IE, scovato un buco-privacy

Nel browser di Microsoft è stata scoperta una debolezza che potrebbe esporre ad occhi indiscreti i dati personali degli utenti, quali ad esempio quelli bancari

Roma - Internet Explorer soffre di una vulnerabilità che, secondo gli esperti, potrebbe essere sfruttata da malintenzionati per rubare informazioni personali. In questo advisory Secunia spiega che la falla è causata da un errore nel modo in cui IE gestisce le deviazioni di URL MHTML (MIME HTML), uno standard utilizzato per includere nello stesso file diversi contenuti, come immagini e file audio, sotto forma di codice HTML.

Un malintenzionato potrebbe far leva su questa debolezza per indurre un utente a visitare un sito web capace di accedere ai contenuti di un'altra pagina aperta, quale ad esempio il sito della propria banca.

Secunia ha creato un test on-line che permette di verificare se il proprio browser è vulnerabile al problema. La società di sicurezza afferma di aver verificato la falla su Windows XP SP2 con IE6, ma alla redazione di Punto Informatico è risultato vulnerabile anche IE7 Beta 2.
"Se vi siete loggati nell'account della vostra banca, ogni sito web che state visitando potrebbe essere in grado di ottenere informazioni confidenziali dalla vostra banca", avvisa Secunia nel proprio test. "Questa debolezza potrebbe anche essere utilizzata per rubare dati personali inseriti in siti come eBay e Paypal".

Sebbene la vulnerabilità rappresenti un serio rischio per la privacy degli utenti, Secunia le ha assegnato un grado di rischio basso: il motivo è che la falla non può essere utilizzata per compromettere un sistema da remoto.

Per ora non sono disponibili patch per correggere il problema.
70 Commenti alla Notizia IE, scovato un buco-privacy
Ordina
  • - Scritto da:
    > http://www.mozilla-europe.org/it/products/firefox/
    >
    > usate firefox

    Annoiato
    Proprio tutte le volte? Non è che si inizia ad essere un po' inistenti?
    Annoiato

    Se lo volevano se l'erano già scaricato.
    Smettiamo di usare il forum per tediare gli inamovibili.
    Oltre tutto è controproducente.

    Questo è un consiglio obligatorio.

  • - Scritto da: Ubu re
    > - Scritto da:
    > >
    > http://www.mozilla-europe.org/it/products/firefox/
    > >
    > > usate firefox
    >
    > Annoiato
    > Proprio tutte le volte? Non è che si inizia ad
    > essere un po'
    > inistenti?
    > Annoiato
    >
    > Se lo volevano se l'erano già scaricato.
    > Smettiamo di usare il forum per tediare gli
    > inamovibili.
    > Oltre tutto è controproducente.
    >
    > Questo è un consiglio obligatorio.


    dare un consiglio obbligatorio è ancora più controproducente oltre che privo di rispetto
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da: Ubu re
    > > - Scritto da:
    > > >
    > >
    > http://www.mozilla-europe.org/it/products/firefox/
    > > >
    > > > usate firefox
    > >
    > > Annoiato
    > > Proprio tutte le volte? Non è che si inizia ad
    > > essere un po'
    > > inistenti?
    > > Annoiato
    > >
    > > Se lo volevano se l'erano già scaricato.
    > > Smettiamo di usare il forum per tediare gli
    > > inamovibili.
    > > Oltre tutto è controproducente.
    > >
    > > Questo è un consiglio obligatorio.
    >
    >
    > dare un consiglio obbligatorio è ancora più
    > controproducente oltre che privo di
    > rispetto

    Innanzi tutto il consiglio obbligatorio è indirizzato a chi è in grado di cambiare. Su queste persone, che in genere non fanno le permalose, un buon consiglio obbligatorio ha il suo effetto.

    Evidentemente ho pensato che tu rientrassi di questa categoria, ma ero in errore. Non avendo la sfera a volte succede, però ho capito e di conseguenza emano un ORDINE:
    non ti buttare dalla finestra.
    (tante volte fosse molto più controproducente di un consiglio obbligatorio)Sorride


  • - Scritto da: Ubu re
    >
    > - Scritto da:
    > >
    > > - Scritto da: Ubu re
    > > > - Scritto da:
    > > > >
    > > >
    > >
    > http://www.mozilla-europe.org/it/products/firefox/
    > > > >
    > > > > usate firefox
    > > >
    > > > Annoiato
    > > > Proprio tutte le volte? Non è che si inizia ad
    > > > essere un po'
    > > > inistenti?
    > > > Annoiato
    > > >
    > > > Se lo volevano se l'erano già scaricato.
    > > > Smettiamo di usare il forum per tediare gli
    > > > inamovibili.
    > > > Oltre tutto è controproducente.
    > > >
    > > > Questo è un consiglio obligatorio.
    > >
    > >
    > > dare un consiglio obbligatorio è ancora più
    > > controproducente oltre che privo di
    > > rispetto
    >
    > Innanzi tutto il consiglio obbligatorio è
    > indirizzato a chi è in grado di cambiare. Su
    > queste persone, che in genere non fanno le
    > permalose, un buon consiglio obbligatorio ha il
    > suo
    > effetto.
    >

    ripeto dare un consiglio obbligatorio è controproducente ed arrogante....senza contare che forse non sei neppure la persona adatta per prendersi questo diritto di giudicare e mancare di rispetto alla libertà altrui

    > Evidentemente ho pensato che tu rientrassi di
    > questa categoria, ma ero in errore. Non avendo la
    > sfera a volte succede, però ho capito e di
    > conseguenza emano un

    si vede che sei abituato ad usare le sfere e a sbagliare...se avessi capito eviteresti di difendere ad oltranza questa tua posizione grottesca.


    > ORDINE:
    > non ti buttare dalla finestra.
    > (tante volte fosse molto più controproducente di
    > un consiglio obbligatorio)Sorride
    >

    ordina a te stesso di pensare invece di scrivere di botto in modo così insensato e inutile

    non+autenticato

  • - Scritto da:
    >
    > - Scritto da: Ubu re
    > >
    > > - Scritto da:
    > > >
    > > > - Scritto da: Ubu re
    > > > > - Scritto da:
    > > > > >
    > > > >
    > > >
    > >
    > http://www.mozilla-europe.org/it/products/firefox/
    > > > > >
    > > > > > usate firefox
    > > > >
    > > > > Annoiato
    > > > > Proprio tutte le volte? Non è che si inizia
    > ad
    > > > > essere un po'
    > > > > inistenti?
    > > > > Annoiato
    > > > >
    > > > > Se lo volevano se l'erano già scaricato.
    > > > > Smettiamo di usare il forum per tediare gli
    > > > > inamovibili.
    > > > > Oltre tutto è controproducente.
    > > > >
    > > > > Questo è un consiglio obligatorio.
    > > >
    > > >
    > > > dare un consiglio obbligatorio è ancora più
    > > > controproducente oltre che privo di
    > > > rispetto
    > >
    > > Innanzi tutto il consiglio obbligatorio è
    > > indirizzato a chi è in grado di cambiare. Su
    > > queste persone, che in genere non fanno le
    > > permalose, un buon consiglio obbligatorio ha il
    > > suo
    > > effetto.
    > >
    >
    > ripeto dare un consiglio obbligatorio è
    > controproducente ed arrogante....senza contare
    > che forse non sei neppure la persona adatta per
    > prendersi questo diritto di giudicare e mancare
    > di rispetto alla libertà
    > altrui
    >
    > > Evidentemente ho pensato che tu rientrassi di
    > > questa categoria, ma ero in errore. Non avendo
    > la
    > > sfera a volte succede, però ho capito e di
    > > conseguenza emano un
    >
    > si vede che sei abituato ad usare le sfere e a
    > sbagliare...se avessi capito eviteresti di
    > difendere ad oltranza questa tua posizione
    > grottesca.
    >
    >
    > > ORDINE:
    > > non ti buttare dalla finestra.
    > > (tante volte fosse molto più controproducente di
    > > un consiglio obbligatorio)Sorride
    > >
    >
    > ordina a te stesso di pensare invece di scrivere
    > di botto in modo così insensato e
    > inutile
    >

    A chi scrive "ordina a te stesso ... insensato e inutile" non ti abbattere hai un sense of houmor molto forte. Saluti Piero

  • - Scritto da:
    > http://www.mozilla-europe.org/it/products/firefox/
    >
    > usate firefox

    Sono già passato a IE7.
    non+autenticato
  • > Sono già passato a IE7.

    E quindi?
    non+autenticato

  • - Scritto da:
    > > Sono già passato a IE7.
    >
    > E quindi?

    e quindi è inutile che provi a venderli ff
    non+autenticato
  • io ho ie 7 beta 2 preview, e il test è fallito. Mi dice che non ho questa "vulnerabilità"

  • - Scritto da: Digital Max
    > io ho ie 7 beta 2 preview, e il test è fallito.
    > Mi dice che non ho questa
    > "vulnerabilità"

    Invece a me su windows server 2003 con ie7 beta 2 il test ha avuto successo.
    non+autenticato
  • Anche se fosse vulnerabile occorrerebbe che nello stesso istante in cui state visitando un sito pericoloso che cerca di sfruttare quella falla, avete anche aperto la pagina della vostra banca. Scenario alquanto improbabile.
    non+autenticato

  • - Scritto da:
    > Anche se fosse vulnerabile occorrerebbe che nello
    > stesso istante in cui state visitando un sito
    > pericoloso che cerca di sfruttare quella falla,
    > avete anche aperto la pagina della vostra banca.
    > Scenario alquanto
    > improbabile.

    Poi anche se riuscisse a rubare qualcosa, i dati sensibili come password e numeri di carte di credito sono invisibili e cifrati.
    non+autenticato

  • - Scritto da:
    > Poi anche se riuscisse a rubare qualcosa, i dati
    > sensibili come password e numeri di carte di
    > credito sono invisibili e
    > cifrati.
    però.. ve ne intendete.. bravi bravi
    non+autenticato

  • - Scritto da:
    > Poi anche se riuscisse a rubare qualcosa, i dati
    > sensibili come password e numeri di carte di
    > credito sono invisibili e
    > cifrati.
    Rotola dal ridereRotola dal ridereRotola dal ridere L'esperto di sicurezza... ma certo "invisibili e cifrati"... ma lo sai che IE di default salva nella cache del browser anche le pagine https?
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Poi anche se riuscisse a rubare qualcosa, i dati
    > > sensibili come password e numeri di carte di
    > > credito sono invisibili e
    > > cifrati.
    > Rotola dal ridereRotola dal ridereRotola dal ridere L'esperto di sicurezza...
    > ma certo "invisibili e cifrati"... ma lo sai che
    > IE di default salva nella cache del browser anche
    > le pagine
    > https?
    Il bello è che addirittura in passato salvava nella cache dati riservati anche se gli si proibiva di farlo nella configurazione. E non era possibile per un utente medio cancellare la cache, anzi per un untente medio era difficile perfino trovarla.
    E il bello è che svuotando la cache con i normali strumenti forniti da MS, i dati in realtà restavano lì a disposizione di intrusi, occorreva trovare le molteplici copie nascoste della cache e cancellarle.
    non+autenticato
  • Allarmismi inutili: basta passare a Opera o Firefox e usare IE solo per Windows Update.
    Tra i vantaggi non trascurabili, FF, quando crasha, non si porta quasi invariabilmente dietro il SO.
    non+autenticato
  • Spiacente per voi ma in Firefox 1.5.0.3 è presenta ancora quest'altra
    grave falla:
    Questa vulnerabilità che affligge Firefox 1.5.0.2 e 1.5.0.3, consente ad un sito
    web pericoloso di caricare e eseguire da remoto file locali
    dell'utente, mediante una immagine corrotta (o fasulla) appositamente
    creata ad hoc che punta ad una risorsa locale tramite l'URI file:
    La vulnerabilità viene scatenata dopo che l'utente ha scelto di vedere
    quella immagine tramite il comando "View Image".
    Oltre a permettere di caricare ed eseguire file locali, è anche
    possibile far caricare altri siti (pagine) web o far partire il
    download di un file qualunque (es. malware) sfruttando questa
    vulnerabilità.
    Questa falla è particolarmente grave se utilizzata in congiunzione con
    altre vulnerabilità.

    http://secunia.com/advisories/19698/

    Saluti da P4

    non+autenticato
  • Troll ed OT.
    non+autenticato

  • c'è da chiedersi come mai PI non ne ha parlato
    non+autenticato
  • - Scritto da:
    > c'è da chiedersi come mai PI non ne ha parlato

    Rosichi?
    non+autenticato

  • - Scritto da:
    > - Scritto da:
    > > c'è da chiedersi come mai PI non ne ha parlato
    >
    > Rosichi?

    Forse vuole essere informato.
    Visto che io uso FF gradirei sapere se ci sono bug *ANCHE* da un quotidiano specializzato come PI.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > - Scritto da:
    > > > c'è da chiedersi come mai PI non ne ha parlato
    > >
    > > Rosichi?
    >
    > Forse vuole essere informato.
    > Visto che io uso FF gradirei sapere se ci sono
    > bug *ANCHE* da un quotidiano specializzato come
    > PI.
    Di bug ce ne sono e a meno che non siano estremamente gravi nessun organo di informazione se ne occupa a meno che non si tratti di sito come secunia dove trovi tutto (o perlomeno tutto quello che rendono pubblico).
    Questa "falla", come è stato fatto notare riportando il testo da secunia, è NON CRITICA !!! e io non mi aspetto che PI mi informi di tutte le falle non critiche di tutti i sw, altrimenti per far l'elenco di quelle di IE ci metterebbero mesiA bocca aperta
    non+autenticato

  • - Scritto da:
    > Questa "falla", come è stato fatto notare
    > riportando il testo da secunia, è NON CRITICA !!!

    Per te caricare file da remoto ti pare una falla non critica?
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Questa "falla", come è stato fatto notare
    > > riportando il testo da secunia, è NON CRITICA
    > !!!
    >
    > Per te caricare file da remoto ti pare una falla
    > non
    > critica?

    se l'accesso da remoto è attivo di default si...se non lo è no
    non+autenticato

  • - Scritto da:
    > Di bug ce ne sono e a meno che non siano
    > estremamente gravi nessun organo di informazione
    > se ne occupa

    E le 21 falle in Firefox del mese scorso, come mai che PI non ne ha parlato?
    non+autenticato

  • - Scritto da:



    > Di bug ce ne sono e a meno che non siano
    > estremamente gravi nessun organo di
    > informazione se ne occupa

    una breve scorsa agli articoli di PI degli ultimi anni ti smentisce atrocemente.

    Tutto il resto che si scrivi sono conseguenze della tua premessa falsa.
    non+autenticato

  • - Scritto da:
    >
    > c'è da chiedersi come mai PI non ne ha parlato


    Peggio per FF se non parla dei bug di questo programma.

    queste cose e' meglio saperle, almeno cosa devi evitare e cosa non devi.......

    ciao
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)