Home

Notizie

Vulnerabilita'

Explorer + Google Desktop = pericolo

I tetti di Roma

I piu' letti

News Ydea

I padri fondatori del software libero alla Sapienza Roma, 07 Giugno 2007. Ydea e il Consorzio Garr trasmettono in streaming la Lectio Magistralis di Bruce Perens e Richard Stallman, i padri fondatori del software libero, alla Sapienza.

Enzimi 2006: 4 giorni di wireless Roma, 21-24 settembre 2006. Ydea mette a disposizione gratuitamente la sua rete wireless a tutti i partecipanti di Enzimi 2006 per una 4 giorni no-stop.

Copertura Wi FI a Selva Candida Roma, 13 Aprile2006. Ydea raggiunge il quartiere di Selva Candida/Boccea.

Transmenu powered by JoomlArt.com - Mambo Joomla Professional Templates Club

Explorer + Google Desktop = pericolo

Scritto da Valentina
Tuesday 06 December 2005
Una nuova falla di Internet Explorer può mettere a rischio i dati personali degli utenti che utilizzano Google Desktop. Una nuova falla in Internet Explorer. E fin qui niente di nuovo. Stavolta la vulnerabilità si annida nella gestione delle pagine web, in particolare nelle informazioni codificate con il formato CSS (Cascading Style Sheets). Però, per essere sfruttata, la falla ha bisogno della presenza di un altro software, quello di Google Desktop (versione 2). Il bug è stato scoperto da Matan Gillon, un ricercatore israeliano, che ha illustrato come la falla sia pericolosa, pubblicando anche un exploit per dimostrarlo. Tramite la vulnerabilità, sfruttata da un sito web appositamente creato, si può accedere ai documenti memorizzati sul computer e a tutti i contenuti indicizzati dallo spider di Google, anche se per fare questo il malintenzionato di turno dovrebbe aver avuto accesso alla chiave privata del programma della grande G (cosa non troppo complicata, dicono gli esperti). In questo modo si possono catturare password, numeri di carte di credito e dati sensibili di ogni genere. Il rischio è concentrato su tutti coloro che usano Internet Explorer 6 come browser predefinito per Google Desktop 2, ma anche le altre versioni dovrebbero essere a rischio. Non sembrano creare problemi, invece, i principali browser alternativi come Mozilla Firefox e Opera. Se siete nella categoria a rischio e non volete saperne di utilizzare un altro browser, il consiglio è quello di disattivare l'esecuzione dei Javascript (quindi non deve più comparire la scritta "Esecuzione script attivo"). L'exploit pubblicato da Gillon è solo un esempio tra molti possibili, come sostiene anche lo stesso ricercatore. La sua pubblicazione rende la falla più pericolosa, ma oramai è improbabile sperare in un rilascio straordinario di patch da parte della Microsoft, visto che la data mensile del bollettino di sicurezza è piuttosto vicina (13 dicembre). In realtà per questo mese si attende un aggiornamento piuttosto ricco, viste le numerose vulnerabilità dichiarate nell'ultimo periodo (alcune molto gravi) e gli exploit pubblicati in questi giorni. Articoli correlati: A dicembre la prossima preview di Windows Vista Tredici falle per Apple Firefox 1.5 Google Desktop 2 Falla molto rischiosa per Internet Explorer I virus di ottobre 2005 Le patch di Microsoft di novembre 2005 Una brutta serie di vulnerabilità per Skype Non c'è pace sulla sicurezza per Microsoft Patch fallace per Microsoft Una falla in Internet Explorer Altro bug per Internet Explorer Ancora una falla per Internet Explorer

< Prec.		Pros. >

[Indietro]