IE alle prese con i falsi URL

Nel browserone made in Redmond si annida una debolezza che potrebbe consentire ad un malintenzionato di celare il vero indirizzo di un sito Web. Ma sfruttare la falla non è facile

Roma - Un esperto di sicurezza ha scoperto un "trucco" per aggirare i contesti di sicurezza di Internet Explorer e mascherare il vero indirizzo di un sito Web.

"La vulnerabilità è causata da un errore nella gestione degli URL da parte di IE", ha spiegato Secunia in un avviso di sicurezza. "Può essere utilizzata per far visualizzare al browser un sito Web nel medesimo contesto di sicurezza di un altro dominio, quali ad esempio quelli appartenenti alle zone Intranet e Trusted".

Per fare in modo che ciò avvenga, un aggressore può confezionare un URL che contenga, nella parte sinistra, il falso indirizzo (che può essere reale oppure inventato), nella parte centrale alcuni caratteri speciali e nella parte destra il dominio che verrà effettivamente aperto dal browser. Attraverso una speciale sintassi, riportata nell'advisory di Secunia, un malintenzionato può indurre un utente a credere di trovarsi in un sito a lui familiare mentre invece sta navigando in un dominio differente.
La vulnerabilità somiglia da vicino a quella che emerse alla fine dello scorso anno. Rispetto a questa, però, quella attuale è assai meno facile da sfruttare. Come spiegato da bitlance winter, l'hacker che per primo ha scoperto il problema, l'exploit funziona soltanto in congiunzione con alcuni errori di configurazione nel DNS e nel server Web.

Gli esperti di sicurezza sono concordi nel dire che il problema è maggiormente imputabile alla configurazione DNS di un sito Web piuttosto che al codice di gestione degli URL di IE. Microsoft si è tuttavia detta intenzionata ad investigare sulla questione e intraprendere eventuali misure correttive.

Di recente anche Opera Software ha dovuto correggere una vulnerabilità utilizzabile per mascherare l'indirizzo di un sito Web.
TAG: microsoft
19 Commenti alla Notizia IE alle prese con i falsi URL
Ordina
  • ... disabiliteranno il passaggio di parametri tramite GET e lasceranno solo quello via POST!Con la lingua fuori
    Shu
    1232
  • Probabilmente esce tra oggi e domani, qui trovate tutti i miglioramenti della nuova versione:
    http://punto-informatico.it/forum/pol.asp?mid=6580...
  • E' da quando ho messo Mozillone che IE6 continua ad impostare la pagina iniziare da about:blank a www.msn.it in maniera assolutamente automatica.

    Cosa si può fare?
    Ogni tanto sono costretto ad usare IE per visualizzare bene alcune pagine e mi rompe davero tantissimo dover inviare qualche byte a msn.it, ovviamente il caricamento dellla pagina viene immediatamente spezzato da ESC A bocca aperta
    non+autenticato
  • prova a impostare su google ....
    non+autenticato
  • sono passato felicemente a Firefox, ne quadagnate in salute.:)
    non+autenticato
  • - Scritto da: xdav?dex
    > sono passato felicemente a Firefox, ne
    > quadagnate in salute.:)


    Bravo, ora se elimini quello schifo di logo accanto al nick ne guadagnamo in salute tutti noi.
    non+autenticato
  • firefox + adblock e ti passa lo schifo...
    3518
  • [cut]
    -----------------------------------------------------------
    Modificato dall' autore il 23 aprile 2007 10.42
    -----------------------------------------------------------
    Funz
    12988
  • - Scritto da: xdavіdex

    > sono passato felicemente a Firefox, ne
    > quadagnate in salute.:)

    Ecco, adesso se lasciassi da parte la politica, ne guadagneresti in intelligenza.
    FDG
    10933

  • - Scritto da: xdavіdex
    > sono passato felicemente a Firefox, ne
    > quadagnate in salute.:)

    che dire prova a fare una ricerca nei database di vulnerabilità usando firefox come parola chiave e scoprirai che e meglio che tu non dorma sogni troppo tranquilli.

    come più volte affermato usare ie e il miglior modo di navigare sicuri, e il più testato spulciato sverminato, disabilitate alcune opzioni Activex plug in ecc.... e paccato regolarmente da una sicurezza estrema una sicurezza che nessun altro browser da.
    non+autenticato
  • Siamo al solito discorso..L' utente medio non sa cosa sono gli ActiveX, nè dove andare a smanettare per disattivarli...E siccome Windows è un sistema orientato all' utente medio, user -friendly, plug 'n play, where do you want to go today, bla bla bla, ( o almeno così dicono....), la questione non è poi così semplice.
    non+autenticato

  • - Scritto da: Anonimo
    > Siamo al solito discorso..L' utente medio
    > non sa cosa sono gli ActiveX, nè dove
    > andare a smanettare per disattivarli...E
    > siccome Windows è un sistema
    > orientato all' utente medio, user -friendly,
    > plug 'n play, where do you want to go today,
    > bla bla bla, ( o almeno così
    > dicono....), la questione non è poi
    > così semplice.

    scusami ma disabilitare gli activex non e poi cosi complesso, anzi meno complesso di attivare flash o il supporto java per alcuni browser pseudo sicuri in circolazione.
    non+autenticato

  • - Scritto da: Anonimo
    > Siamo al solito discorso..L' utente medio
    > non sa cosa sono gli ActiveX, nè dove
    > andare a smanettare per disattivarli...E
    > siccome Windows è un sistema
    > orientato all' utente medio, user -friendly,
    > plug 'n play, where do you want to go today,
    > bla bla bla, ( o almeno così
    > dicono....), la questione non è poi
    > così semplice.

    Strumenti->Opzioni Internet-> deselezioni la casella con tanto di descrizione.....

    Molto più semplice dell'uso di tanti browser .... la colpa non è tanto di win o ie quanto dell'utente...
    ..lascia la porta di casa aperta quando esci e vedi che prima o poi qualche malintenzionato ci entra e fa danni...
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: xdavіdex
    > > sono passato felicemente a Firefox, ne
    > > quadagnate in salute.:)
    >
    > che dire prova a fare una ricerca nei
    > database di vulnerabilità usando
    > firefox come parola chiave e scoprirai che e
    > meglio che tu non dorma sogni troppo
    > tranquilli.
    >
    > come più volte affermato usare ie e
    > il miglior modo di navigare sicuri, e il
    > più testato spulciato sverminato,
    > disabilitate alcune opzioni Activex plug in
    > ecc.... e paccato regolarmente da una
    > sicurezza estrema una sicurezza che nessun
    > altro browser da.

    bravo, bravo continua ad usare Iexploder e naviga in sicurezza
    nei tuoi brodini...Deluso

    non+autenticato


  • - Scritto da: xdav?dex
    > sono passato felicemente a Firefox, ne
    > quadagnate in salute.:)

    Evidentemente questo forum non lo hai letto abbastanza e mi auguro vivamente che tu sia il primo a finire in galera
    non+autenticato