|
La
notizia, diramata da una società operante
nel campo della sicurezza, ha dimostrato
come sia possibile con Internet Explorer leggere
una falsa pagina web mascherando l'indirizzo
reale in modo da ingannare il navigatore che
crede di essere su un determinato sito mentre
in realtà le pagine sono allocate su
un altro server.
In
realtà l'informazione, per gli esperti
di sicurezza, non è nuova. La
vulnerabilità, descritta dalla Secunia
come un "input validation error",
consente ad un maleintenzionato di camuffare
un URL (Uniform Resource Locator) separando
gli indirizzi con la sequenza di caratteri "%00@"
(www.sitoapparente%00@www.sitoreale)
in modo tale
che l'utente vede nel suo browser un indirizzo
di un sito, che apparentemente sembra essere
l'origine della pagina Web, ma in realtà
ciò che viene visualizzato dal browser
proviene da un altro sito.
|
ATTENZIONE:
ALCUNI ANTIVIRUS POTREBBERO SEGNALARE
QUESTA PAGINA COME CONTENENTE UN TROJAN
PROPRIO PERCHE' SIMULA E SFRUTTA UN BUG
DI EXPLORER. LA COSA, NATURALMENTE, E'
ASSOLUTAMENTE PRIVA DI FONDAMENTO
|
Cliccando
qui, se il vostro browser non è aggiornato
con la patch di sicurezza, potrete verificare
direttamente il bug
Il sistema di nacondere un
reale indirizzo potrebbe ingannare un ignaro
utente che, credendo di essere su un sito autorevole
e a lui conosciuto, verrebbe indotto a fornire
dati riservati e personali.
Il bug potrebbe interessare anche altri browser.
Un portavoce della Microsoft ha dichiarato che
l'azienda sta svolgendo ricerche sul problema.
Microsoft
ha rilasciato una patch di sicurezza per
risolvere questo bug, invitiamo tutti gli
utenti a prendere visione del nostro articolo
relativo al Microsoft
Security Bulletin MS04-004 - Aggiornamento per
la protezione 832894
Tutti i prodotti
e le aziende nominate sono marchi registrati
dei rispettivi proprietari.
|
