News: tutti i segreti di Internet
Nuova falla IE: Salva con Nome, Download Spoofing
Una nuova vulnerabilità affligge Internet Explorer, ed è sempre Secunia a segnalarcela. L'ennesima falla riguarda la procedura di salvataggio di immagini dal web, più precisamente quando l'utente seleziona la voce "Salva immagine con nome".
Un sito web maleintenzionato potrebbe sfruttare questa vulnerabilità per ingannare l'utente inducendolo a scaricare per esempio un applicazione HTML (.htm) mascherata da file immagine oppure un eseguibile.
Per poter essere sfruttato l'exploit necessita che nel computer della vittima sia attivata nelle opzioni di sistema la voce: "Nascondi le estensioni per i tipi di files conosciuti".
A breve, Microsoft, diffonderà una patch per risolvere il problema in questione.
News tratta da Azpoint.net
Un sito web maleintenzionato potrebbe sfruttare questa vulnerabilità per ingannare l'utente inducendolo a scaricare per esempio un applicazione HTML (.htm) mascherata da file immagine oppure un eseguibile.
Per poter essere sfruttato l'exploit necessita che nel computer della vittima sia attivata nelle opzioni di sistema la voce: "Nascondi le estensioni per i tipi di files conosciuti".
A breve, Microsoft, diffonderà una patch per risolvere il problema in questione.
News tratta da Azpoint.net
News correlate a "Nuova falla IE: Salva con Nome, Download Spoofing":
- [11/07/07] Firefox: Falla 'firefoxurl' via IE
- [26/04/06] IE 6: Ancora una Falla Zero-Day
- [29/03/06] Falla 'estremamente critica' per IE
- [27/03/06] Utenti IE a rischio, l'exploit è pubblico
- [14/02/06] IE: Nuova Falla "Drag and Drop"
Lascia un commento
Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.Login | Iscriviti
Login
- Google è confidente, regolamentare...
- Microsoft: vietato agli sviluppator...
- Google vs. Oracle, si gioca con la...
- Diablo III, 12 anni di attesa, ma i...
- Bing copia Google ma forse lo fa me...
- Chrome è gia il primo della classe...
- Il file sharing non risente delle n...
- Libertà su Internet. Il Sindaco di...
- E' legale scrivere sms alla guida,...
- Chicago: Professori controllano att...
Ultimi commenti
Diablo III, 12 anni di attesa, ma i...
vibram fivefingers , sconto vibram fivefingers , economici cinque dita scarpe, scarpe vibr...
vibram fivefingers , sconto vibram fivefingers , economici cinque dita scarpe, scarpe vibr...
olcarolismari
[26/05/12 @ 03:31]
Microsoft: vietato agli sviluppator...
tiffany reize, tiffany reize auf sale, cheap tiffany co reize, tiffany co reize steckdose,...
tiffany reize, tiffany reize auf sale, cheap tiffany co reize, tiffany co reize steckdose,...
rawaratmarc
[26/05/12 @ 01:08]
La Guardia di Finanza indaga sugli...
che la guardia di finanza faccia (correttamente) il proprio lavoro nessun italiano penso s...
marcovalamar
[25/05/12 @ 15:30]
che la guardia di finanza faccia (correttamente) il proprio lavoro nessun italiano penso s...
marcovalamar
[25/05/12 @ 15:30]
Google è confidente, regolamentare...
non ho capito cosa ci sarebbe di così sbagliato nell'uso della parola "confidente": http:/...
non ho capito cosa ci sarebbe di così sbagliato nell'uso della parola "confidente": http:/...
archimede
[23/05/12 @ 16:28]
Enel: la bolletta è online
ho scorso e letto con attenzione ben 72 commenti a: "enel: la bolletta è online".molta dis...
GIOVANNI
[22/05/12 @ 14:17]
ho scorso e letto con attenzione ben 72 commenti a: "enel: la bolletta è online".molta dis...
GIOVANNI
[22/05/12 @ 14:17]
Enel: la bolletta è online
ho un contratto con enel da gennaio, non ho mai ricevuto una bolletta, ho chiamato il serv...
Anonimo
[22/05/12 @ 08:31]
ho un contratto con enel da gennaio, non ho mai ricevuto una bolletta, ho chiamato il serv...
Anonimo
[22/05/12 @ 08:31]
Google è confidente, regolamentare...
anche 'persone umane' comunque non è male... ;-)
muma
[21/05/12 @ 14:36]
anche 'persone umane' comunque non è male... ;-)
muma
[21/05/12 @ 14:36]
Google è confidente, regolamentare...
classico 'false friend': in italiano si traduce con fiducioso (al più sicuro, ma visto il...
muma
[21/05/12 @ 14:34]
classico 'false friend': in italiano si traduce con fiducioso (al più sicuro, ma visto il...
muma
[21/05/12 @ 14:34]
La Chat di Facebook non funziona? E...
a me dice sempre caricamento in corso ma poi nn succede mai nnt !!!!
dio 96
[21/05/12 @ 11:06]
a me dice sempre caricamento in corso ma poi nn succede mai nnt !!!!
dio 96
[21/05/12 @ 11:06]
Microsoft: vietato agli sviluppator...
ma cosa aspettate a passare al software libero? ciao
roberto
[21/05/12 @ 10:12]
ma cosa aspettate a passare al software libero? ciao
roberto
[21/05/12 @ 10:12]