|
HOME
> SICUREZZA
Il
bug "input validation error" di Internet Explorer
.
Guardate
l'URL (l'indirizzo del browser, in alto).
Questa è la
dimostrazione di come un malintenzionato può ingannare
un navigatore.
|
Come
proteggersi:
|
Nel caso riceviate
una e-mail in cui si richieda di fornire dati riservati
e vi indirizzi verso un sito anche conosciuto, per verificare
se l'URL visualizzato è reale, copiare ed inserire
il seguente codice nella barra degli indirizzi e premere
Invio:
|
| javascript:alert("L'URL
reale è:\t\t" + location.protocol + "//"
+ location.hostname + "/" + "\nL'URL visualizzato
è:\t\t" + location.href + "\n" + "\nSe
la prima parte del secondo URL non corrisponde al primo,
l' URL è falso."); |
|
Oppure
|
| javascript:alert("L'URL
reale è: " + location.protocol + "//"
+ location.hostname + "/");
|
Microsoft ha rilasciato una patch
di sicurezza per prevenire questo problema, invitiamo tutti
gli utenti a prendere visione del comunicato Microsoft
Security Bulletin MS04-004 .
|
|
