IE scambia lucciole per lanterne

Una vulnerabilità di rischio moderato nel browser Internet Explorer potrebbe essere usata per mascherare la vera identità di un file e indurre gli utenti a scaricare programmi o script malevoli

Roma - Alcuni ricercatori di sicurezza hanno scoperto in Internet Explorer una vulnerabilità che, similmente a quanto avveniva con alcune vecchie falle, potrebbe essere sfruttata da siti malevoli per celare virus o dialer all'interno di file dall'estensione apparentemente innocua.

Come spiegato in un avviso di sicurezza pubblicato dalla società danese Secunia, il bug può essere sfruttato da un sito Web per camuffare la reale estensione di un file così da farlo apparire, agli occhi degli utenti, come un file sicuro. Per fare un esempio, un utente potrebbe credere di stare scaricando un documento o un'immagine mentre, invece, riceve un programma eseguibile, magari contenente un worm.

"Questo può essere fatto - si legge nell'advisory di Secunia - inglobando un CLSID nel nome del file". Il CLSID, o Class Identifier, è un attributo che identifica un oggetto di tipo COM.
La vulnerabilità, a cui viene assegnato un grado di rischio comunque moderato, potrebbe rivelarsi pericolosa solo nel caso in cui un utente scelga, dalla finestra di download di IE, la voce "Apri": in questo modo, infatti, il file viene automaticamente aperto e l'utente non ha possibilità di accorgersi dell'inganno.

Secunia ha pubblicato un test che mostra come un documento HTML possa essere mascherato, nella finestra di download di IE, da file PDF.

La società di sicurezza afferma di aver verificato la presenza del problema in tutte le versioni di IE 6, tuttavia sostiene che la falla potrebbe essere presente anche in precedenti release.
TAG: microsoft
55 Commenti alla Notizia IE scambia lucciole per lanterne
Ordina
  • Il mio consiglio è di cambiare browser, www.mozilla.org
    in questo modo non si viaggia in Internet con l'ansia di prendersi un virus ad ogni click.

    Magari per evitare di fare brutte figure col capo è meglio non metterlo nell'agenda di outlook o meglio è meglio usare Mozilla al posto di outlook.

    Ma ci pensate quanti aumenti di stipendi ci sono stati rifiutati perchè usiamo OE?^_^

    http://punto-informatico.it/p.asp?i=46749


  • - Scritto da: Sandro kensan
    > Il mio consiglio è di cambiare
    > browser, www.mozilla.org
    > in questo modo non si viaggia in Internet
    > con l'ansia di prendersi un virus ad ogni
    > click.
    >
    > Magari per evitare di fare brutte figure col
    > capo è meglio non metterlo
    > nell'agenda di outlook o meglio è
    > meglio usare Mozilla al posto di outlook.
    >
    > Ma ci pensate quanti aumenti di stipendi ci
    > sono stati rifiutati perchè usiamo
    > OE?^_^
    >
    > punto-informatico.it/p.asp?i=46749

    Se non vi piace mozilla esiste sempre Opera www.opera.comCon la lingua fuori
    non+autenticato

  • - Scritto da: Anonimo
    >
    >
    > - Scritto da: Sandro kensan
    > > Il mio consiglio è di cambiare
    > > browser, www.mozilla.org
    > > in questo modo non si viaggia in
    > Internet
    > > con l'ansia di prendersi un virus ad
    > ogni
    > > click.
    > >
    > > Magari per evitare di fare brutte
    > figure col
    > > capo è meglio non metterlo
    > > nell'agenda di outlook o meglio è
    > > meglio usare Mozilla al posto di
    > outlook.
    > >
    > > Ma ci pensate quanti aumenti di
    > stipendi ci
    > > sono stati rifiutati perchè
    > usiamo
    > > OE?^_^
    > >
    > > punto-informatico.it/p.asp?i=46749
    >
    > Se non vi piace mozilla esiste sempre Opera
    > www.opera.comCon la lingua fuori

    Firebird rulezSorride
    non+autenticato
  • Io consiglierei Firebird ma anche Safari ed Omniweb non sono affatto maleOcchiolino
    IvanFan Apple
    non+autenticato
  • Da tempo esiste questo Bug....

    http://www.guninski.com/clsidext.html

    Come al solito guninski insegna..


    Ciao
    w|z4rd
    non+autenticato
  • Se volete proprio usare IE, in casi come questi, ogni volta che vi viene richiesto se aprire o salvare un file:

    - Sarebbe meglio salvare sempre (magari in siti piu' che affidabili....).

    -Controllate sempre il nome, se contiene nomi troppo lunghi, o come in questo caso con nomi del tipo "ie[1].{3050f4d8-98B5-11CF-BB82-00AA00BDCE0B}Secunia_Internet_Explorer", la prima cosa da fare è dargli un nome migliore, del tipo "Secunia_Internet_Explorer".

    Una volta registrato questo file controllate di che tipo è, se usato un nome "nomale" il tipo viene visto in modo corretto.

    Utilizzando il cervello e non solo il mouse, anche windows migliora.

    Poi in questo caso, se scegliete salva con nome, nella casella "tipo file" viene inserito di default "HTML", forse una campanella di allarme potrebbe suonare (utonti e troll esclusi).
  • - Scritto da: pippo75
    > Se volete proprio usare IE, in casi come

    [snip di 30 righe]

    Ma ripensandoci, non pensi sia meglio smettere di usare IE?
    Installatevi Mozilla Firebird e la vita vi sorridera'
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: pippo75
    > > Se volete proprio usare IE, in casi come
    >
    > [snip di 30 righe]
    >
    > Ma ripensandoci, non pensi sia meglio
    > smettere di usare IE?
    > Installatevi Mozilla Firebird e la vita vi
    > sorridera'

    Ho provato Firebird su OSX ma non ha i mouse gestures, meglio Camino: è più veloce, solidissimo, ha TUTTO quello che si può avere in un browser (dai Tab in in poi).....ed è il cuginetto di Firebird e MozillaOcchiolino
    non+autenticato

  • - Scritto da: Anonimo
    >
    .....
    > Ho provato Firebird su OSX ma non ha i mouse
    > gestures, meglio Camino: è più

    Ci sono. Devi solo installare un plugin.

    > veloce, solidissimo, ha TUTTO quello che si
    > può avere in un browser (dai Tab in
    > in poi).....ed è il cuginetto di
    > Firebird e MozillaOcchiolino

    No. Semmai è il cuginetto di Konqueror.
    TeX
    957

  • - Scritto da: TeX
    >
    > - Scritto da: Anonimo
    > >
    > .....
    > > Ho provato Firebird su OSX ma non ha i
    > mouse
    > > gestures, meglio Camino: è
    > più
    >
    > Ci sono. Devi solo installare un plugin.
    >
    > > veloce, solidissimo, ha TUTTO quello
    > che si
    > > può avere in un browser (dai Tab
    > in
    > > in poi).....ed è il cuginetto di
    > > Firebird e MozillaOcchiolino
    >
    > No. Semmai è il cuginetto di
    > Konqueror.


    Che sia insieme agli altri due nel titolo di mozilla.org non ci piove... qualcosa in comune ce l'hanno...Sorride
    non+autenticato

  • - Scritto da: Anonimo

    > Che sia insieme agli altri due nel titolo di
    > mozilla.org non ci piove... qualcosa in
    > comune ce l'hanno...Sorride

    Penso che TeX faccia confusione con il browser Apple che ha il motore di Konqueror, invece Camino 0.7 (valido fin dalla versione con i primi decimali) ha il motore geko. Comunque sia sono tutti ottimi.

    W Camino, W mozilla, W konqueror!

  • - Scritto da: Sandro kensan
    >
    > - Scritto da: Anonimo
    >
    > > Che sia insieme agli altri due nel
    > titolo di
    > > mozilla.org non ci piove... qualcosa in
    > > comune ce l'hanno...Sorride
    >
    > Penso che TeX faccia confusione con il
    > browser Apple che ha il motore di Konqueror,
    > invece Camino 0.7 (valido fin dalla versione
    > con i primi decimali) ha il motore geko.

    Ho verificato... hai ragione: ho fatto confusione fra Camino e Safari....
    TeX
    957

  • - Scritto da: TeX

    > Ho verificato... hai ragione: ho fatto
    > confusione fra Camino e Safari....

    Ecco, Safari, non mi veniva il nome pur essendo un utente della mela...


  • > Ma ripensandoci, non pensi sia meglio
    > smettere di usare IE?
    > Installatevi Mozilla Firebird e la vita vi
    > sorridera'


    in questo periodo sto proprio confrontando "mozilla 1.6" con "opera 7" per decidere poi quale tenere (al momento entrambi).

    Comunque ho notato che se si decide per l'opzione "salva", il tipo viene riconosciuto in modo corretto leggere il campo "Salva come"


    ciao

  • - Scritto da: pippo75
    > Se volete proprio usare IE, in casi come
    > questi, ogni volta che vi viene richiesto se
    > aprire o salvare un file:
    >
    > - Sarebbe meglio salvare sempre (magari in
    > siti piu' che affidabili....).
    >
    > -Controllate sempre il nome, se contiene
    > nomi troppo lunghi, o come in questo caso
    > con nomi del tipo
    > "ie[1].{3050f4d8-98B5-11CF-BB82-00AA00BDCE0B}
    >
    > Una volta registrato questo file controllate
    > di che tipo è, se usato un nome
    > "nomale" il tipo viene visto in modo
    > corretto.
    >
    > Utilizzando il cervello e non solo il mouse,
    > anche windows migliora.
    >
    > Poi in questo caso, se scegliete salva con
    > nome, nella casella "tipo file" viene
    > inserito di default "HTML", forse una
    > campanella di allarme potrebbe suonare
    > (utonti e troll esclusi).
       ^^^^^^^
    Il problema e' SOLO li': Windows PRETENDE di essere il SO che non ha bisogno di utenti, ma dove bastano gli utonti. Se non c'e' questa premessa qualunqe SO e' valido (soprattutto se ne usi uno moderno, con GUI moderna). Deversamente se pretendi che CHIUNQUE possa usare il PC senza saperlo fare, allora virus, vulnerabilita', ecc... saranno sempre di piu'.
    Peccato che sia QUELLO il target Windows.

    Saluti..
    ..................Enrico

    non+autenticato


  • - Scritto da: Anonimo
    >
    > - Scritto da: pippo75
    > > Se volete proprio usare IE, in casi come
    > > questi, ogni volta che vi viene
    > richiesto se
    > > aprire o salvare un file:
    > >
    > > - Sarebbe meglio salvare sempre (magari
    > in
    > > siti piu' che affidabili....).
    > >
    > > -Controllate sempre il nome, se contiene
    > > nomi troppo lunghi, o come in questo
    > caso
    > > con nomi del tipo
    > >
    > "ie[1].{3050f4d8-98B5-11CF-BB82-00AA00BDCE0B}
    > >
    > > Una volta registrato questo file
    > controllate
    > > di che tipo è, se usato un nome
    > > "nomale" il tipo viene visto in modo
    > > corretto.
    > >
    > > Utilizzando il cervello e non solo il
    > mouse,
    > > anche windows migliora.
    > >
    > > Poi in questo caso, se scegliete salva
    > con
    > > nome, nella casella "tipo file" viene
    > > inserito di default "HTML", forse una
    > > campanella di allarme potrebbe suonare
    > > (utonti e troll esclusi).
    >    ^^^^^^^
    > Il problema e' SOLO li': Windows PRETENDE di
    > essere il SO che non ha bisogno di utenti,
    > ma dove bastano gli utonti. Se non c'e'
    > questa premessa qualunqe SO e' valido
    > (soprattutto se ne usi uno moderno, con GUI
    > moderna). Deversamente se pretendi che
    > CHIUNQUE possa usare il PC senza saperlo
    > fare, allora virus, vulnerabilita', ecc...
    > saranno sempre di piu'.
    > Peccato che sia QUELLO il target Windows.
    >
    > Saluti..
    > ..................Enrico
    >

    Concordo in pieno! cmq anche gli utonti postono migliorare...

    cmq sia...buttate IE e prendete Opera...anche se la versione 7 su OSX ancora non c'è ma è in fase di sviluppo.
    non+autenticato
  • Il vero problema è ke MsIE a volte apre automaticamente Acrobat, o il progr.Office x aprire il file.
    Qlk1 conosce le key del Registro che controlla qst associazione?
    (si può intervenire sulle preferenze in Acrobat, ma non sempre funziona, inoltre se si deseleziona la casella AVVISA SEMPRE nn compare più la finestra di APERTURA in cui si può scegliere se aprire o salvare)
    grazie 1k
    non+autenticato

  • - Scritto da: Anonimo

    > Qlk1 conosce le key del Registro che
    > controlla qst associazione?

    ma scusa non fai prima ad usare Mozilla? e per fare il test dei tuoi siti o per visualizzare siti particolarmente importanti e non visibili con Mz, usi IE?

    > grazie 1k

    prego!
  • al momento non mi sono ricordato che stavo usando mozilla e ho pensato "perchè non va?".Occhiolino
    poi ho provato con il nuovo fiammante internet explorer 6.0blahblah.blah.spblahblah....Triste

    cha sappiate, lo si può disinstallare da findus nt senza fare danni al sistema?
    non+autenticato

  • - Scritto da: Anonimo
    > al momento non mi sono ricordato che stavo
    > usando mozilla e ho pensato "perchè
    > non va?".Occhiolino
    > poi ho provato con il nuovo fiammante
    > internet explorer
    > 6.0blahblah.blah.spblahblah....Triste

    OK, ma cosa ti appare? Una finestra vuota o un avviso di baco individuato?
    Ciao!

    >
    > cha sappiate, lo si può disinstallare
    > da findus nt senza fare danni al sistema?
    non+autenticato
  • il baco funziona. mi viene chiesto se voglio aprire un pdf, e invece mi si apre una pagina html.

    non+autenticato

  • - Scritto da: Anonimo
    >
    > cha sappiate, lo si può disinstallare
    > da findus nt senza fare danni al sistema?

    Nein, impossibile disinstallare IE da windows, fa parte del sistema operativo. E non basta nemmeno non usarlo, in realta'. Le sue dll (il suo motore di rendeing) vengono usate in molte applicazioni (da crazybrowser a msn messenger, ad outlook) e le vulnerabilita' sono li' pronte ad essere sfruttate anche in quel caso.

    Ciao, Renato
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 14 discussioni)