Scoperti nuovi spifferi nei browser web

Scoperti nuovi spifferi nei browser web

Firefox, Internet Explorer ed altri browser soffrono di alcune debolezze che potrebbero consentire ad un aggressore di lanciare attacchi di spoofing e cross-site scripting
Firefox, Internet Explorer ed altri browser soffrono di alcune debolezze che potrebbero consentire ad un aggressore di lanciare attacchi di spoofing e cross-site scripting

Negli scorsi giorni alcuni esperti di sicurezza hanno divulgato nuove debolezze che affliggono alcuni dei più diffusi browser web in circolazione, tra i quali Internet Explorer 6/7, Firefox 2, Opera e Konqueror.

Firefox è vulnerabile a certi tipi di attacco che utilizzano l'URI wyciwyg:// per accedere a certi contenuti della cache o per bypassare la policy “same domain”, consentendo così l'esecuzione di script cross-site . IE soffre invece di un problema legato alla funzione document.open() che potrebbe essere sfruttata da certi siti web per impedire all'utente di abbandonare una pagina web. Opera e Konqueror, infine, contengono una debolezza legata alla gestione dell'UTI data:// che potrebbero essere utilizzati da un malintenzionato per inoculare contenuti a propria scelta all'interno di una pagina web.

Le vulnerabilità sono state sintetizzate in questo articolo di Heise-security.co.uk , dove si trovano anche i link agli advisory originali e ai test di vulnerabilità.

Link copiato negli appunti

Ti potrebbe interessare

17 07 2007
Link copiato negli appunti