PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page


  Topic AttiviTopic Attivi  Visualizza lista dei Membri del ForumLista Membri  CalendarioCalendario  Ricerca nel ForumCerca  AiutoAiuto    RegistratiRegistrati  LoginLogin

Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: FALLA NEI BROWSER
Altre pagine della discussione:




lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 21.716 - Postato: 22/Giugno/2005 alle 19:12


Secunia Research ha annunciato l'esistenza di una falla piuttosto seria in numerosi browser: il difetto deriva dal fatto che le finestre di dialogo generate tramite Javascript non specificano la propria origine, permettendo ad una nuova finestra del browser di aprire una finestra che sembra appartenere a un sito fidato quando in realtà proviene da un sito ostile.

La situazione tipica è questa: la vittima visita un sito-trappola che apparentemente non fa nulla di male (anzi magari alletta con qualche "premio" ghiotto, come immagini o suonerie o MP3 scaricabili), poi apre un'altra finestra e visita un sito sicuro e fidato (per esempio quello della sua banca, o quello della sua webmail). Il sito-trappola è in grado di visualizzare in molti browser sopra la pagina del sito fidato una finestra di dialogo che gli chiede, per esempio, di immettere login e password del sito fidato. Queste informazioni, invece di essere passate al sito fidato, vengono trasmesse al sito ostile.
Secunia ha preparato test che permette di verificare se il vostro browser è a rischio. Secondo Secunia, sono vulnerabili Internet Explorer per Mac e Windows, Opera, Safari, iCab, Mozilla, FireFox e Camino: la falla può quindi avere effetto anche su browser sistemi operativi diversi da Windows. Di certo funziona egregiamente con Firefox per Mac, stando alle mie prove.
Per verificare se siete vulnerabili è sufficiente visitare la dimostrazione preparata da Secunia e cliccare col pulsante sinistro sul link "Test Now - Left Click On This Link": si aprirà una nuova finestra, nella quale comparirà Google (sito autentico).
Se il browser è fallato, sopra la finestra di Google comparirà una richiesta di immettere una password. Essendo una dimostrazione, non importa cosa vi immettete se premente Invio, comparirà una ulteriore finestra che vi ammonisce che si poteva trattare tranquillamente di un sito ostile, al quale a questo punto avreste regalato la vostra password.
In attesa che i produttori dei vari browser risolvano il problema, conviene disattivare Javascript.

FONTE:Secunia
se fate i test è non risulta niente sicuramente avete il javascript disabilitato,oppure non è fallato!!!ciao ciao


ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151
Riporta il testo di: ilchiuri Rispondibullet Topic: Post n° 21.794 - Postato: 23/Giugno/2005 alle 07:06


Come si fa a disattivare javascript io uso mozilla ho fatto il test e...mannaggia!sono fallato...



lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 21.818 - Postato: 23/Giugno/2005 alle 12:17


ciao strumenti>opzioni>propieta web,togli la spunta da javasccript!!!ciao ciao



ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151
Riporta il testo di: ilchiuri Rispondibullet Topic: Post n° 21.826 - Postato: 23/Giugno/2005 alle 12:50


Grazie lucas ma senza i javascript non posso neanche più scrivere i messaggi sul forum...



lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 21.828 - Postato: 23/Giugno/2005 alle 12:58






Magus
Principiante Principiante
Magus
Principiante Principiante
Magus
Principiante
Principiante

Avatar


Iscritto dal : 07/Giugno/2005
Da: Italy
Status: Offline
Posts: 164
Riporta il testo di: Magus Rispondibullet Topic: Post n° 21.829 - Postato: 23/Giugno/2005 alle 12:59


bel casino...i javascrips sono fondamentali e non si possono disattivare su 2 piedi...



''Solo riuscendo a controllare il passato potrete dominare il futuro''
Guru Del Tempo, Chrono Trigger



ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151
Riporta il testo di: ilchiuri Rispondibullet Topic: Post n° 21.832 - Postato: 23/Giugno/2005 alle 13:06


infatti magus dobbiamo correre il rischio come lo corriamo ogni volta che ci si collega a internet e tutte le protezioni che abbiamo non serviranno mai a proteggerci da tutto...



lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 21.833 - Postato: 23/Giugno/2005 alle 13:08


io mi lamenterei in direzione(RAVEN)ciao ciao!!!!!!!!!!!11


Yusuke
Senior Senior
Yusuke
Senior Senior
Yusuke
Senior
Senior

Avatar


Iscritto dal : 20/Aprile/2005
Da: Italy
Status: Offline
Posts: 4.776
Riporta il testo di: Yusuke Rispondibullet Topic: Post n° 21.854 - Postato: 23/Giugno/2005 alle 14:45


Anch'io ho la falla ma toglimi una curiosità....tu lucas ce l'avevi?



La notte è più bello, si vive meglio, per chi fino alle cinque non conosce sbadiglio e la città riprende fiato, sembra che dorma e il buio la trasforma e le cambia forma...



lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
Riporta il testo di: lucas Rispondibullet Topic: Post n° 21.855 - Postato: 23/Giugno/2005 alle 14:50


e perchè io so diverso?si che c'è lo anche io la falla!!!!!ciao ciao


Altre pagine della discussione:




Rispondi con Editor completo Nuova Discussione

Versione stampabile Versione stampabile


TI E' PIACIUTO QUESTO CONTENUTO ?
Suggerisci questa pagina
Suggerisci questa pagina
Supporta il nostro lavoro
Supporta il nostro lavoro
<b>Non perderti nessuno dei nostri contenuti!</b><br><br>Iscriviti alle Newsletters di aggiornamento periodico.
Iscriviti ora alla newsletter!


Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,096 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni