Servizi Segreti Intelligence

Agenti segreti,notizie sul mondo dell'informazione,dell'intelligence,dello spionaggio,della politica internazionale e sicurezza nazionale.

I siti web possono spiare gli utenti di Internet Explorer

Mercoledì, 2 febbraio 2011 • Categoria: Sorveglianza informatica

Venerdì sera della settimana scorsa, Microsoft ha pubblicato il Security Advisory numero 2501696 tramite il quale il gruppo ha messo in guardia gli utenti di tutte le versioni di Windows: un baco rintracciato nel sistema operativo può essere sfruttato per seguire come un ombra la navigazione, catturando e modificando il comportamento delle pagine web in modo potenzialmente malevolo.


Il difetto è localizzato nel gestore del protocollo MHTML (MIME Encapsulation of Aggregate HTML). Per correttezza formale, Microsoft ne parla come un baco di Windows, anche se il difetto è sfruttabile solamente da coloro che accedano al web con Internet Explorer: i prodotti concorrenti sono invece immuni.


Il baco non può essere sfruttato per eseguire codice da remoto, e prendere così il controllo del PC della vittima, ma potrebbe comunque consentire al cracker di intercettare informazioni riservate. Il blog ufficiale Microsoft Security Response Center (MSRC) ha così spiegato il funzionamento della trappola:



Un aggressore può costruire un link HTML progettato per eseguire uno script malevolo e, in qualche modo, convincere la vittima a cliccarlo. In caso l'utente cliccasse, lo script malevolo continuerebbe ad essere eseguito sul computer dell'utente per il resto della sessione corrente d'uso di Internet Explorer. Tale script potrebbe collezionare informazioni dell'utente (l'email, ad esempio), falsificare il contenuto mostrato dal browser o interferire in altro modo con l'esperienza dell'utente.

Software Spiare PC


Continua a leggere "I siti web possono spiare gli utenti di Internet Explorer"

10425 hits


Ennesima falla in Internet Explorer 8

Mercoledì, 8 settembre 2010 • Categoria: Internet Sicurezza

Secondo un esperto in sicurezza ed ex dipendente Microsoft, c'è una falla in Internet Explorer 8 nota sin dal 2008 ma nessuno si è curato di correggerla.Ancora una volta Microsoft è sospettata di conoscere i difetti del proprio software e di ometterne la correzione; è una scelta che non solo continua a compromettere sempre più l'immagine del colosso di Redmond, ma può provocare seri danni, come ad esempio l'exploit dell'Explorer 6 che aveva permesso nel recente passato di attaccare alcune importanti industrie americane tra cui Google.

Continua a leggere "Ennesima falla in Internet Explorer 8"

2552 hits