Scoperto Nuovo Buco In Ie 6 (e Precedenti)

[ZipGenius]

Non se ne può più.

Un nuovo buco è stato scoperto in Internet Explorer, il quale interpreta erratamente la sequenza %01%00@ eventualmente inserita in un collegamento presente in una pagina Web.

Effetti: dopo aver cliccato il link, la barra dell'indirizzo mostra un URL falso, così come lo stesso appare nella barra di stato se si muove il puntatore del mouse sul link stesso. In realtà il link punta ad un indirizzo diverso da quello mostrato, con le conseguenze che potete immaginare (esempio: qualcuno potrebbe "clonare" la pagina d'accesso della vostra banca online e fregarvi il vostro login, nonché il denaro).

DEMO GARANTITO:

Home di WinInizio

Il codice usato è:

[URL=http://www.wininizio.it%01%00@www.zipgenius.it]Home di WinInizio[/URL]

A questo si può "benissimo" collegare il thread sull'exploit di Windows Explorer: i due bugs possono lavorare insieme (il falso link può richiamare un file ".folder" ed eseguire codice maligno) e ciò è molto preoccupante, soprattutto sapendo che MS non ha una patch pronta.

Fonte: http://www.infoworld.com/article/04/01/28/HNiehole_1.html

[moriangoli]

Ecco: questa mancava proprio

[Guest Hermes]

Sara' l'ultimo?

Grazie della segnalazione Matteo

[Cantor]

Sara' l'ultimo? rotfl!

niente di nuovo sotto il sola... hem sole...

[ancer]

non sarà l'ultimo

questo è sicuro

[ZipGenius]

A proposito...

Ne è parzialmente affetto anche Mozilla 1.6: questo browser si limita solo a reindirizzare al secondo URL ma mostra correttamente il link per intero sia nella barra di stato, sia nella barra degli indirizzi.

[eagleman]

Notizie su Opera?

[The Lenny]

Magico winzozz :sigh: