PDA

Visualizza versione completa : IE7 falla spoof...


josefh♣
26-02-2007, 00.44.08
Michal Zalewski, noto ricercatore di sicurezza e hacker, ha scoperto una vulnerabilità in Internet Explorer 7, che potrebbe affliggere anche altri prodotti browser. La falla è stata classificata dalla nota azienda di security monitoring Secunia.
Questa combinazione di fattori permette ad un attacker di "intrappolare" un visitatore, ma anche di ingannarlo a pensare che stia navigando su un nuovo sito non correlato. Un attacker può nel frattempo condurre qualsiasi tipo di attacco di spoofing o phishing.
Secondo quanto riporta Secunia Research, la vulnerabilità può essere sfruttata da una sito malintenzionato per eseguire lo "spoofing" della barra degli indirizzi. Sfruttando l'evento "onunload" è infatti possibile bloccare il caricamento di un nuovo sito web.

In particolare, la falla mette gli utenti a rischio in uno scenario normalmente elencato tra le "best practice", cioè quello in cui l'utente inserisce manualmente l'indirizzo web nella barra per visitare un sito affidabile (cosa che normalmente impedisce attacchi di spoofing) invece di seguire collegamenti (in particolare inclusi in messaggi di posta elettronica). Secunia ha verificato la falla su un sistema "fully patched" Windows XP SP2 con Internet Explorer 7. L'azienda di sicurezza non esclude che la vulnerabilità possa interessare anche altre versioni del browser.



Zalewski ha reso disponibile unapagina di test (http://lcamtuf.coredump.cx/ietrap/) che permette di "provare" la vulnerabilità digitando qualsiasi sito come google.com, cnn.com, slashdot.org (sarà necessario JavaScript attivo).



Michal zalewsky (http://lists.grok.org.uk/pipermail/full-disclosure/2007-February/052630.html)


secunia advisories (http://secunia.com/advisories/23014/)