Pc On
 
  Home    Forum    Download    Test ADSL    Login            Mio Flickr  
Utenti connessi13  24-04-2024  
    Menù
 Home

 News
 Archivio
 Cerca

 Guide
 Trucchi
 Windows Xp

 Risorse
 Forums
 Downloads
 Glossario
 Produttori HW
 Test ADSL
 Port Scanner
 Anti Virus
 Traduttore
 User Agent

 Info
 Contattaci
 Passa Parola
 Statistiche

    Cerca con:
Google
WebPc On

    Chi è Online

   Visitatori 13 Visitatori
   Utenti 0 Utenti

Non ci conosciamo ancora? Registrati gratuitamente Qui

    Siti amici
Roms Planet

    Segnalato da:
Segnala il tuo sito su GoldenWeb
WinTricks.it WebRing
Sito segnalato da Freeonline.it - La guida alle risorse gratuite

  Vulnerabilità in IE, a rischio i dati sensibili
Sicurezza
Un ricercatore israeliano ha dimostrato come esista la possibilità, da parte di un malintenzionato, di rubare informazioni dal disco fisso del PC tramite Google Desktop Search sfruttando una vulnerabilità non risolta di Internet Explorer.

 Nella descrizione del problema, Matan Gillon spiega che il problema risiede nelle modalità con cui il browser gestisce i CSS (Cascading Style Sheets) ossia i file testuali che permettono, ad un web designer, di impostare degli stili comuni per la visualizzazione delle varie pagine del suo sito.

Gillon afferma che un aggressore remoto potrebbe impossessarsi di informazioni personali relative all'utente sfruttando proprio questa lacuna di sicurezza.

A mero titolo esemplificativo, l'israeliano ha pubblicato il codice proof-of-concept che, non appena aperto in Internet Explorer, provvede ad effettuare una ricerca del termine password all'interno del personal computer dell'utente servendosi, in questo caso, di Google Desktop.

Microsoft sta in questo momento studiando il problema. Tom Ferris, già conosciuto per aver scoperto vulnerabilità in molti software, ha fatto notare come il problema ricordi da vicino altre vulnerabilità di Internet Explorer ma anche come lo scopritore sia stato assai creativo pensando al fatto che, tra tutti, Google Desktop potrebbe essere sfruttato per carpire informazioni personali.

eEye ha precisato che è Internet Explorer a permettere il recupero dei dati da parte di malintenzionati: Google Desktop Search è scagionato.

Fonte: Michele Nasi Pc Open

Postato da: Sertek il Martedì, 06 dicembre 05 ore 15,12

 Precedente Successiva  
Incompatibilità fra Maxtor e nForce4WinFS, aggiornamento della prima beta

 
    Links Correlati
· Inoltre Sicurezza
· News by Sertek


Articolo più letto relativo a Sicurezza:
Vulnerabilità nella stampa in Internet Explorer


    Valuta Articolo
Punteggio Medio: 0
Voti: 0

Dai un voto a questo articolo:

Eccellente
Ottimo
Buono
Sufficiente
Insufficiente


    Opzioni

 Pagina Stampabile Pagina Stampabile


"Vulnerabilità in IE, a rischio i dati sensibili" | Login/Crea Account | 0 commenti
I commenti sono di proprietà dell'inserzionista. Noi non siamo responsabili per il loro contenuto.

Commenti NON Abilitati per gli Anonimi, registrati