Sicurezza in Rete : Vulnerabilità, Virus, Worm, Exploit...

bitPortal.it: Programmazione Hardware e Software



 Programmazione
Visual Basic.NET
Visual C++
LabView
C/C++ con Linux
Tcl/Tk
Bash
HTML
Javascript
Sicurezza

 Collegamenti    esterni
Centinaia di Giochi Gratis ai quali Giocare Online
 Giochi Gratis

Settore Finanza: Guida al Trading Online
 Guida Trading Online

Settore Finanza: Guida Prestiti e Finanziamenti
 Guida Prestiti e Finanziamenti

Tutorial e articoli su Php, Xml, AJjax,VoIP ..
 WebSpazio.it

Articoli riguardanti il tema del lavoro da casa
 lavorare da casa

Tutorial sul web hosting + Articoli riguardanti il tema dell' hosting di siti web
  Hosting Sito Web

Inviaresmsgratis.it si propone come bussola per tutti gli utenti che sono alla ricerca di siti internet per inviare sms gratis.
  SMS Gratis

Directory in cui segnalare il vostro sito gratis
    Directory

Guida alla zoologia e alle specie animali
    Zoologia




  Sicurezza

Sicurezza

Vulnerabilità:
Internet Explorer frame injection









09/12/2004 - Questa vulnerabilità coinvolge molti browser presenti dul mercato. Una lista dei browser coinvolti la trovate qui. Sfruttando questa vulnerabilità è possibile far aprire ad un browser Internet Explorer una propria pagina in un frame appartenente ad un altro sito.

Cercherò di chiarire di cosa si parla con un esempio: (Suppenendo che al momento della lettura il vostro browser sia vulnerabile, se questo esempio non dovesse funzionarvi, allora meglio cosi. Significa che siete difesi da attacchi che sfruttano questa falla.)

Inserirò l'home page di bitportal in un sito con frame.
La prima cosa da fare è scegliere un sito con frame. Io ho scelto il sito della Microsoft.


Aprimo la pagina vittima:
http://msdn.microsoft.com/library/default.asp

Inseriamo la nostra pagina nel suo frame di destra:
Inserisci la home di bitportal nel sito vittima


Se il vostro browser è vulnerabile vedrete la home di bitportal nel frame di destra della pagina di Microsoft.
Il livello di pericolosità di questa vulnerabilità dato da Secunia è 3, cioè non è una vulnerabilità particolarmente pericolosa, però associata ad altre vulnerabilità di I.E. può essere senza molte difficoltà sfruttata per costruire attachi basati su spoofing e phishing.

Come difendersi?
I maggiori browser affetti da questo problema hanno provveduto ad aggiornare i loro software o fornire apposite patch. Per quanto riguarda il browser di casa Microsoft, non sono state rilasciate le patch, Microsoft invece consiglia per il suo browser di personalizzare il livello di protezione in modo da disattivare la voce "Esplora sottoframe in domini diversi". (Opzioni internet->Protezione->Personalizza livello).