti sopratutto i commenti e le prove degli utenti.

[wgator]

Ciao,

un piccolo escamotage per essere un po' più protetti da questo e da altri problemi del colabrodo (IE) potrebbe essere questo

Si tratta di una lunghissima lista di siti notoriamente pericolosi e appestati che possono essere aggiunti all'elenco dei "siti con restrizioni"

Non è un file HOSTS quindi non provoca rallentamenti di sorta durante la navigazione.

Il sito e le istruzioni sono in lingua inglese ma qui ho trovato un dettagliato manuale di istruzioni in italiano

Non che questo renda IE a prova di bomba, però può essere d'aiuto agli esploratori kamikaze del web

P.S.

avviso per i
Se installate questo file, molti siti porcelloni non vanno più

[cocotimbo]

Quote:

Originariamente inviato da wgator
Ciao,

un piccolo escamotage per essere un po' più protetti da questo e da altri problemi del colabrodo (IE) potrebbe essere questo

Si tratta di una lunghissima lista di siti notoriamente pericolosi e appestati che possono essere aggiunti all'elenco dei "siti con restrizioni"

Non è un file HOSTS quindi non provoca rallentamenti di sorta durante la navigazione.

Il sito e le istruzioni sono in lingua inglese ma qui ho trovato un dettagliato manuale di istruzioni in italiano

Non che questo renda IE a prova di bomba, però può essere d'aiuto agli esploratori kamikaze del web

P.S.

avviso per i
Se installate questo file, molti siti porcelloni non vanno più

A dir poco grande!
Ecco questi sono gli accorgimenti che ho sempre usato e cercato per continuare ad usare i software che più mi piacciono e con cui mi trovo bene ma che non sono il massimo a livello di sicurezza. Una configurazione intelligente come quella proposta da te, moltissimi utenti/appassionati manco sanno che si può attuare. Questo vuol dire usare il PC con accortezza e, ripeto, intelligenza. E non lamentatevi dopo che l'antivirus fa cagare o il firewall è un colabrodo o chissà che altro... Prima bisognerebbe imparare ad usare bene tutte le funzioni di un programma e poi se veramente si constata che è limitato e che non fa bene quello che deve lo si scarta.
Speriamo che venga letto questo:
http://home.datacomm.ch/winzozz/howes.htm
Si "scopriranno" funzioni che di rado vengono usate...
Ciao e grazie

[Nico87]

A me nn da problemi, e non crea niente, sono su Win server 2003 con protezione avanzata di ie e script attivati...

[KenMasters]

a me fa bloccare il browser prima di caricare la pagina.. Uso sp2 + winxp

[Bico Bico]

è incredibile, caricata la pagina et voilà, il file incriminato si piazza direttamente in esecuzione automatica senza troppi complimenti.

coraggio MS, continua così che vai forte!