IE, ancora rischio phishing

Una debolezza scoperta in Internet Explorer potrebbe consentire ai truffatori del web di ingannare più facilmente le proprie vittime. Ecco come

Roma - In Internet Explorer è stato scoperto un nuovo problema di sicurezza che, secondo gli esperti, potrebbe divenire un potente alleato dei phisher.

La vulnerabilità, che consiste in un una gestione errata della funzione "execScript()" da parte del controllo ActiveX DHTML Edit, può essere sfruttata da un malintenzionato per visualizzare in IE una qualsiasi pagina web e mostrare, sia nella barra dell'indirizzo che in quella di stato, l'URL di un altro sito. E' facile immaginare come i truffatori possano far leva su questo punto debole per creare falsi siti che, specie agli utenti meno smaliziati, appaiano praticamente indistinguibili dagli originali.

In questa pagina la società di sicurezza Secunia riporta un test in cui è possibile verificare se la propria versione di IE è vulnerabile: nel test viene fornito un link che, se cliccato da IE, apre una pagina di prova con l'indirizzo - chiaramente falso - https://www.paypal.com/. L'esistenza del problema è stata confermata da Secunia anche con il Service Pack 2 per Windows XP.
In attesa che Microsoft rilasci una patch, gli esperti suggeriscono di impostare il livello di protezione di IE su "alto" o, in alternativa, di disabilitare il supporto agli ActiveX.
TAG: microsoft
51 Commenti alla Notizia IE, ancora rischio phishing
Ordina

  • - Scritto da: Anonimo
    >
    > www.wagoneers.com/UNIX/Microsoft-related/BSOD
    >
    >Occhiolino
    bellissimoA bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    >
    > www.wagoneers.com/UNIX/Microsoft-related/BSOD
    >
    >Occhiolino

    STRAROTFL!!!!!!A bocca aperta:D:D:D:D:D:D:D:D:D

    Guardate, mercoledì pomeriggio scorso ero a Fiumicino, a un certo punto PUF! Su buona parte gli schermi dell'aeroporto, sia quelli al terminal che al checkin:

    "Windows è in esecuzione in modalità provvisoria" e "Si è verificato un errore in ecc... ecc..."

    Ero senza parole...

    TAD
  • Basta che una notizia parli di Mac per un argomento qualsiasi e giù flames a bizzeffe... probabilmente se saltasse fuori una virus serio o un grave baco di sicurezza per OsX, la famiglia De Andreis farebbe bancarotta non potendosi permettersi degli HD abbastanza grandi da contnere i post di giubilo che perverrebbero dai weenari

    E qui invece cosa succede? Da 16 ore c'è questa ghiotta notizia relativa all'ennesima falla win e ci sono solo 36 messaggi?

    Fantastico... i bachi di XP hanno annoiato anche i troll, persino la notizia sull'ascensore da 60Km/h fa più audience! A bocca aperta
    Terra2
    2332
  • - Scritto da: Terra2
    > E qui invece cosa succede? Da 16 ore
    > c'è questa ghiotta notizia relativa
    > all'ennesima falla win e ci sono solo 36
    > messaggi?

    Onestamente, anche per chi usa IE ormai le sue falle non fanno più notizia.

    (firefox) ... uhm, no, non funge

    Peccato, ci starebbe bene il simbolino del pandino rossoSorride
    non+autenticato
  • ... incredibile ! non passa giorno che non si scopra una vulnerabilità per IE... e pensare che con la direttiva europea sui brevetti software, tra poco MS avrà il 100% del mercato... pazzesco...
    non+autenticato
  • Come non detto!Imbarazzato

    ==================================
    Modificato dall'autore il 20/12/2004 10.49.19
  • "In attesa che Microsoft rilasci una patch, gli esperti suggeriscono di impostare il livello di protezione di IE su "alto" o, in alternativa, di disabilitare il supporto agli ActiveX."

    ...oppure molto più semplicemente usare un browser serio (e gratuito) come FireFox Sorride

  • - Scritto da: quindiciottobre
    > "In attesa che Microsoft rilasci una patch,
    > gli esperti suggeriscono di impostare il
    > livello di protezione di IE su "alto" o, in
    > alternativa, di disabilitare il supporto
    > agli ActiveX."
    >
    > ...oppure molto più semplicemente
    > usare un browser serio (e gratuito) come
    > FireFoxSorride

    che però in alcuni siti non funziona!!Triste
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: quindiciottobre
    > > "In attesa che Microsoft rilasci una
    > patch,
    > > gli esperti suggeriscono di impostare il
    > > livello di protezione di IE su "alto"
    > o, in
    > > alternativa, di disabilitare il supporto
    > > agli ActiveX."
    > >
    > > ...oppure molto più semplicemente
    > > usare un browser serio (e gratuito) come
    > > FireFoxSorride
    >
    > che però in alcuni siti non
    > funziona!!Triste


    Già... ieri volevo farmi installare qualche dialer e farmi fregare il numero della carta di credito, ho trovato qualche sito, ma con Firefox non c'è proprio stato verso...
    non+autenticato
  • Già, peccato che quando si lavora, in genere non si abbia tempo per le cazzate. Anche se explorer è meno sicuro di firefox intanto io noto che sui siti dove devo andare a fare acquisti ecc. funziona, mentre firefox no. Siccome ripeto devo lavorare e non ho tempo da perdere uso explorer. Che poi ci sia la possibilità (remota) che uno mi freghi, questo è nell'ordine delle cose. Anche se vado con la macchina più sicura del mondo nessuno mi garantirà mai che non andrò a sbattere (corna). Poi è anche vero che il titolo di "più sicuro" per un browser cambi anel tempo, tra qualche settimana metteranno una patch per IE e troveranno anche una falla su firefox e siamo al punto di prima.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: quindiciottobre
    > > "In attesa che Microsoft rilasci una
    > patch,
    > > gli esperti suggeriscono di impostare il
    > > livello di protezione di IE su "alto"
    > o, in
    > > alternativa, di disabilitare il supporto
    > > agli ActiveX."
    > >
    > > ...oppure molto più semplicemente
    > > usare un browser serio (e gratuito) come
    > > FireFoxSorride
    >
    > che però in alcuni siti non
    > funziona!!Triste


    sono gli stessi siti chevorrebbero indurre a usareIE con ActiveX attivo

    Se IE è una falla unica, questi sitisono siti trappola, da evitare

    L'uso di Firefox può servire proprio per valutare se un sito sia sicuro o no.

    Ormai sappiamo la situazione penosa di IE: un sito che vi chiede esplicitamente di usare IE vuole mettervi in condizione di inferiorità

    non+autenticato


  • > > ...oppure molto più semplicemente
    > > usare un browser serio (e gratuito) come
    > > FireFoxSorride


    > che però in alcuni siti non funziona!!


    ed e' pure piu' lento che explorer
    non+autenticato

  • - Scritto da: Anonimo

    > > che però in alcuni siti non
    > funziona!!
    >
    > ed e' pure piu' lento che explorer

    Veloce come Explorer nell'installare spyware, dialers e virus non c'e nulla A bocca aperta !
    11237

  • - Scritto da: Anonimo
    >
    >
    > > > ...oppure molto più
    > semplicemente
    > > > usare un browser serio (e
    > gratuito) come
    > > > FireFoxSorride
    >
    >
    > > che però in alcuni siti non
    > funziona!!
    >
    >
    > ed e' pure piu' lento che explorer

    UHHH, ma devVvero?
    Ed io che l'ho sbattuto in pipelining e me ne giro bello contento con:
    la chace del browser disabilitata!!!Deluso

    Lento un segaOcchiolino
    FAM
    281

  • -
    > > ed e' pure piu' lento che explorer
    >
    > UHHH, ma devVvero?
    > Ed io che l'ho sbattuto in pipelining e me
    > ne giro bello contento con:
    > la chace del browser disabilitata!!!Deluso
    >
    > Lento un segaOcchiolino


    Ribadisco:
    lento, lento, lento ....... lentissimo nella ricostruzione delle immagini con modem 56k .......... prima ci mette al posto una croce, poi, piano piano, carica tutte le immagini dall'alto in basso.
    Explorer e' decisamente piu' veloce.
    Avete il pelo di volpe davanti agli occhi !!!!!!
    non+autenticato

  • - Scritto da: Anonimo
    >
    > -
    > > > ed e' pure piu' lento che explorer
    > >
    > > UHHH, ma devVvero?
    > > Ed io che l'ho sbattuto in pipelining e
    > me
    > > ne giro bello contento con:
    > > la chace del browser disabilitata!!!Deluso
    > >
    > > Lento un segaOcchiolino
    >
    >
    > Ribadisco:
    > lento, lento, lento ....... lentissimo nella
    > ricostruzione delle immagini con modem 56k
    > .......... prima ci mette al posto una
    > croce, poi, piano piano, carica tutte le
    > immagini dall'alto in basso.
    > Explorer e' decisamente piu' veloce.
    > Avete il pelo di volpe davanti agli occhi
    > !!!!!!

    quanto odio essere volgare... ma sono cazzate... con un paio di accorgimenti (onestamente però anche senza) firefox è molto + veloce di IE. Aggiungendo poi i dovuti trucchetti, abbastanza intuitivi, diventa uno dei browser + veloci su internet, per ora non ne trovo uno anche solo simile, e non sto parlando di valutazioni ad occhi ma di specifici test...

  • - Scritto da: xLuk3x
    >
    > - Scritto da: Anonimo
    > >
    > > -
    > > > > ed e' pure piu' lento che
    > explorer
    > > >
    > > > UHHH, ma devVvero?
    > > > Ed io che l'ho sbattuto in
    > pipelining e
    > > me
    > > > ne giro bello contento con:
    > > > la chace del browser
    > disabilitata!!!Deluso
    > > >
    > > > Lento un segaOcchiolino
    > >
    > >
    > > Ribadisco:
    > > lento, lento, lento ....... lentissimo
    > nella
    > > ricostruzione delle immagini con modem
    > 56k
    > > .......... prima ci mette al posto una
    > > croce, poi, piano piano, carica tutte le
    > > immagini dall'alto in basso.
    > > Explorer e' decisamente piu' veloce.
    > > Avete il pelo di volpe davanti agli
    > occhi
    > > !!!!!!
    >
    > quanto odio essere volgare... ma sono
    > cazzate... con un paio di accorgimenti
    > (onestamente però anche senza)
    > firefox è molto + veloce di IE.
    > Aggiungendo poi i dovuti trucchetti,
    > abbastanza intuitivi, diventa uno dei
    > browser + veloci su internet, per ora non ne
    > trovo uno anche solo simile, e non sto
    > parlando di valutazioni ad occhi ma di
    > specifici test...

    Dubito che quell'incapace lo capisca, non ha capito neanche il sgnificato di pipeling e di non uso la chace del browser
    Che si traduce in ogni pagina che visualizzo la devo interamente scaricare ogni volta la apro
    E ripeto, lento una sega.
    Ora, avendo sotto mano i grafici del traffico sulla linea, posso affermare che anche un 56k potrebbe avventurarsi in questa pratica.

    Certo non aprirebbe tutte le pagine di PI (quelle dell'RSS) in 5 secondi, ma ora scappo che se De Andreis legge questo post mi bannaA bocca aperta
    FAM
    281
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)