| pc-facile.com |
| http://www.pc-facile.com/news/falla_ie_salva_con_nome_image_download_spoofing/25042.htm |
Nuova falla IE: Salva con Nome, Download Spoofing |
| Bugs/Patches: ale 29 Novembre 04 @ 09:30 am |
|
Una nuova vulnerabilità affligge Internet Explorer, ed è sempre Secunia a segnalarcela. L'ennesima falla riguarda la procedura di salvataggio di immagini dal web, più precisamente quando l'utente seleziona la voce "Salva immagine con nome". Un sito web maleintenzionato potrebbe sfruttare questa vulnerabilità per ingannare l'utente inducendolo a scaricare per esempio un applicazione HTML (.htm) mascherata da file immagine oppure un eseguibile. Per poter essere sfruttato l'exploit necessita che nel computer della vittima sia attivata nelle opzioni di sistema la voce: "Nascondi le estensioni per i tipi di files conosciuti". A breve, Microsoft, diffonderà una patch per risolvere il problema in questione. News tratta da Azpoint.net |
© 2000-2024 pc-facile.com