[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Marzo 2002 ml@sikurezza.org Soggetto: Re: Falla su NT/Explore?? Mittente: Simone Colombo Data: 2 Mar 2002 15:08:42 -0000
Noto un bel po' di confusione in questa mail... Il mer, 2002-02-27 alle 20:10, Marco Mancini ha scritto: > > Ieri sul log di BlackICE è apparso un accesso "illecito" che il firewall non > ha bloccato: > [Compromise] The argument field contains a script which might be executed on > the client's browser "might", appunto... il che significa che qualcuno o qualcosa a cercato di usare la tale vulnerabilita', non che il tentativo sia andato a buon fine... > Tutta la documentazione che ho trovato in rete (compresa quella Microsoft) > fa sempre e solo riferimento a IE versione 5.5 o precedenti...peccato che il > nostro server (WinNT4SP6a) ha un IE 6.0.26 :-( > Non trovo patch per Explorer 6...sembra che il 6 non presenti questa > falla... forse perche' il "baco" non c'e' in IE 6; in compenso ce ne sono altri ;) > e invece... io dico "e allora?"... qual'e' la logica conclusione? > Ho provato a reinstallare explorer ma non è cambiato nulla, ho provato a > disinstallarlo ma non è possibile... > Onestamente non so più che fare. > Tirando le somme: 1) BlackICE ha visto qualcosa che somigliava ad un tentativo di exploitare un baco di IE5. 2) La cosa si e' verificata una volta sola, mi par di capire... la reinstallazione di IE non cambia il log di BlackICE retroattivamente, tantomeno la pagina sulla quale si trova l'"attacco" (se tale e'), perche' l'avete fatto? 3) Il baco riguarda IE5 e tutti i documenti in rete (hai guardato anche http://www.securityfocus.com e l'archivio di sikurezza.org?) ti confermano che IE6 non e' affetto da questa vulnerabilita'... foss'anche il javascript che hai parzialmente riportato parte di una pagina "crafted" o di un attacco, qual'e' il problema? Nel caso, ci hanno provato ma non ci sono riusciti... > Qualcuno ha buoni consigli?? > > GRAZIE A TUTTI > > Marco > Non fatevi prendere dal panico; tecnologia e sikurezza non hanno nulla a che vedere con l'esoterismo (nonstante quello che i media vogliono dare a bere), ragionate con calma; nel caso chiedete... beh, questo l'avete fatto ;) i 2 eurocents di: K. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005