IE, ancora rischio phishing

Una debolezza scoperta in Internet Explorer potrebbe consentire ai truffatori del web di ingannare più facilmente le proprie vittime. Ecco come
Una debolezza scoperta in Internet Explorer potrebbe consentire ai truffatori del web di ingannare più facilmente le proprie vittime. Ecco come


Roma – In Internet Explorer è stato scoperto un nuovo problema di sicurezza che, secondo gli esperti, potrebbe divenire un potente alleato dei phisher.

La vulnerabilità, che consiste in un una gestione errata della funzione “execScript()” da parte del controllo ActiveX DHTML Edit, può essere sfruttata da un malintenzionato per visualizzare in IE una qualsiasi pagina web e mostrare, sia nella barra dell’indirizzo che in quella di stato, l’URL di un altro sito. E’ facile immaginare come i truffatori possano far leva su questo punto debole per creare falsi siti che, specie agli utenti meno smaliziati, appaiano praticamente indistinguibili dagli originali.

In questa pagina la società di sicurezza Secunia riporta un test in cui è possibile verificare se la propria versione di IE è vulnerabile: nel test viene fornito un link che, se cliccato da IE, apre una pagina di prova con l’indirizzo – chiaramente falso – https://www.paypal.com/. L’esistenza del problema è stata confermata da Secunia anche con il Service Pack 2 per Windows XP.

In attesa che Microsoft rilasci una patch, gli esperti suggeriscono di impostare il livello di protezione di IE su “alto” o, in alternativa, di disabilitare il supporto agli ActiveX.

Link copiato negli appunti

Ti potrebbe interessare

19 12 2004
Link copiato negli appunti