Scoperti nuovi spifferi nei browser web

Firefox, Internet Explorer ed altri browser soffrono di alcune debolezze che potrebbero consentire ad un aggressore di lanciare attacchi di spoofing e cross-site scripting
Firefox, Internet Explorer ed altri browser soffrono di alcune debolezze che potrebbero consentire ad un aggressore di lanciare attacchi di spoofing e cross-site scripting

Negli scorsi giorni alcuni esperti di sicurezza hanno divulgato nuove debolezze che affliggono alcuni dei più diffusi browser web in circolazione, tra i quali Internet Explorer 6/7, Firefox 2, Opera e Konqueror.

Firefox è vulnerabile a certi tipi di attacco che utilizzano l’URI wyciwyg:// per accedere a certi contenuti della cache o per bypassare la policy “same domain”, consentendo così l’esecuzione di script cross-site . IE soffre invece di un problema legato alla funzione document.open() che potrebbe essere sfruttata da certi siti web per impedire all’utente di abbandonare una pagina web. Opera e Konqueror, infine, contengono una debolezza legata alla gestione dell’UTI data:// che potrebbero essere utilizzati da un malintenzionato per inoculare contenuti a propria scelta all’interno di una pagina web.

Le vulnerabilità sono state sintetizzate in questo articolo di Heise-security.co.uk , dove si trovano anche i link agli advisory originali e ai test di vulnerabilità.

Link copiato negli appunti

Ti potrebbe interessare

17 07 2007
Link copiato negli appunti