22.6.05

Nuovo allarme Spoofing: Ancora JavaScript la causa

Dai laboratori di Secunia è emersa una nuova vulnerabilità dalla quale potrebbero derivare nuovi casi di Web Spoofing. La falla consiste nella mancata specificazione dell'origine delle finestre di dialogo aperte tramite JavaScript.

Caso concreto: Un utente visita il sito-trappola, successivamente apre un altra finestra del browser visitando il sito della propria banca. Il sito-trappola a questo punto ha la possibilità di richiedere tramite uno script dei dati sensibili, questo facendo visualizzare all'utente una nuova finestra di input che, ingannevolmente, sembrerà provenire dal sito della banca in questione. L'utente, inconsapevole del tutto, inserisce i dati richiesti.

La falla affligge tutte le ultime versioni di: Internet Explorer, Mozilla, Firefox, Camino, Opera, Safari ed iCab. Secunia ha messo a disposizione una dimostrazione per verificare se la vulnerabilità è presente nel proprio browser.

La soluzione al momento, come di routine, è disattivare JavaScript.

1 Commenti:

At 23/6/05 2:41 AM, Blogger mr.setter said...

...anche se a onor del vero sa strana finestrella che appare sotto un po' di inquietudine la dovrebbe mettere o no? confermo comunque che anche la versione 1.05ita di Firefox *nightly build* ee' affetta da sta' rogna...

'Notte Andy!
...lo so non mi conosci ma io e' un pochino che seguo il tuo blog *pescato* dal sito di quel diabolico dott. Aranzulla..... ;)

Lunga Vita e Prosperita'!
Aigor

 

Posta un commento

<< Home