No Network

"Su un sito per programmatori di codice opensource ha rilasciato una patch che risolve l'ultima vulnerabilita' di IE che permette ai malintenzionati di truffare dettagli su account bancari online e informazioni private.
Openwares.org, una compagnia con filiali in Israele, US e Francia ha messo a disposizione sul sito sia la patch che il codice. Ha inoltre reso disponibile due pagine in cui gli utenti possono verificare se sono vulnerabili o meno a questo exploit. Una e' una falsa pagina di Microsoft Update, mentre l'altra e' un esempio con una falsa pagina che ricalca quella di PayPal.
Nelle spiegazioni che sono disponibili nella pagina del download Openwares.org spiega:
Questo exploit permette ai malfattori di mostrare un FQDN (Fully Qualified Domain Name) nella barra degli indirizzi e nella status bar, che pero' non e' la reale collocazione della pagina.
In una scala di vulnerabilita' da 0 a 5, a questo exploit e' stato dato il massimo voto.
Nel frattempo Microsoft ha solo rilasciato un articolo che spiega i dettagli, ma deve ancora provvedere a rilasciare la patch.
La vulnerabilita' era stata scoperta da Sam Greenhalgh il 9 dicembre."

"La patch per IE rilasciata pochi giorni fa da un gruppo di sviluppatori del mondo Open Source contiene più di una sgradevole sorpresa.
Il codice, pubblicato sul sito del gruppo, avrebbe dovuto sanare una falla di sicurezza di Explorer che dava la possibilità ai cracker di impostare un finto URL nella barra degli indirizzi e nella barra di stato.
L'allarme è stato lanciato da un sito tedesco che, oltre a far notare problemi di buffer overflow e mancanza di memoria, ha puntato il dito su alcuni file che vengono inseriti nel sistema e l'abilitazione di una chiave del registro di Windows usata da alcuni spyware.
Per approfondire ulteriormente l'argomento è possibile utilizzare il seguente link (in tedesco). "