Pc On

VulnerabilitÓ in IE, a rischio i dati sensibili
Data: Martedý, 06 dicembre 05 ore 15,12
Argomento: Sicurezza


Un ricercatore israeliano ha dimostrato come esista la possibilitÓ, da parte di un malintenzionato, di rubare informazioni dal disco fisso del PC tramite Google Desktop Search sfruttando una vulnerabilitÓ non risolta di Internet Explorer.

Nella descrizione del problema, Matan Gillon spiega che il problema risiede nelle modalitÓ con cui il browser gestisce i CSS (Cascading Style Sheets) ossia i file testuali che permettono, ad un web designer, di impostare degli stili comuni per la visualizzazione delle varie pagine del suo sito.

Gillon afferma che un aggressore remoto potrebbe impossessarsi di informazioni personali relative all'utente sfruttando proprio questa lacuna di sicurezza.

A mero titolo esemplificativo, l'israeliano ha pubblicato il codice proof-of-concept che, non appena aperto in Internet Explorer, provvede ad effettuare una ricerca del termine password all'interno del personal computer dell'utente servendosi, in questo caso, di Google Desktop.

Microsoft sta in questo momento studiando il problema. Tom Ferris, giÓ conosciuto per aver scoperto vulnerabilitÓ in molti software, ha fatto notare come il problema ricordi da vicino altre vulnerabilitÓ di Internet Explorer ma anche come lo scopritore sia stato assai creativo pensando al fatto che, tra tutti, Google Desktop potrebbe essere sfruttato per carpire informazioni personali.

eEye ha precisato che Ŕ Internet Explorer a permettere il recupero dei dati da parte di malintenzionati: Google Desktop Search Ŕ scagionato.

Fonte: Michele Nasi Pc Open







Questo Articolo proviene da Pc On
http://www.pc-on.it

L'URL per questa storia è:
http://www.pc-on.it/modules.php?name=News&file=article&sid=39