Explorer a rischio di truffe on line

Una nuova vulnerabilità del browser permetterebbe attacchi di phishing

Secunia ha scoperto una nuova vulnerabilità in Internet Explorer. Battezzata
Microsoft Internet Explorer Popup Title Bar Spoofing Weakness
, la falla
è presente anche su sistemi Windows XP aggiornati al Service Pack 2.

L'SP2 ha una funzione di sicurezza che forza la comparsa dell'indirizzo Web
di ogni popup nella barra del titolo della relativa finestra. Il problema, appena
scoperto, risiede nel fatto che l'indirizzo mostrato può essere
modificato arbitrariamente
utilizzando un nome a dominio particolarmente
lungo.

Questa nuova falla offre un ulteriore appiglio ai truffatori on line che possono
così mettere in atto attacchi phishing.

L'ignaro utente, infatti, potrebbe essere portato ad inserire dati personali
in finestre a comparsa apparentemente sicure (perché magari sviluppate
con il "look" di siti Web famosi ed affidabili) quando in realtà
non lo sono affatto.

Il bollettino Secunia è consultabile in questa pagina.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here