Pc On
 
  Home    Forum    Download    Test ADSL    Login            Mio Flickr  
Utenti connessi14  10-12-2024  
    Menù
 Home

 News
 Archivio
 Cerca

 Guide
 Trucchi
 Windows Xp

 Risorse
 Forums
 Downloads
 Glossario
 Produttori HW
 Test ADSL
 Port Scanner
 Anti Virus
 Traduttore
 User Agent

 Info
 Contattaci
 Passa Parola
 Statistiche

    Cerca con:
Google
WebPc On

    Chi è Online

   Visitatori 14 Visitatori
   Utenti 0 Utenti

Non ci conosciamo ancora? Registrati gratuitamente Qui

    Siti amici
Roms Planet

    Segnalato da:
Segnala il tuo sito su GoldenWeb
WinTricks.it WebRing
Sito segnalato da Freeonline.it - La guida alle risorse gratuite

  Vulnerabilità nella stampa in Internet Explorer
Sicurezza
La problematica riguarda la finestra di stampa del browser di Microsoft: sfruttando la vulnerabilità di sicurezza, un aggressore potrebbe essere in grado di eseguire codice nocivo.

 Ciò appare oggi possibile mettendo in atto un attacco cross-zone scripting: il malintenzionato potrebbe essere in grado di eseguire codice potenzialmente dannoso con i diritti locali anziché con quelli dell'area Internet.

Il ricercatore israeliano Aviv Raff ha creato un semplice pagina dimostrativa che illustra la metodologia d'attacco impiegata: bersagliato dal problema è anche Internet Explorer 7 installato su una macchina Windows XP SP2 completamente aggiornata.

Il ricercatore spiega che non appena l'utente tenta di stampare una pagina, attraverso Internet Explorer, il browser esegue uno script locale che genera un nuovo file HTML, pronto per essere inviato alla stampante. Il file HTML contiene un'intestazione, un pié di pagina e, se attivata, anche una tabella che riassume i link presenti nella pagina web. Poiché lo script non controlla gli URL contenuti nei vari link della tabella, l'aggressore può sfruttare questo bug per eseguire codice nel contesto locale, con privilegi utente elevati.

Affinché la vulnerabilità possa essere sfruttata, è sufficiente che l'utente visiti una pagina web maligna.
Secondo Raff, gli utenti di Windows Vista sarebbero parzialmente colpiti dal problema: nel caso in cui il meccanismo UAC sia attivato, infatti, gli aggressori potranno solamente estrarre alcune informazioni ma non eseguire codice dannoso.

Fonte: Michele Nasi PcOpen

Postato da: Sertek il Lunedì, 19 maggio 08 ore 17,05

 Precedente Successiva  
Integrare SP3 in Windows XP con AutoStreamerAcrobat e Reader 9.0 da Adobe

 
    Links Correlati
· Inoltre Sicurezza
· News by Sertek


Articolo più letto relativo a Sicurezza:
Vulnerabilità nella stampa in Internet Explorer


    Valuta Articolo
Punteggio Medio: 4
Voti: 2

Ottimo

Dai un voto a questo articolo:

Eccellente
Ottimo
Buono
Sufficiente
Insufficiente


    Opzioni

 Pagina Stampabile Pagina Stampabile


"Vulnerabilità nella stampa in Internet Explorer" | Login/Crea Account | 0 commenti
I commenti sono di proprietà dell'inserzionista. Noi non siamo responsabili per il loro contenuto.

Commenti NON Abilitati per gli Anonimi, registrati