[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2005 ml@sikurezza.org Soggetto: [ml] Sono dolori Mittente: Can't dig that daddy Data: Mon, 28 Nov 2005 19:47:53 +0100 (CET)
Tecnicamente non si tratta effettivamente del temuto Zero-day exploit... ma così viene definito. Gli utenti di IE sono nei guai :-S La vulnerabilità in questione, che permette l'secuzione di codice arbitrario, era stata già segnalata qualche tempo fa (Maggio 2005) ma considerata non critica in quanto provocava "solamente" instabilità del browser... http://www.frsirt.com/exploits/20051121.IEWindow0day.php Ho provato personalmente la cosa (non che non mi fidassi :-P ) e funziona benone. Almeno su XPsp1, XPsp2 e 2003. Anche se odio profondamente IE, nonchè la multinazionale genitrice, il comportamento di Computer Terrorism (UK) è classificabile, imho, come scorretto. La risposta di Microsoft: http://www.microsoft.com/technet/security/advisory/911302.mspx anche questa, imho, un po' scorretta: "In a Web-based attack scenario, an attacker would have to host a Web site that contains a Web page that is used to exploit this vulnerability. An attacker would have no way to force users to visit a malicious Web site. Instead, an attacker would have to persuade them to visit the Web site, typically by getting them to click a link that takes them to the attacker's Web site." Ci sono vari modi di mandare un utente ad una pagina web... Per non parlare della, probabile, possibilità di combinare questa vulnerabilità con un XSS. Sciuaz.
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005