Pagina Iniziale | Preferiti Comunity: Login | Registrati | Newsletter | Forum | Concorsi Newsgroup
Canali: Hardware | Software | Files | Webmaster | Cellulari | Shop | Guadagna con i tuoi acquisti     
Nel sito: News | Articoli | Files | Manuali | Consigli PC | Schede cellulari | Programmaz. | Hosting | Motori Ricerca | Glossario | Link
Servizi: Shopping | Forum | Crea un BLOG | Cartucce Compatibili | Hosting Aruba | Tool News |   Sponsor: Automazione Industriale
  Articoli

Recensioni
Consigli per PC


  News e files

Software
Telefonia
Internet
Tecnologia
Files e Download


  Manualistica

Guide HW/SW
Scripts ASP
Scripts HTML
Scripts Java
Scripts Delphi
Glossario


  Shopping

Hardware
Software e Giochi
Elettronica
Cinema e Film
Console e Accessori
Prodotti Ufficio
Formazione e Corsi

Tieniti aggiornato sul mondo della tecnologia con la nostra newsletter!
La tecnologia sulla tua
casella e-mail

[Info Newsletter]


Concessionaria Pubblicitaria


<< News Precedente [Fine Pagina] News Successiva >>
Un bug di Javascript per Mozilla e IE
Un Bago di Javascript colpisce i più grandi browser del mondo

Un articolo di: Daniele Notte del 12/06/2006      Letture: 1584

5.49 Euro
Nûby Bug-A-Loop / Figure Massaggiagengive Nuby da EBABY



  Buono sconto 4% su Toner e Cartucce agli utenti AZpoint. SU Iomiricarico.it!!

Sia Microsoft che Mozilla hanno sottovalutato un bug di Javascript, che una ricerca sulla sicurezza ha mostrato come possa comportare una compromissione di sistema, giustificandosi con il fatto che sia di difficile utilizzo.
Il bago permette ad un hacker di far scaricare inconsapevolmente alcuni file all'utente, ma richiede che ci sia una certa interazione con l'utente stesso.

Per tale ragione, nessuna delle compagnie colpite farà uscire alcuna patch per risolvere tale bug, ma i piani sono di risolverlo nella prossima release del browser.
Mozilla e Microsoft hanno spiegato la loro scelta, mostrando come l'esecuzione del codice sia di scarso rischio, e la probabilità che tale script possa essere eseguito è molto bassa.

Una ricerca effettuata da Secunia advisory sull'argomento, ha rilevato che la vulnerabilità è situata nell'evento "OnKeyDown".

"La vulnerabilità è causata da un errore di design, dove uno script può cancellare gli eventi associati alla pressione di un tasto quando si scrivono testi", si legge dalla relazione di advisory, "Pùo essere utilizzato per ingannare gli utenti mentre inseriscono il nome di un file all'interno di un campo di testo per l'upload, cambiando il focus e cancellando l'evento"OnKeyPress" su determinati caratteri".

Questo potrebbe comportare l'upload di un file arbitrario da un sito web malicious.
Comunque, l'utente dovrebbe digitare un testo che comprende i caratteri di tale file. Ad oggi, non sono state riscontrati danni da parte di questo bug.

La vulnerabilità è stata riscontrata su Firefox,Mozilla,Netscape e Internet Explorer.Gli utenti di Opera invece, sembrano immuni da questo bug, almeno secondo la ricerca effettuata.

Le soluzioni per difendersi da tale bug, secondo Secunia, sono di disabilitare il supporto JavaScript, o di evitare di inserire testi sospetti su siti non sicuri.

Fonte:BetaNews



[Indietro]    [Su]      [Home]      [Commenti]      [V. Stampabile]

Commento di Anonimo (ip: 81.208.55.1), scritto il 14/06/2006 alle 18:47:17
Disabilitare il supporto Javascript??? Al giorno d'oggi? Tanto vale buttar via il Browser...

Commenta questa notizia:
Non hai ancora fatto il
Login, puoi inserire commenti solo come anonimo.
ATTENZIONE: il tuo IP verrà memorizzato e mostrato a fianco del commento; con la pressione del tasto invia commento si esprime il consenso alla pubblicazione di tale informazione personale.
A discrezione dello staff, i commenti ritenuti non adatti od offensivi potranno essere rimossi. Nel caso di utilizzo di espressioni volgari od offensive il comportamento verrà segnalato al provider interessato.
Se non ti sei ancora registrato, cosa aspetti? Registrati subito.

Da ora puoi discutere dei problemi informatici anche sul nostro FORUM

Testo del commento:




  News correlate

 Electrolysis isola i plug-in di Firefox
 Roaming: La UE fissa i limiti di spesa
 Windows Phone 7 presentato al MWC
 Adobe e Google assieme per Flash ed Air
 Motorola si fa in due
 Symbian è Open Source
 Nokia - Apple: Lo scontro si inasprisce
 Apple, contromossa legale su Nokia


Domini Email SpazioWeb
a partire da € 9.99+IVA annui



  Ultime dal Forum

Nuova PTC molto appetibile!!!
FAI FRUTTARE I TUOI SOLDI, GUADAGNA INVESTENDO
GEOSTRING
MONETIZZIAMO.COM NUOVO E OTTIMO PROGRAMMA DI AFFILIAZIONE
Lockerz:proposta molto interessante
E' SE LA VIA DELL'ASCENSIONE IN CORPO...
KLIKOT IL NUOVO SOCIAL NETWORK CHE TI PAGA SU PAYPAL
Aiuto consiglio per pc per fare video editing
Help installazione sistemi operativi

Comunicazioni / Note Legali / Staff / Collabora / Pubblicità / Contatti


Copyright JuiceADV S.r.l. (P.IVA : 02387250307), tutti i diritti riservati Utenti Connessi: 423


Pagina creata in 0,34sec. Powered by JuiceADV S.r.l.

Stats v0.1 (0,000sec.)