[NEWS] Internet Explorer HTTP Request Smuggling/Splitting Vulnerabilities - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Internet Explorer HTTP Request Smuggling/Splitting Vulnerabilities

Segna i forum come letti

	AWS annuncia European Sovereign Cloud, il cloud sovrano per convincere l'Europa AWS è il principale operatore di servizi cloud al mondo e da tempo parla delle misure che mette in atto per garantire una maggiore sovranità alle organizzazioni europee. L'azienda ha ora lanciato AWS European Sovereign Cloud, una soluzione specificamente progettata per essere separata e distinta dal cloud "normale" e offrire maggiori tutele e garanzie di sovranità
	Redmi Note 15 Pro+ 5G: autonomia monstre e display luminoso, ma il prezzo è alto Xiaomi ha portato sul mercato internazionale la nuova serie Redmi Note, che rappresenta spesso una delle migliori scelte per chi non vuole spendere molto. Il modello 15 Pro+ punta tutto su una batteria capiente e su un ampio display luminoso, sacrificando qualcosa in termini di potenza bruta e velocità di ricarica
	HONOR Magic 8 Pro: ecco il primo TOP del 2026! La recensione HONOR ha finalmente lanciato il suo nuovo flagship: Magic 8 Pro. Lo abbiamo provato a fondo in queste settimane e ve lo raccontiamo nella nostra recensione completa. HONOR rimane fedele alle linee della versione precedente, aggiungendo però un nuovo tasto dedicato all'AI. Ma è al suo interno che c'è la vera rivoluzione grazie al nuovo Snapdragon 8 Elite Gen 5 e alla nuova MagicOS 10

KIOXIA: 'il tempo degli SSD a basso costo è finito', preparatevi ad aumenti e disponibilità limitata

Apple perde la sua posizione privilegiata con TSMC? Attenzione ai cambi di strategia a causa del boom dell'AI

CovertLabs lancia l'allarme: 198 app AI su iOS espongono dati personali e chat

Smart TV QLED da 75 pollici a 559€ su Amazon: dimezzato il prezzo per un 4K con HDMI 2.1 e Google TV

Nello Spazio l'evoluzione cambia rotta: batteri e virus si adattano alla microgravità

Il fondatore di Waymo critica l'FSD di Tesla: "ha una grave miopia"

Rincari GPU: NVIDIA alza il costo della memoria, AMD di più

Robot tagliaerba a 699€ su Amazon: un Segway e un ECOVACS super completi che funzionano senza filo perimetrale

Nova Launcher cambia proprietà: perché tutti parlano delle nuove pubblicità

Stop a TikTok e Instagram dopo le 21: parte il primo test scientifico che blocca i social agli adolescenti

A Seul in arrivo nuovi incentivi per auto elettriche da sommare a quelli statali

Tutti gli articoli

Vai al Forum

Rispondi

25-03-2008, 10:31	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Internet Explorer HTTP Request Smuggling/Splitting Vulnerabilities 24 marzo 2008 La società di sicurezza Secunia ha riportato un advisory (SA29453) in cui si spiega che Stefano di Paola ha trovato alcune vulerabilità in Microsoft Internet Explorer 7.x, giudicate di livello Less critical, che possono essere usate da malintenzionati per condurre attacchi di tipo HTTP request smuggling/splitting. Il problema risiede nel fatto che si possano modificare alcuni header via "setRequestHeader()" che in effetti potrebbero essere usati da malintenzionati per eseguire ad esempio iniezioni arbitrarie di richieste HTTP con il setting del "Transfer-Encoding" header provocando di fatto la sovrascrittura di header tipo "Content-Length", "Host" e "Referer" La vulnerabilità è stata confermata nella versione 7.0.5730.11 ma non si esclude che anche altre versioni siano affette. Soluzione: Al momento non esiste una patch risolutiva rilasciata dal produttore, comunque si raccomanda di evitare la visita a siti di dubbia provenienza. Advisory d'origine: http://www.mindedsecurity.com/MSA01240108.html http://www.mindedsecurity.com/MSA02240108.html Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Rispondi

« Discussione precedente | Discussione successiva »

	AWS annuncia European Sovereign Cloud, il cloud ...
	Redmi Note 15 Pro+ 5G: autonomia monstre e displ...
	HONOR Magic 8 Pro: ecco il primo TOP del 2026! L...
	Insta360 Link 2 Pro e 2C Pro: le webcam 4K che t...
	Motorola edge 70: lo smartphone ultrasottile che...

	KIOXIA: 'il tempo degli SSD a basso cost...
	Apple perde la sua posizione privilegiat...
	CovertLabs lancia l'allarme: 198 app AI ...
	Smart TV QLED da 75 pollici a 559€ su Am...
	Nello Spazio l'evoluzione cambia rotta: ...
	Il fondatore di Waymo critica l'FSD di T...
	Rincari GPU: NVIDIA alza il costo della ...
	Robot tagliaerba a 699€ su Amazon: un Se...
	Nova Launcher cambia proprietà: perché t...
	Stop a TikTok e Instagram dopo le 21: pa...
	A Seul in arrivo nuovi incentivi per aut...
	7 offerte nuove di zecca Amazon, altre a...
	Una giornata di lavoro con l'IA consuma ...
	'Non fate usare ChatGPT ai vostri cari':...
	Un display che si allunga fino al 200% s...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 13:56.

Insta360 Link 2 Pro e 2C Pro: le webcam 4K che ti seguono, anche con gimbal integrata Le webcam Insta360 Link 2 Pro e Link 2C Pro sono una proposta di fascia alta per chi cerca qualità 4K e tracciamento automatico del soggetto senza ricorrere a configurazioni...

Redmi Note 15 Pro+ 5G: autonomia monstre e display luminoso, ma il prezzo è alto Xiaomi ha portato sul mercato internazionale la nuova serie Redmi Note, che rappresenta spesso una delle migliori scelte per chi non vuole spendere molto. Il modello...

Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È...

Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator Dopo oltre 4 anni si rinnova la serie Sony Alpha 7 con la quinta generazione, che porta in dote veramente tante novità a partire dai 30fps e dal nuovo sensore partially...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

AWS annuncia European Sovereign Cloud, il cloud sovrano per convincere l'Europa AWS è il principale operatore di servizi cloud al mondo e da tempo parla delle misure che mette in atto per garantire una maggiore sovranità alle organizzazioni...

Polestar 3 Performance, test drive: comodità e potenza possono convivere Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]