| V I S U A L I Z Z A D I S C U S S I O N E |
| admin |
Inserito il - 15/12/2003 : 11:58:59
Internet Explorer, attenzione ai falsi URL
http://www.pcself.com/primopiano/0059.html
14 dicembre 2003
La notizia è stata diramata da un esperto di sicurezza che ha dimostrato http://www.zapthedingbat.com/security/ex01/vun1.htm come sia possibile con Internet Explorer leggere una falsa pagina web mascherando l'indirizzo reale in modo da ingannare il navigatore che crede di essere su un determinato sito mentre in realtà le pagine sono allocate su un altro server.
L'informazione non è nuova, ne aveva già parlato Paolo Attivissimo nel 2001 attraverso le pagine del suo sito http://attivissimo.homelinux.net/security/fakesites/fakesites.htm .
La vulnerabilità, descritta dalla Secunia come un "input validation error", consente ad un maleintenzionato di camuffare un URL (Uniform Resource Locator) separando gli indirizzi con la sequenza di caratteri "%01@"
(www.sitoapparente%01@www.sitoreale)
in modo tale che l'utente vede nel suo browser un indirizzo di un sito, che apparentemente sembra essere l'origine della pagina Web, ma in realtà ciò che viene visualizzato dal browser proviene da un altro sito.
Il sistema di nacondere un reale indirizzo potrebbe ingannare un ignaro utente che, credendo di essere su un sito autorevole e a lui conosciuto, verrebbe essere indotto a fornire dati riservati e personali.
Il bug potrebbe interessare anche altri browser. Un portavoce della Microsoft ha dichiarato che l'azienda sta svolgendo ricerche sul problema.
|
|
|
![[AmadeuX BiblioForum]](https://www.amadeux.it/forum/immagini/amadeuxcomm1.jpg "[AmadeuX BiblioForum]")
