[NEWS] Internet Explorer 7 Frame Location Handling Vulnerability

c.m.g · 27-06-2008, 08:57

26 giugno 2008

La società di sicurezza Secunia riporta un Advisory (SA30851) in cui si spiega che è stata trovata una vulnerabilità in Microsoft Internet Explorer 7.x, giudicata dalla stessa come Moderately critical, che esporrebbe ad attacchi da remoto di tipo spoofing da parte di malintenzionati.

Il problema risiederebbe nella possibilità di caricare contenuto malevolo in un sito considerato affidabile per il fatto che è possibile in un sito web modificare la locazione di un altro frame in un'altra finestra semplicemente settando il puntamento alla locazione, invece che ad una stringa, ad un oggetto.

Questo bug potrebbe essere una variante di quest'altro:
SA11966

La vulnerabilità è stata confermata in IE7 e non si esclude che anche altre versioni siano affette.

Soluzione:
Al momento non esistono patch risolutive e si raccomanda di non visitare o seguire links di siti poco raccomandabili.

Falla scoperta da:
sirdarckcat

Advisory d'origine:
http://sirdarckcat.blogspot.com/2008...d-ie75730.html
http://sirdarckcat.blogspot.com/2008...t-busters.html

Altre References:
GNUCITIZEN:
http://www.gnucitizen.org/blog/ghost-busters/

SA11966:
http://secunia.com/advisories/11966/

Fonte: Secunia

c.m.g · 27-06-2008, 19:40

ripreso da downloadblog:

http://www.downloadblog.it/post/7138...ernet-explorer

e webnews:

http://www.hwupgrade.it/forum/showth...1#post23133201

27-06-2008, 08:57	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Internet Explorer 7 Frame Location Handling Vulnerability 26 giugno 2008 La società di sicurezza Secunia riporta un Advisory (SA30851) in cui si spiega che è stata trovata una vulnerabilità in Microsoft Internet Explorer 7.x, giudicata dalla stessa come Moderately critical, che esporrebbe ad attacchi da remoto di tipo spoofing da parte di malintenzionati. Il problema risiederebbe nella possibilità di caricare contenuto malevolo in un sito considerato affidabile per il fatto che è possibile in un sito web modificare la locazione di un altro frame in un'altra finestra semplicemente settando il puntamento alla locazione, invece che ad una stringa, ad un oggetto. Questo bug potrebbe essere una variante di quest'altro: SA11966 La vulnerabilità è stata confermata in IE7 e non si esclude che anche altre versioni siano affette. Soluzione: Al momento non esistono patch risolutive e si raccomanda di non visitare o seguire links di siti poco raccomandabili. Falla scoperta da: sirdarckcat Advisory d'origine: http://sirdarckcat.blogspot.com/2008...d-ie75730.html http://sirdarckcat.blogspot.com/2008...t-busters.html Altre References: GNUCITIZEN: http://www.gnucitizen.org/blog/ghost-busters/ SA11966: http://secunia.com/advisories/11966/ Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

27-06-2008, 19:40	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	ripreso da downloadblog: http://www.downloadblog.it/post/7138...ernet-explorer e webnews: http://www.hwupgrade.it/forum/showth...1#post23133201 __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 01-07-2008 alle 20:32.

Strumenti
Mostra una versione stampabile Invia questa pagina per email