Scoperto un grave bug nella visualizzazione dei collegamenti ipertestuali.
[ZEUS News - www.zeusnews.it - 19-05-2004]
Gli esperti di sicurezza di Kurczaba Associates hanno riscontrato un'anomalia in Internet Explorer nelle versioni 5 e 6. Quando troviamo un link all'interno di una pagina Html e facciamo scorrere su di esso il cursore del mouse compare nella parte in basso a sinistra del browser (Mozilla Firefox compreso) l'indirizzo completo del sito su cui saremo ridirezionati.
I programmatori di Kurczaba hanno però verificato come una ImageMap (mappa immagine)opportunamente codificata confonda il browser Internet Explorer a tal punto da renderlo vulnerabile a una tecnica denominata Url spoofing. Quest'ultimo è un metodo molto efficace di mascheramento di un url (universal resource locator) utile per trarre in inganno anche l'utente più smaliziato.
Nel caso riscontrato sul browser Microsoft si fa credere di cliccare un link sicuro e invece si ridireziona l'utente su un indirizzo web diverso da quello visualizzato nella parte in basso a sinistra del browser.
Sebbene un bug simile sia stato segnalato qualche giorno fa sulla mailing list BugTraq, Kurczaba ha segnalato la falla in maniera originale. Ironicamente è stato creato all'interno della pagina web che dimostra la vulnerabilità un link a http://www.microsoft.com che una volta cliccato porterà il "malcapitato utente" sul sito http://www.linux.com.
E' il caso di dirlo: tutte le strade portano a Linux.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|