Internet Explorer, megabuco senza precedenti

E' allarme negli ambienti di sicurezza per quella che, secondo gli esperti, potrebbe trattarsi della più grave falla mai trovata in IE. Microsoft non ha ancora rilasciato la patch

Internet Explorer, megabuco senza precedenti NOTA del 14.12.01: Microsoft ha appena rilasciato la patch e altri bug fix. Tutte le info si trovano qui.

Web - Dopo i recenti guai con i cookie, Internet Explorer deve ora affrontare un vulnerabilità che, secondo alcuni esperti, potrebbe rappresentare la più grave falla di sicurezza mai scoperta in IE. Ed al momento in cui scriviamo, Microsoft non ha ancora rilasciato una patch al pubblico.

Oy Online Solutions (OOS), la società di sicurezza che ha trovato la falla e ne ha reso pubblica l'esistenza, spiega che la vulnerabilità potrebbe consentire ad un assalitore di indurre gli utenti a scaricare ed eseguire programmi maliziosi contenuti all'interno di pagine Web create ad hoc.
Per dimostrare la gravità del problema, OOS ha spiegato come, sfruttando la falla, un cracker potrebbe essere in grado di diffondere, "con relativa facilità e senza essere notato", virus, tool DDoS, backdoor o programmi che formattino l'hard disk.

OOS sostiene che la vulnerabilità, che affligge tutte le versioni di IE comprese fra la 5 e la 6, può consentire ad un sito Web aggressivo di mascherare, nel dialogo di download di Internet Explorer, l'estensione di un file: in questo modo è sarebbe possibile far sì che un programma eseguibile appaia come un file di qualunque altro tipo (testo, immagine, audio, ecc.).

Il grosso rischio, ha affermato OOS, è che se l'utente sceglie di aprire il file dalla sua posizione corrente, l'eseguibile verrà lanciato immediatamente, aggirando così le impostazioni di sicurezza del browser (che in genere, prima di lanciare un file eseguibile, chiede conferma all'utente).

Secondo OOS, l'utente non ha modo di verificare se il file che si sta aprendo è davvero un programma ".exe" od un file di qualsiasi altro tipo, tantopiù - sostengono gli esperti di sicurezza - che una volta eseguito, il programma potrà incaricarsi, sviando così ogni sospetto, di lanciare l'applicativo associato all'estensione del file visibile all'utente: il notepad per i ".txt", il media player per i ".wav", ecc.

OOS spiega che la falla risiede nel modo in cui IE processa certi tipi di URL e di header HTTP e che la sua più grande pericolosità sta nel fatto che per sfruttarla non occorrono script: sarebbero infatti sufficienti soltanto alcune linee di codice HTML.

Fra le aggravanti al problema c'è il fatto che la vulnerabilità potrebbe affliggere anche tutti i software che si appoggiano su IE per visualizzare documenti Web, fra cui Outlook, Outlook Express e, se attivata l'opzione per l'utilizzo di IE, anche Eudora.

La patch è attualmente ancora in fase di beta testing e, secondo OOS, dovrebbe essere rilasciata da Microsoft a breve. Nel frattempo gli esperti consigliano agli utenti di disabilitare temporaneamente la funzione di download dei file dal pannello raggiungibile da Strumenti / Opzioni Internet / Protezione / Personalizza livello. Un'operazione da svolgere subito senza indugi.
TAG: microsoft
128 Commenti alla Notizia Internet Explorer, megabuco senza precedenti
Ordina
  • Per chi vuole vedere un po' di cifre vere, e non i soliti starnazzamenti:

    http://www.securityfocus.com/vulns/stats.shtml

    Pare che Windows 2000 non sia messo così male, dopotutto.
    non+autenticato
  • - Scritto da: Darth Vader
    > Per chi vuole vedere un po' di cifre vere, e
    > non i soliti starnazzamenti:
    >
    > http://www.securityfocus.com/vulns/stats.shtm
    >
    > Pare che Windows 2000 non sia messo così
    > male, dopotutto.

    ok... vediamo di fare un po' il punto della situazione.
    la mia installazione server ha 303 pacchetti rpm.
    Quella della mia macchina di casa 704.
    una mandrake completa sono 993 pacchetti il primo cd, e 701 il secondo. Su questi cd ci sono: un server httpd (apache), 3 server ftp (anonftpd, wu-ftp e proftpd), 2 server smtp (sendmail e postfix), 2 database (mysql, postgresql), 6 browser (mozilla, galeon, netscape, konqueror, nautilus, links), tanti client email (kmail, mutt, pine, evolution, netscape-mail, balsa, sylpheed...) 2 desktop environment (kde, gnome) piu' una miriade di altra roba, tutta prodotta da entita' indipendenti tra loro, e non dalla stessa entita' come nel caso di windows 2000.

    Sul cd di installazione di windows 2000 cosa hai?
    Vuoi che facciamo il confronto a parita' di software installato, o tenendo conto non solo di windows 2000 ma anche del software che ci gira sopra prodotto da terze parti ?

    btw, farsi fregare da roba del genere

    >>>>>>>>>>>>>>>>>>>>>

    Summary:
    When a "Network Place" has been added to "My Network Places" with a
    saved username and password it is possible to get Explorer to display
    the password in cleartext format by altering the path in the address
    bar.

    Details:
    Client Computer: Windows XP Professional (v5.1.2600)
    Server Computer: FreeBSD v4.3/4.4 (appears to be server independant but
    only tested on FreeBSD servers)

    I have not tested this in 2000 but I suspect it will behave in a similar
    fashion.

    >>>>>>>>>>>>>>>>>>>>>>>

    o questa

    >>>>>>>>>>>>>>>>>>>>>>>>>

    Subject: MSIE6 can read local files
    X-Priority: 3 (Normal)
    X-MSMail-Priority: Normal
    X-Mailer: Microsoft Outlook, Build 10.0.2627
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000

    Description

    There is a bug in the Microsoft.XMLHTTP component shipped with Internet
    Explorer 6 which allows reading and sending local files.
    This component doesn't handle http redirects to local files properly
    In order for this exploit to work the file name must be known.
    The exploit doesn't distinguish between extensions, binary or textual
    content witch makes it a high risk exploit in my book


    Systems affected:

    IE 6/ Win98
    IE 6 /Windows XP

    >>>>>>>>>>>>>>>>>>>>>>>>>>

    mi sembra un tantino piu' grave che dissertare del potenziale pericolo di restringimento dello spazio delle chiavi di ssh di un fattore 2...
    non+autenticato
  • Ho ancora il SP1.
    Mi sembra proprio che nessuna delle ultime grane di IE lo affliggano.

    E' vero?

    Perche', cosa e' stato introdotto nel SP2 -otre che per IE 6?

    x il SP2 mi sembra proprio che e' stato necessario rilasciare bugfix, ecc.,
    subito dopo che e' uscito:

    e infatti e' stata un'altra ragione per me per non fare l'aggiornamento, x evitarmi "download continuo" !
    non+autenticato

  • perchè tanto scalpore? infatti è stata solo scoperta l'acqua calda. Sappiamo tutti che tutti i prodotti di Microsoft (incluso windows XP e Office XP) sono pieni di bugs, buchi, buchetti, taralli e quant'altro. Bisognerebbe solo farlo capire a tutti gli utonti wintel che si ostinano ad utilizzare prodotti Microsoft.
    PS: mac os X 10.1.1, omniweb 4.0.6

    l'alternativa esiste, perchè non utilizzarla?
    non+autenticato
  • sisi....solo perche' non conosci le falle di mac os X e del tuo browser...

    L'alternativa esiste: lasciare spento il PC.

    Bill.
    non+autenticato
  • - Scritto da: nowinthankyou
    > perchè tanto scalpore? infatti è stata solo
    > scoperta l'acqua calda. Sappiamo tutti che
    > tutti i prodotti di Microsoft (incluso
    > windows XP e Office XP) sono pieni di bugs,
    > buchi, buchetti, taralli e quant'altro.
    > Bisognerebbe solo farlo capire a tutti gli
    > utonti wintel che si ostinano ad utilizzare
    > prodotti Microsoft.
    > PS: mac os X 10.1.1, omniweb 4.0.6
    >
    > l'alternativa esiste, perchè non utilizzarla?


    Ma usali te, cristo!
    Perchè vuoi farmi usare a tutti i costi quello che pare a te?!


    Zeross
    non+autenticato
  • Caro amico, ma perché diffondi la notizia?
    Lo sai che gli Hackers impavidano grazie ai buchi creati apposta da Zio Bill!
    E poi...se non ci fosse Bill cosa farebbero i tecnici? Aggiusterebbero cosa? Linux? Noooo...sappiamo che Linux é decisamente superiore a Windows! Se gli utenti continuano ad utilizzare Windows, meglio no?! Loro hanno Windows e noi ci divertiamo!
    E poi....fosse solo questo...Symantec con i loro Super Antivirus non azzeccano il troyan ZeroSub4.
    Ovviamente il mio!
    Si tratta solo di Firme e di script amici.
    Microsoft la sa lunga?
    Pure noi!!!
    Gli hackers diffondono i bachi?
    Ma allora perché Microsoft non sta attenta?
    Perché forse, loro li mettono apposta!!!
    Cio fa riflettere quanto sia seria una società che ti vende un prodotto inaffidabile ad un prezzo eccessivo!!!
    unico regalo optional? Le classiche schermate Blu di win 98/Me.


    ||| JOKER |||
    Trovatemi nel web!
    non+autenticato
  • Ti consiglio di provare Omniweb 4.1 sp14 perchè và veramente meglio rispetto alla 4.0.6.
    Think different!
    Ivan        
    non+autenticato
  • ho fatto dei tentativi
    sulla mia macchina c'e' IE6 win2k pro sp2

    il primo, scaricare il file txt dal sito indicato
    in uno dei post
    mi viene chiesto se voglio aprire o scaricare il file
    gli dico "Apri file" e mi appare un'altra finestra che mi chiede se voglio salvare o aprire il file calc.exe. Gli dico "ciaoooooooo colca che mi freghi!"Sorride

    Secondo tentativo.
    Rinomino il file calc.exe in calc.txt, lo metto su un sito e provo a caricarlo.
    Solita finestrella, gli dico apri file, mi si pare notepad col codice di calc.exe.. calc.exe NON
    e' stato eseguito!

    per chi vuole provare maks.it/calc.txt

    Ciao
    non+autenticato
  • provate questo codice asp
    dovrebbe far credere al browser che il file che gli sto inviando e' un txt, quando invece e' un eseguibile.
    A me il bug non si manifesta neanche cosi'.
    -------------------------------------------------


    set stream = Server.CreateObject("ADODB.Stream")
    stream.Type = 1
    stream.Open
    stream.LoadFromFile Server.MapPath("calc.txt")
            
    Response.Clear
    ' Application/Octet-Stream e' il content type degli eseguibili, in questo modo
    ' faccio credere al browser che gli sto inviando un eseguibile
    'Response.ContentType="text/plain"
    Response.ContentType="Application/Octet-Stream"
        
    'Response.AddHeader "Content-Disposition", "in-line;filename=calc.txt"    
    Response.AddHeader "content-disposition","attachment; filename=calc.txt"

    Response.BinaryWrite stream.Read
    non+autenticato


  • - Scritto da: maks
    > provate questo codice asp
    > dovrebbe far credere al browser che il file
    > che gli sto inviando e' un txt, quando
    > invece e' un eseguibile.
    > A me il bug non si manifesta neanche cosi'.
    > ---------------------------------------------
    >
    >
    > set stream =
    > Server.CreateObject("ADODB.Stream")
    > stream.Type = 1
    > stream.Open
    > stream.LoadFromFile
    > Server.MapPath("calc.txt")
    >    
    > Response.Clear
    > ' Application/Octet-Stream e' il content
    > type degli eseguibili, in questo modo
    > ' faccio credere al browser che gli sto
    > inviando un eseguibile
    > 'Response.ContentType="text/plain"
    > Response.ContentType="Application/Octet-Strea
    >   
    > 'Response.AddHeader "Content-Disposition",
    > "in-line;filename=calc.txt"
    > Response.AddHeader
    > "content-disposition","attachment;
    > filename=calc.txt"
    >
    > Response.BinaryWrite stream.Read


    certo che l'asp e' di una chiarezza e di una intuitivita' incredibili. come fate a programmare con una schifezza del genere ?

    la stessa cosa in php, dal manuale del php

    <?
    header("Content-Type: application/download\n");
    header("Content-Disposition: attachment;
    filename=\"abc.zip\"");
    $fn=fopen("/home/me/private/abc.zip" , "r");
    fpassthru($fn);
    ?>

    lascio ai lettori le opinioni del caso
    non+autenticato


  • - Scritto da: munehiro
    >
    >
    > - Scritto da: maks
    > > provate questo codice asp
    > > dovrebbe far credere al browser che il
    > file
    > > che gli sto inviando e' un txt, quando
    > > invece e' un eseguibile.
    > > A me il bug non si manifesta neanche
    > cosi'.
    > >
    > ---------------------------------------------
    > >
    > >
    > > set stream =
    > > Server.CreateObject("ADODB.Stream")
    > > stream.Type = 1
    > > stream.Open
    > > stream.LoadFromFile
    > > Server.MapPath("calc.txt")
    > >    
    > > Response.Clear
    > > ' Application/Octet-Stream e' il content
    > > type degli eseguibili, in questo modo
    > > ' faccio credere al browser che gli sto
    > > inviando un eseguibile
    > > 'Response.ContentType="text/plain"
    > >
    > Response.ContentType="Application/Octet-Strea
    > >   
    > > 'Response.AddHeader "Content-Disposition",
    > > "in-line;filename=calc.txt"
    > > Response.AddHeader
    > > "content-disposition","attachment;
    > > filename=calc.txt"
    > >
    > > Response.BinaryWrite stream.Read
    >
    >
    > certo che l'asp e' di una chiarezza e di una
    > intuitivita' incredibili. come fate a
    > programmare con una schifezza del genere ?
    >
    > la stessa cosa in php, dal manuale del php
    >
    > <?
    > header("Content-Type:
    > application/download\n");
    > header("Content-Disposition: attachment;
    >   filename=\"abc.zip\"");
    > $fn=fopen("/home/me/private/abc.zip" , "r");
    > fpassthru($fn);
    > ?>
    >
    > lascio ai lettori le opinioni del caso

    come al solito...
    cell'hai piu' lungo te....Sorride
    basta crederci

    facci vedere come fai tu una query a un db, e poi ti faccio vedere come faccio io in asp.

    pero' devi farla su tutti i tipi di DB supportati da php, usando solo le funzioni php.
    Vediamo quale e' piu' compatta come forma...

    PHP eredita molto dalla libreria C standard, e' ovvio che su cose a basso livello come l'accesso ai file, sia piu' lineare.
    D'altronde in java non e' molto diverso da asp.

    Cmq il post riguardava un altro problema.
    A me con IE 6 non si presenta il bug, neanche con il tuo script PHP...

    puoi smentire questo?
    se si, come hai fatto?

    grazie
    ciao
    non+autenticato


  • > come al solito...
    > cell'hai piu' lungo te....Sorride
    > basta crederci

    beh... la lunghezza del codice parla da sola.
    e la chiarezza anche.

    > facci vedere come fai tu una query a un db,
    > e poi ti faccio vedere come faccio io in
    > asp.

    pg_connect("user=tizio dbname=pluto");
    $q = pg_exec("SELECT pippo FROM table");
    $num = pg_numrows($q);

    for ($i = 0; $i<$num; $i++) {
        $res=pg_fetch_array($q);
        echo $res["pippo"].'\n';
    }

    con mysql ti risparmi anche il ciclo while e la chiamata a pg_numrows, perche' il cursore viene gestito dalla chiamata mysql_fetch_array. Ci sono anche dei buoni backend ad oggetti. Crei l'oggetto database e poi fai la query con un membro, in modo assolutamente trasparente sul tipo di db a cui ti interfacci (mysql, postgres, via odbc, ecc...) ma personalmente non li uso. Non mi piace.

    > pero' devi farla su tutti i tipi di DB
    > supportati da php, usando solo le funzioni
    > php.

    puoi sempre andare via odbc. (una rara cosa buona di microsoft, anche se non l'ho praticamente mai usata)

    > Cmq il post riguardava un altro problema.
    > A me con IE 6 non si presenta il bug,
    > neanche con il tuo script PHP...
    >
    > puoi smentire questo?
    > se si, come hai fatto?

    boh.. che ne so. Qui non c'e' traccia di IE
    non+autenticato
  • - Scritto da: munehiro
    >
    > certo che l'asp e' di una chiarezza e di una
    > intuitivita' incredibili. come fate a
    > programmare con una schifezza del genere ?

    E' questione (1) di scelte personali (2) di opportunita' di lavoro.
    Non mi sognerei mai di chiamare PHP una schifezza cosi' non direi mai la stessa cosa di Perl. Mi piacciono molto ma day-to-day uso ASP perche' mi pagano per fare cio' a $70,000 l'anno mi va bene cosi' soprattutto perche' m'e' costato 0 imporarlo e 0 e' costato alla societa'

    > la stessa cosa in php, dal manuale del php
    >
    > <?
    > header("Content-Type:
    > application/download\n");
    > header("Content-Disposition: attachment;
    >   filename=\"abc.zip\"");
    > $fn=fopen("/home/me/private/abc.zip" , "r");
    > fpassthru($fn);
    > ?>

    In fin dei conti poi mi sembra che tra le tue 4 linee e 8 usate da "maks" (tolti i commenti che te non hai usato, e le due linee non eseguite che "maks" s'era dimenticato) ci sia una piccola differenza. Ad un "lettore" che non e' abituato ad uno dei due linguaggi, e' ovvio che il linguaggio nuovo costituisca un problema.

    Saluti
    non+autenticato
  • Quando trovano un problema su linux, ci sono gli WinTalebani che ballano e cantano.
    Sembrano quegli estremisti islamici che si rotolano in terra bruciando e strappando la bandiera americana.

    Ballate, ballate ora, inetti.
    non+autenticato
  • Il bue che dice cornuto all'asino!!!!!!
    Ma se cavolo stai dicendo????
    WinTalebani???
    Cambia spacciatore, amico!!!
    Gli unici estremisti siete voi...
    non+autenticato


  • - Scritto da: decoder68
    > Il bue che dice cornuto all'asino!!!!!!
    > Ma se cavolo stai dicendo????
    > WinTalebani???
    > Cambia spacciatore, amico!!!
    > Gli unici estremisti siete voi...
    A giudicare dalle risposte non direi, fra gli utenti Linux ce ne sono alcuni estremisti, ma da parte win si arrivae addirittura a negare l'evidenza!
    non+autenticato


  • - Scritto da: decoder68
    > Il bue che dice cornuto all'asino!!!!!!
    > Ma se cavolo stai dicendo????
    > WinTalebani???
    > Cambia spacciatore, amico!!!
    > Gli unici estremisti siete voi...


    leggiti i post di darth vader o coccodio e poi torna, demente.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 19 discussioni)