I browser inciampano su JavaScript

In tutti i più noti browser è stata scoperta una potenziale vulnerabilità nell'implementazione di JavaScript. Il rischio è che siti malevoli sfruttino il problema per attacchi di phishing e truffe on-line

Copenaghen - Com'è accaduto qualche tempo addietro con diverse implementazioni dello standard IDN, è venuta alla luce una vulnerabilità di sicurezza che affligge tutti i principali browser sulla piazza, tra cui Internet Explorer, Firefox, Opera e Safari.

Il problema, scoperto dalla società di sicurezza Secunia, è causato dal fatto che le caselle di dialogo create con JavaScript "non visualizzano o includono informazioni sulla propria origine": ciò può consentire ad un sito malevolo di aprire una dialog box che sembra provenire da un sito fidato.

Un malintenzionato potrebbe creare una pagina web contenente un link che, se cliccato, apre nel browser un sito noto e al di sopra di questo una casella di dialogo: in questo modo l'utente è portato a credere che quest'ultima sia stata lanciata dal sito fidato. La pericolosità di questa falla deriva dalla possibilità, per un webmaster senza scrupoli, di utilizzare la finestra JavaScript come casella di input per indurre l'utente a rivelare dati personali o numeri di carte di credito.
Nel proprio advisory Secunia fornisce il link a un test che può essere utilizzato per verificare se il proprio browser è tra quelli vulnerabili al problema: tra questi vi sono tutte le versioni di Camino e Firefox, Mozilla 1.7.x, Internet Explorer 5.x per Mac, Internet Explorer 6.x per Windows, Opera 7.x e 8.x, Safari 1.x, e iCab 2.x. La società di sicurezza danese sostiene tuttavia che potrebbero essere vulnerabili anche release precedenti a quelle elencate.
TAG: browser
155 Commenti alla Notizia I browser inciampano su JavaScript
Ordina
  • E' un po' di post che non vedo scritte le paroline magiche:
    > IE6 SP2
    > strumenti ---> blocco pop-up ---> impostazioni
    > blocco pop-up ---> livello filtro: ALTO

    Ma che, sei sparito? Non ti vanti più di questa fesseria?Ah ho capito, sei andato a casa, il lavoro (se così si può chiamare il tuo) è finito per oggi.

    Dai, vedi di tornare domani che hai fatto ridere me, e molti miei amici.
    non+autenticato

  • - Scritto da: Anonimo
    > E' un po' di post che non vedo scritte le
    > paroline magiche:
    > > IE6 SP2
    > > strumenti ---> blocco pop-up ---> impostazioni
    > > blocco pop-up ---> livello filtro: ALTO
    >
    > Ma che, sei sparito? Non ti vanti più di questa
    > fesseria?Ah ho capito, sei andato a casa, il
    > lavoro (se così si può chiamare il tuo) è finito
    > per oggi.
    >
    > Dai, vedi di tornare domani che hai fatto ridere
    > me, e molti miei amici.


    fa orario di ufficio
    non+autenticato
  • aldila del fatto che ci stai sinceramente fracassando i maroni

    ma che è?
    hai scoperto ogg il copia e incolla e lo stai sperimentando?

    o forse visto che il blocca popup lo hai visto solo di recente di da alla testa?

    aldilà di questo anche firefox può essere impostato in modo da bocclare tutto, popunder e finestre java inclusi....

    per chi non lo sa fare a manina c'è l'apposita estenzione..

    (ma per chi si fa regare da un bug così non è che serva a molto visto che in ogni caso avrà il pc gonfio di schifezzuole)
    .

    ripeto in ogni caso che è un workaround e ce ne sono di migliori (già la soluzione maxstronz opera è un po' più decednte)
    non+autenticato
  • > per chi non lo sa fare a manina c'è l'apposita
    > estenzione..

    in IE6 SP2 non c'è bisogno di configurare roba strana o di installare estensioni aggiuntive che non fanno altro che appesantire il browser, perchè in IE6 SP2 basta:
    strumenti ---> blocco pop-up ---> impostazioni blocco pop-up ---> livello filtro: ALTO
    non+autenticato

  • >
    > in IE6 SP2 non c'è bisogno di configurare roba
    > strana

    niente di strano, se non sei capace mi spiace, ma ti abbiamo fatto l'estensione apposta per te che sei incapace...

    approposito invece con win2000 che estensione "strana" c'è?...

    vuoi vedere che gira e rigira l'unico che non può evitare sto presunto bug è quel paccone di ie?
    non+autenticato
  • non capisco perchè uno che spiega come aggirare quella vulnerabilità dovrebbe essere considerato un troll. Mah.
    Poi ha pure ragione, il che non guasta.
    non+autenticato

  • - Scritto da: Anonimo
    > non capisco perchè uno che spiega come aggirare
    > quella vulnerabilità dovrebbe essere considerato
    > un troll. Mah.
    > Poi ha pure ragione, il che non guasta.

    quoto in toto
    non+autenticato

  • >
    > quoto in toto

    idem
    non+autenticato

  • - Scritto da: Anonimo
    >
    > >
    > > quoto in toto
    >
    > idem
    paraparaprapara

    te la canti
    e te la suoni....



    ps potevi lasciare passare almeno qualche sec in più prima di quotarti...ah povero prozac che delusione gli date
    non+autenticato

  • - Scritto da: Anonimo
    > non capisco perchè uno che spiega come aggirare
    > quella vulnerabilità dovrebbe essere considerato
    > un troll. Mah.
    > Poi ha pure ragione, il che non guasta.
    forse perchè ha copia incollato il messaggio uhm diciamo 20 volte?
    non+autenticato
  • non mi lasciate in giro tutti questi javascript perche` poi c'inciampo!
    non+autenticato

  • - Scritto da: Alex¸tg
    > non mi lasciate in giro tutti questi javascript
    > perche` poi c'inciampo!

    LOL
    non+autenticato
  • Sinceramente non capisco come si possa catalogare come bug...vengono semplicemente aperte due finestre, una con il sito vero, e una con i js che fa apparire il pop up...

    Posso farlo anche a mano navigando: apro il browser e navigo, poi apro un altra finestra o tab del browser e navigo ancora...ad un certo punto mi appare un pop up js e prima di rispondere qualcunque cosa dovro' cercare di capire qual'è la pagina che ha lanciato il pop up.

    Veramente....bug de che?
  • Mah, vero.
    Piu` che un bug, un eccesso di flessibilita`.
    Immagino che ora limiteranno l'apertura di popups alla sola pagina (o tab) focalizzata...
    non+autenticato
  • Macachi contro Windowsari
    Intelisti contro PowerPiccioni
    Linuxiani contro BSDisti
    FireFoxiani contro Operai, InternetExploratori, Maxthoniani
    Milanisti contro Interisti

    Capita una volta su 1000 che qualcuno si astragga da quel che ha/segue/venera per trattare obiettivamente pro e contro.

    Che vomito.
    non+autenticato
  • Non ti rispondono subito perche' sono tutti fuori a pranzo. Appena tornano "al lavoro" vedrai.

    non+autenticato

  • - Scritto da: Anonimo
    > Macachi contro Windowsari
    > Intelisti contro PowerPiccioni
    > Linuxiani contro BSDisti
    > FireFoxiani contro Operai, InternetExploratori,
    > Maxthoniani
    > Milanisti contro Interisti
    >
    > Capita una volta su 1000 che qualcuno si astragga
    > da quel che ha/segue/venera per trattare
    > obiettivamente pro e contro.
    >
    > Che vomito.

    E il bello è che se provi a commentare qualcosa in maniera "astratta" vieni subito etichettato come "buono" o "cattivo" (a seconda del tipo di commento) dagli altri (ovviamente il 99% resta anonimo visto che ha paura di registrarsi).
  • - Scritto da: Anonimo
    > Capita una volta su 1000 che qualcuno si astragga
    > da quel che ha/segue/venera per trattare
    > obiettivamente pro e contro.
    >
    > Che vomito.

    E che cosa pretendi, di poter discutere serenamente dei pro e dei contro con uno che ha PAGATO DEI SOLDI per poter avere un sistema operativo piu' efficace di un lassativo e un browser che ha piu' buchi di un termitaio e poi viene qui a far proseliti?

    Finche' certa gente non avra' l'umilta' di riconoscere che il sistema che usa fa schifo ed e' una truffa dalle dimensioni globali, non e' possibile discutere obiettivamente dei pro e dei contro.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 20 discussioni)