[AmadeuX BiblioForum]
Clicca qui per andare al sito di Audioterapia, Musica ed elementi subliminali benefici
23/09/2025 - 09:36:43
    [AmadeuX BiblioForum]                                     Ip: 216.73.216.10 - Sid: 261326567 - Visite oggi: 13422 - Visite totali: 65.788.218
Home | Forum | Calendario | Registrati | Nuovi | Recenti | Segnalibro | Sondaggi | Utenti | Downloads | Ricerche | Aiuto

Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Network NEWS
 NOVITA' by AmadeuX network
 Ancora falle per Internet Explorer		  Nuova Discussione  Rispondi alla discussione
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione n. 2660 Discussione Successiva  

admin
Webmaster

8hertz

Regione: Italy
Prov.: Pisa
Città: Capannoli


24850 Messaggi
Inserito il - 14/07/2004 : 12:00:51  Mostra Profilo  Rispondi Quotando
Ancora falle per Internet Explorer: chiarimenti su falle degli altri browser


by Paolo Attivissimo


Secunia riferisce di altre quattro falle in Internet Explorer:

http://secunia.com/advisories/12048/

La prima consente a un sito ostile di aggirare le normali limitazioni di
sicurezza di IE e quindi eseguire istruzioni (script) ostili come se
provenissero da un altro sito ritenuto sicuro.

La seconda consente a un sito ostile di ingannare gli utenti, facendoli
cliccare su un oggetto, oppure trascinarlo, senza esserne consapevoli,
per esempio aggiungendo dei link pericolosi o compromettenti ai Preferiti.

La terza consente di far eseguire script ostili nei link dei Preferiti.

La quarta, infine, permette di alterare a piacimento l'aspetto delle
finestre dell'applicazione o delle finestre di dialogo, creando
schermate ingannevoli che inducono gli utenti ad aprire
inconsapevolmente file pericolosi o a compiere altre operazioni a rischio.

Le soluzioni, secondo Secunia, sono due:

-- disabilitare l'Active Scripting
-- usare un altro prodotto

Queste falle hanno effetto su Internet Explorer 5.01, Internet Explorer
5.5 e Internet Explorer 6 con tutti gli aggiornamenti di sicurezza
sinora forniti.

Secunia ha al momento questa classifica di segnalazioni di falle:

55 per Internet Explorer 6 (http://secunia.com/product/11/)

26 per Opera 7.x (http://secunia.com/product/761/)

12 per Netscape 7.x (http://secunia.com/product/85/)

6 per Safari (http://secunia.com/product/1543/)

5 per Firefox 0.x (http://secunia.com/product/3256/)

5 per Mozilla 1.6 (http://secunia.com/product/3101/)

3 per Internet Explorer 5.x per Mac (http://secunia.com/product/2678/)

La presenza di Internet Explorer al primo posto sotto Windows e
all'ultimo sotto Mac sembra confermare una delle critiche più frequenti
al browser Microsoft, ossia che la sua vulnerabilità deriva dalla scelta
di integrarlo strettamente nel sistema operativo.

Già che sono in tema di sicurezza, charisco un punto della precedente
newsletter del 10/7 riguardante altre falle per Opera, Mozilla, Firefox,
Safari e altri prodotti non-Microsoft.

In quella newsletter ho descritto _due_ falle distinte, ma non le ho
separate abbastanza chiaramente. Una è la falla "shell:", l'altra è
quella annunciata da Secunia.

Stando alle informazioni pubblicate da Secunia e da Mozillaitalia.org,
oltanto le ultimissime versioni disponibili di Opera, Mozilla, Firefox e
Thunderbird risolvono _entrambe_ le falle.

Ciao da Paolo.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2004 by Paolo Attivissimo (www.attivissimo.net).
  Discussione Precedente Discussione n. 2660 Discussione Successiva  
 Nuova Discussione  Rispondi alla discussione
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:



Macrolibrarsi


English French German Italian Spanish


[AmadeuX BiblioForum] © 2001-2025 AmadeuX MultiMedia network. All Rights Reserved. Torna all'inizio della Pagina