Secunia Research ha
annunciato l'esistenza di una falla piuttosto seria in numerosi
browser: il difetto deriva dal fatto che le finestre di dialogo
generate tramite Javascript non specificano la propria origine,
permettendo ad una nuova finestra del browser di aprire una finestra
che sembra appartenere a un sito fidato quando in realtà proviene da un
sito ostile.
La situazione tipica è questa: la vittima visita un
sito-trappola che apparentemente non fa nulla di male (anzi magari
alletta con qualche "premio" ghiotto, come immagini o suonerie o MP3
scaricabili), poi apre un'altra finestra e visita un sito sicuro e
fidato (per esempio quello della sua banca, o quello della sua
webmail). Il sito-trappola è in grado di visualizzare in molti browser
sopra la pagina del sito fidato una finestra di dialogo che gli chiede,
per esempio, di immettere login e password del sito fidato. Queste
informazioni, invece di essere passate al sito fidato, vengono
trasmesse al sito ostile.
Secunia ha preparato test che permette di verificare se il vostro browser è a rischio. Secondo
Secunia, sono vulnerabili Internet Explorer per Mac e Windows, Opera,
Safari, iCab, Mozilla, FireFox e Camino: la falla può quindi avere
effetto anche su browser sistemi operativi diversi da Windows. Di certo
funziona egregiamente con Firefox per Mac, stando alle mie prove.
Per verificare se siete vulnerabili è sufficiente visitare la
dimostrazione preparata da Secunia e cliccare col pulsante sinistro sul
link "Test Now - Left Click On This Link": si aprirà una nuova
finestra, nella quale comparirà Google (sito autentico).
Se il browser è fallato, sopra la finestra di Google comparirà
una richiesta di immettere una password. Essendo una dimostrazione, non
importa cosa vi immettete se premente Invio, comparirà una ulteriore
finestra che vi ammonisce che si poteva trattare tranquillamente di un
sito ostile, al quale a questo punto avreste regalato la vostra
password.
In attesa che i produttori dei vari browser risolvano il
problema, conviene disattivare Javascript.
FONTE:Secunia
se fate i test è non risulta niente sicuramente avete il javascript disabilitato,oppure non è fallato!!!ciao ciao
infatti magus dobbiamo correre il rischio come lo corriamo ogni volta
che ci si collega a internet e tutte le protezioni che abbiamo non
serviranno mai a proteggerci da tutto...
Anch'io ho la falla ma toglimi una curiosità....tu lucas ce l'avevi?
La notte è più bello, si vive meglio, per chi fino alle cinque non conosce sbadiglio e la città riprende fiato, sembra che dorma e il buio la trasforma e le cambia forma...
Non puoi postare nuovi topic in questo forum Non puoi rispondere ai topic in questo forum Non puoi cancellare i tuoi post in questo forum Non puoi modificare i tuoi post in questo forum Non puoi creare sondaggi in questo forum Non puoi votare i sondaggi in questo forum