| pc-facile.com |
| http://www.pc-facile.com/news/ie7_nuova_falla_entrapment/51360.htm |
IE7: nuova falla di «entrapment» |
| Microsoft: dany 19 Luglio 07 @ 15:00 pm |
|
IE7: nuova falla di «entrapment» Michal Zalewski, popolare bug hunter polacco, ha svelato sulla mailing list Full Disclosure una nuova vulnerabilità di sicurezza che interessa Internet Explorer 7 su Windows Vista e XP. La nuova falla di "entrapment", che permette lo spoofing della barra degli indirizzi del browser, è molto simile a due precedenti vulnerabilità segnalate dallo stesso Zalewski nel prodotto di Microsoft ad inizio Giugno ed a Febbraio scorso. Come riporta SecurityFocus di Symantec, eventuali attacker possono sfruttare il problema tramite una pagina web nociva programmata ad arte per eseguire lo spoofing dei contenuti e dell'origine di una pagina che l'utente considera sicura. La vulnerabilità potrebbe anche essere sfruttata in attacchi di phishing. ...continua la lettura di questa notizia. Tweakness.net autorizza pc-facile.com a riportare la presente news. |
© 2000-2024 pc-facile.com