Spoofing In Internet Explorer
Hai Nam Luke ha scoperto una vulnerabilità in Internet Explorer, che può essere utilizzata dai truffatori per condurre truffe on-line. Se usate Internet Explorer, siete a rischio perché un truffatore potrebbe farvi mostrare nella barra degli indirizzi il sito della vostra banca, mentre vi trovate in un suo sito truffaldino che vi chiede il numero della vostra carta di credito.
La vulnerabilità è causata da quella che viene definita in gergo tecnico race condition e dipende dal caricamento delle animazioni create con Macromedia Flash. Una race condition si verifica quando più operazioni lavorano su una stessa risorsa ed il risultato finale dipende dall’ordine con cui si effettuano le operazioni.
La vulnerabilità è stata confermata in Internet Explorer 6 e anche nella nuova versione in beta Internet Explorer 7. E’ possibile testarla, usando un test innocuo preparato da Secunia, che trovate in questa pagina. Se il vostro browser è vulnerabile, dovreste vedere nella barra degli indirizzi http://www.google.it mentre vi trovate sul sito di Secunia.
il problema è della corsa critica!
non della race condition che non vuol dire nulla!
confusione mentale post scuola :D… nn avevo cliccato Test Now – Left Click On This Link … provato, e in effetti è abbastanza pericolosa come falla…. speriamo che $M$ nn impieghi il solito tempo x rilasciare la patch
provato anche su IE, ma vedo http://secunia.com/Internet_Explorer_Address_Bar_Spoofing_Vulnerability_Test
Se avete dei dubbi sulla genuinità di una pagina, basta un tasto destro -] proprietà per vedere l’indirizzo reale. Certo che come falla è abbastanza terrificante…
Io ho la beta di IE 7 ma nella barra degli indirizzi non vedo l’url di google
Firefox 1.5.01 e’ immune…l’ho appenna testato sul sito di Secunia.
Qualche altro browser ?Fatevi avanti non siate timidi.. ; – )