Seleziona pagina

A caccia di vulnerabilità

Scritto da: | 2006 ott 31 | | 0 |

Da quando è stata resa disponibile la versione finale dei browser Internet Explorer 7 e Firefox 2.0, c'è stata una grande caccia alle vulnerabilità nel nuovo software.

Gli attacchi e le truffe su Internet di solito raggiungono il loro obiettivo attraverso i browser. Pertanto, non c'è da meravigliarsi se le ultime applicazioni Internet Explorer e Firefox, dopo il rilascio delle versioni finali, hanno iniziato una grande caccia alla scoperta delle vulnerabilità della sicurezza. A poche ore dal rilascio dei browser, si potevano sentire diverse vulnerabilità. L'esame di questi errori rivela che non rappresentano un rischio significativo per i dati degli utenti.

Secunia ha indicato dopo il rilascio di Internet Explorer che il nuovo browser contiene una vulnerabilità che potrebbe essere utilizzata per lanciare attacchi di phishing. Tuttavia, questa vulnerabilità si è presto rivelata un problema per il nuovo browser, poiché la vulnerabilità interessa il software di posta elettronica Outlook Express. A seguito del falso allarme, Secunia ha segnalato anche un'altra vulnerabilità. Sfruttando questo, gli aggressori possono falsificare indirizzi in finestre pop-up e ingannare gli utenti, che possono scaricare file dannosi sui loro computer. La vulnerabilità è già oggetto di indagine da parte di Microsoft. Secondo le notizie finora, l'azienda ha confermato la sua esistenza e ha riconosciuto che la visualizzazione dell'URL non è appropriata in tutti i casi.

I bug del browser vengono anche sottoposti a debug con Firefox 2.0. Finora sono state identificate due vulnerabilità che Mozilla non considerava gravi. Uno degli errori durante la visualizzazione di pagine Web appositamente modificate può causare l'arresto anomalo del browser. Può verificarsi quando un browser deve visualizzare una grande quantità di testo all'interno di un iframe. Mike Schroepfer, un ingegnere di Mozilla, ha affermato che il problema non può essere utilizzato per lanciare attacchi informatici. Un'altra vulnerabilità in Firefox 2.0 consente i cosiddetti attacchi di scripting incrociato e il codice necessario per sfruttarlo è ora disponibile su Internet. Gli sviluppatori di Mozilla stanno ancora indagando su questa vulnerabilità.

Lettura: 1 695

Misurare:

Circa l'autore

Si aggrappa

Articoli correlati

ZDNet ha annunciato un elenco dei suoi prodotti più deludenti nel 2007

ZDNet ha annunciato un elenco dei suoi prodotti più deludenti nel 2007

2007-12-13

Google Toolbar 4 anche in ungherese!

Google Toolbar 4 anche in ungherese!

2006-11-09

Rongo, il nuovo portale di notizie - Notizie. Ti.

Rongo, il nuovo portale di notizie - Notizie. Ti.

2008-01-08

Il capo di Valve ha criticato Microsoft

Il capo di Valve ha criticato Microsoft

2007-08-30

bandiera

AcquistaBestGear

Anno Domini

ranvé

Elettrodomestici Ranvee