IE e le immagini trabocchetto

IE e le immagini trabocchetto

La funzione che consente di salvare le immagini da Internet Explorer potrebbe causare problemi ai meno smaliziati. Ecco perché
La funzione che consente di salvare le immagini da Internet Explorer potrebbe causare problemi ai meno smaliziati. Ecco perché


Roma – E’ un problema d’immagine, inteso in senso strettamente tecnico, quello rilevato in questi giorni in Internet Explorer, il browser di Microsoft. Un hacker che si fa chiamare “cyber flash” ha infatti spiegato che la funzione Salva immagine con nome (“Save Picture As” nella versione inglese) cela una debolezza sfruttabile da malintenzionati per scaricare sui PC degli utenti file malevoli.

In questo advisory Secunia spiega che la vulnerabilità è causata dal fatto che IE, quando salva le immagini con la funzione “Salva immagine con nome”, usa l’estensione del file contenuta nell’URL dell’immagine e, nel caso esistano più estensioni, toglie l’ultima. Questo potrebbe essere sfruttato da un sito web malevolo per mascherare l’identità di un file eseguibile.

“Un sito malevolo potrebbe indurre l’utente a scaricare, per esempio, un’applicazione HTML malevola (.hta) mascherata da immagine”, si legge nell’advisory di Secunia, che precisa anche come il “trucco” funzioni solo se l’opzione Nascondi le estensioni per i tipi di file conosciuti , attiva di default, non sia stata disabilitata dall’utente.

La società di sicurezza afferma che il problema è presente in IE 6, inclusa la versione integrata nel Service Pack 2 per Windows XP. Un’anomalia simile a questa era già stata descritta da Microsoft in questo articolo della knowledge base.

Microsoft sta già correggendo una vulnerabilità simile di IE segnalata alcune settimane fa da Finjan Software.

In questi giorni a causa dei diversi problemi riscontrati nella versione 6 di IE, infine, le autorità finlandesi hanno rilasciato una nota in cui invitano il settore pubblico e i privati a non utilizzare quella versione del browser Microsoft.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 29 nov 2004
Link copiato negli appunti