Punto informatico Network

Document, documento, nuovo, crea

Di nuovo! Falla in Javascript

08/07/2005
- A cura di
Zane.
Archivio - E siamo a quota due in pochissimi giorni: una nuova debolezza nella gestione di Javascript da parte dei browser più diffusi potrebbe ingannare gli utenti. Ancora nessun aggiornamento in vista.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

falla (1) , javascript (1) , nuovo (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 140 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Ci risiamo. Dopo la debolezza emersa qualche giorno fa sull'uso dei popup Javascript, i navigatori sono nuovamente sotto accusa per una erronea gestione di alcuni script, che potrebbero portare a furti di identità digitale o sottrazione di dati sensibili. Provette.jpg

A rilevare la debolezza è un giovanissimo smanettone che sul proprio sito mostra come sia possibile utilizzare la popolare tecnologia di scripting per ridirigere l'utente da una pagina fidata ad una controllata da un cracker.

In altre parole, il ragazzo denuncia che utilizzando alcuni comandi Javascript un cracker può aprire una finestra di un sito fidato, che però ridirige quasi istantaneamente su un altro sito: registrando nomi di dominio molto simili (qualcosa come microsft.com) e realizzando un sito graficamente simile all'originale, un cracker potrebbe ingannare l'utente con semplicità.

Il giovane hacker ha rilevato la falla con Internet Explorer, ma le nostre prove hanno evidenziato che anche Firefox è vulnerabile. Anche altri navigatori con supporto a Javascript potrebbero però essere a rischio.

Fino a quando non verranno rilasciate versioni aggiornate dei browser la raccomandazione è quella di sempre: non navigare siti fidati e non fidati contemporaneamente, e recarsi sui servizi di home banking digitando manualmente l'indirizzo in una nuova finestra.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.4 sec.
    •  | Utenti conn.: 73
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.29