Punto informatico Network

Sincronizza, sincronia, sincronizzazione, sfera, problemi

Gravi problemi per Javascript

04/07/2005
- A cura di
Zane.
Archivio - Non si salva nessuno: tutti i browser web sono vulnerabili ad un attacco che permette di sottrarre password e numeri di carta di credito. I dettagli.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

problemi (1) , javascript (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 100 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Il gruppo norvegese Opera ha rilasciato da qualche tempo una build aggiornata del proprio navigatore Opera Browser: la versione, etichettata 8.01, risolve questo problema, nonché altre debolezze minori emerse dal rilascio della versione 8.0: il changelog completo è qui. Opera_screen.gif

Il download gratuito è disponibile qui per vari sistemi operativi e lingue (compreso l'italiano).

Nel frattempo il problema sembra essere stato dimenticato dagli altri player del settore: Mozilla Foundation non ha ancora rilasciato alcun upgrade per Firefox (se non una claudicante alpha della versione 1.1) mentre Microsoft sembra fermamente intenzionata a concentrare i propri sforzi sulla imminente versione 7 di Internet Explorer piuttosto che risolvere il problema che, secondo alcune voci di corridoio, verrebbe considerato di secondaria importanza.

Come se non fosse sufficiente da qualche giorno è emersa anche una seconda falla di Javascript, che consentirebbe di rubare dati sensibili ingannando l'utenza: maggiori informazioni al riguardo sono qui.

Il gruppo di sicurezza Secunia ha portato alla luce una falla davvero notevole che affligge tutti i navigatori web, da Internet Explorer a Firefox, passando per Opera, Camino e Mozilla.

Di più, la debolezza è cross-platform, ed interessa tanto i sistemi Windows quanto gli utenti Mac e, secondo alcune voci non confermate, anche alcune versioni di Linux in particolari circostanze. Security_alert.gif

Il problema è un vero uovo di Colombo: le funzioni Javascript infatti non includono in alcun modo informazioni riguardo alla propria origine, e permettono a siti esterni di aprire finestre di dialogo in altre pagine: come risultato, è possibile per un cracker aprire la pagina di una banca e far comparire in essa una richiesta di login proveniente apparentemente dall'istituto di credito, ma che in realtà invia i dati inseriti al losco individuo.

Secunia mette a disposizione un test per verificare se il proprio navigatore è vulnerabile.

Se il navigatore risulterà fallato il sito web di Secunia aprirà il sito di Google, e quindi una finestra di dialogo, proveniente apparentemente dal motore di ricerca.

Da alcune prove e ricerche abbiamo effettivamente verificato che Internet Explorer (Mac e Win), Opera (Mac e Win) e Firefox (Mac e Win) sono vulnerabili.

In attesa che i vari produttori rendano disponibili versioni corrette, raccomandiamo di non navigare in siti fidati e non fidati contemporaneamente, ed in particolare di chiudere ogni altra finestra prima di accedere, digitando a mano l'URL, ai servizi di home banking.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.23 sec.
    •  | Utenti conn.: 100
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.1