Internet Explorer, attenzione ai falsi URL.La notizia, diramata da una societą operante nel campo della sicurezza, ha dimostrato come sia possibile con Internet Explorer leggere una falsa pagina web mascherando l'indirizzo reale in modo da ingannare il navigatore che crede di essere su un determinato sito mentre in realtą le pagine sono allocate su un altro server.
In realtą l'informazione, per gli esperti di sicurezza, non č nuova. La vulnerabilitą, descritta dalla Secunia come un "input validation error", consente ad un maleintenzionato di camuffare un URL (Uniform Resource Locator) separando gli indirizzi con la sequenza di caratteri "%00@"
(
www.sitoapparente%[email protected])
in modo tale che l'utente vede nel suo browser un indirizzo di un sito, che apparentemente sembra essere l'origine della pagina Web, ma in realtą ciņ che viene visualizzato dal browser proviene da un altro sito.
ATTENZIONE: ALCUNI ANTIVIRUS POTREBBERO SEGNALARE QUESTA PAGINA COME CONTENENTE UN TROJAN PROPRIO PERCHE' SIMULA E SFRUTTA UN BUG DI EXPLORER. LA COSA, NATURALMENTE, E' ASSOLUTAMENTE PRIVA DI FONDAMENTO
Cliccando qui, se il vostro browser non č aggiornato con la patch di sicurezza, potrete verificare direttamente il bug
Il sistema di nacondere un reale indirizzo potrebbe ingannare un ignaro utente che, credendo di essere su un sito autorevole e a lui conosciuto, verrebbe indotto a fornire dati riservati e personali.
Il bug potrebbe interessare anche altri browser. Un portavoce della Microsoft ha dichiarato che l'azienda sta svolgendo ricerche sul problema.
"Microsoft ha rilasciato una patch di sicurezza per risolvere questo bug, invitiamo tutti gli utenti a prendere visione del nostro articolo relativo al Microsoft Security Bulletin MS04-004 - Aggiornamento per la protezione 832894"
Vi saluto Ragą,spero di avervi aiutato e...
