Ancora Internet Explorer sotto accusa: immagini a rischio

Ancora Internet Explorer sotto accusa: immagini a rischio

Secondo alcuni esperti l'innocente funzione "salva immagine con nome" di Internet Explorer potrebbe rivelarsi una pericolosa breccia nella sicurezza del proprio sistema

di Fabio Boneschi pubblicata il , alle 10:37 nel canale Sicurezza
 
Nei giorni scorsi si è diffusa la notizia secondo cui l'innocente funzione "salva immagine con nome" possa rivelare un problema di sicurezza per il proprio sistema.

In questo caso non si parla di bug o di exploit, ma semplicemente si è preso atto che una funzione ormai nota ed usata di Internet Explorer può essere utilizzata da malintenzionati al fine di scaricare sul pc delle vittime codice malevolo.

Attraverso la funzione "salva immagine con nome" Internet Explorer salva sul proprio hard disk il file indicato nell' URL, utilizzando l'estensione contenuta nell'indirizzo stesso. Nel caso in cui URL contenga più estensioni, Internet Explorer cancella automaticamente l'ultima.

Proprio qui si insinua il rischio, infatti un sito web appositamente progettato potrebbe permette il download di un files denominato "prova.hta.jpg"; in questo caso Internet Explorer eliminerebbe il .jpg finale e sul nostro hard disk al posto di un'immagine ci ritroveremmo un più pericoloso .hta.

Da una nota di Secunia in cui viene descritto il problema, si apprende però che il problema sussiste solo se l'opzione "Nascondi le estensioni per i tipi di file conosciuti" non sia stata disabilitata dall'utente (attiva di default).

Il problema sussiste anche nei sistemi con SP2 installato, restiamo quindi in attesa di patch o istruzioni da Microsoft.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

30 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Manwë29 Novembre 2004, 11:10 #1
Un'altro cono gelato per tutti quelli che persistono nell'utilizzo di IE e Windoof
Wonder29 Novembre 2004, 11:11 #2
Bufala. A me salva una doppia estensione (Win 98 SE)
Se la news fosse vera allora accadrebbe la stessa cosa anche con "Salva oggetto con nome". Mah
sheijtan29 Novembre 2004, 11:13 #3
ma chi è che ha stabilito il default setting di explorer?
anche in questo caso si mostra come le vulnerabilità non dipendano solo da una cattiva programmazione ma anche da una scarsa propensione di microsoft a promuovere un utilizzo responsabile dei suoi prodotti per inseguire la chimera della semplicità d'uso. Un esempio eclatante è la mancanza di informazione sui rischi di un utilizzo del s.o. con i privilegi di amministratore: ci vuole molto a suggerire durante l' installazione di winXP la creazione di un utente con privilegi ridotti?
quante infezioni da worm potrebbero essere evitate e/o contenute se gli utenti windows la smettessero di fare login come root?
Duncan29 Novembre 2004, 11:15 #4
Comunque il "Nascondi estensione" ha fatto più danni

ma non potrebbero disabilitarla di default?
share_it29 Novembre 2004, 11:21 #5
chi non l'ha ancora capito che non deve usare prodotti microsoft e soprattutto un browser scritto coi piedi, che è integrato nel s.o. in modo da massimizzare eventuali danni, a questo punto è un pazzo o un stupido che si merita di vedersi i suoi file rovinati
Dumah Brazorf29 Novembre 2004, 11:26 #6
Io non riesco a capire con quale logica alla microsoft abbiano pensato di segare le estensioni invece di salvare il file col nome così scritto...
ErminioF29 Novembre 2004, 11:34 #7
In effetti è una scelta alquanto discutibile
Wonder29 Novembre 2004, 11:38 #8
Ma se anche fosse vera sta news, un file ciccio.hta.jpg verrebbe solo visualizzato come un ciccio.hta ma in realtà è un .jpg e quindi trattato come immagine. L'avere 2 estensioni non ne modifica il tipo e quindi il programma che lo apre.
The_Saint29 Novembre 2004, 12:04 #9
Originariamente inviato da Wonder
Ma se anche fosse vera sta news, un file ciccio.hta.jpg verrebbe solo visualizzato come un ciccio.hta ma in realtà è un .jpg e quindi trattato come immagine. L'avere 2 estensioni non ne modifica il tipo e quindi il programma che lo apre.
No... il file viene salvato come .hta, la seconda estensione viene "segata", non nascosta...
Serpico7829 Novembre 2004, 12:05 #10
Questo anche grazie alla loro scelta di riconoscere i file dall'estensione e non dall'header.

X Wonder

Penso che il problema si ponga se il realtà il file che ti salva è un .hta su cui è stato aggiunto .jpg in fondo, resta comunque il fatto che solo un suicida poi andrebbe a aprire il file .hta

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^