R-Hackerz.Com Our Battlefield is the WEB

  • JailBreak PS3 – Cos’è e Come Funziona?
  • Win Tutorial – Kaspersky Internet Security 2011
  • MAC Tutorial – Photoshop CS5 – Errore “la licenza del prodotto è scaduta”
  • MAC Tutorial – Adobe Photoshop CS5 Extended Crack
  • Windows Tutorial – Adobe CS5 Master Collection CRACK
  • MAC Tutorial – Adobe CS5 Master Collection CRACK
  • Linux BackTrack 4 – Final Version
  • Hack Wii 4.2e – Giocare da USB
  • MAC Tutorial – Adobe CS4 Master Collection CRACK
  • Le 15 cose che ci hanno insegnato i Films sui Computers
  • Streaming tra MAC e xBox
  • Hack Wii 4.2e
  • Server eMule / aMule – Update Gennaio 2010
  • Mighty Mouse Apple ed i Problemi con lo Scroll
  • Anonimato da Telefono Fisso e Cellulare
  • Privacy su Facebook
  • MAC – Photoshop CS4 – Errore “La licenza del prodotto è scaduta”
  • Streaming tra MAC e PS3
  • iPhone Codes – I codici nascosti di iPhone

23lug/100

Gravi bug mettono a rischio i dati di login

A Proposito di: Kira

Amministratore del Sito, Classe '91. Nell'informatica dal 2002. Ufficialmente nel campo dal 2007.
Articolo letto 154 volte

Il ricercatore Jeremiah Grossman mostra come tutti i principali browser web attualmente in circolazione siano vulnerabili ad una serie di attacchi che permetterebbero ad un malintenzionato di catturare i dati di login salvati dall'utente sul browser

La prossima edizione della conferenza sulla sicurezza informatica Black Hat, che si terrà il 28 e il 29 Luglio a Las Vegas si preannuncia molto calda: dopo gli attacchi di DNS rebinding cui sono vulnerabili migliaia di router del mondo, spunta ora un nuovo argomento importante che verrà presentato alla conferenza. A farlo sarà Jeremiah Grossman di White Hat, società operante nel settore della sicurezza, e il suo dito sarà puntato verso diversi browser web.

Grossman avrebbe infatti scoperto una serie di vulnerabilità nei più noti browser, da Safari a Internet Explorer, passando per Firefox e Chrome, che metterebbe seriamente a rischio la sicurezza di molti utenti. Le password salvate dall'applicazione per la navigazione sarebbero infatti facilmente reperibile da eventuali malintenzionati, tramite un semplice script JavaScript o un attacco di cross-site scripting.

Il primo bug citato da Grossman riguarda Safari, nelle sue versioni 4 e 5, ed Internet Explorer, in particolare le edizioni 6 e 7. Per innescare la scintilla basterebbe il caricamento di una pagina web contenente del codice JavaScript in grado di sfruttare le funzionalità di completamento automatico dei dati di login salvati dall'utente: tale codice, infatti, prova a digitare una dopo l'altra una serie di combinazioni composte anche da una o due lettere, ed una volta trovata una presente in un login salvato è in grado di far completare automaticamente al browser il resto dei dati.

Secondo Grossman sarebbero circa 83 milioni gli utenti potenzialmente a rischio, in quanto gli sviluppatori di Safari hanno deciso di attivare di default la funzionalità di completamento automatico dei dati salvati. Una prima demo a scopo illustrativo dello script in questione è disponibile online, e dimostra come in effetti le parole del CTO di White Hat rappresentino un'importante verità. Il problema, sempre secondo Grossman, sarebbe all'interno del motore di rendering WebKit, utilizzato dal browser Apple, e potrebbe dunque coinvolgere anche vecchie versioni di Google Chrome.

Proprio quest'ultimo, insieme a Mozilla Firefox, sarebbe invece vulnerabile ad un altro tipo di attacco: tramite l'utilizzo di una tecnica basata sul cross-site scripting i due browser mostrerebbero a chi ha sferrato l'attacco i dati di accesso utilizzati per loggarsi ad un qualunque sito, come ad esempio Google o Facebook, proprio mentre l'utente effettua il login. Nessun browser esce dunque illeso dalle ricerche di Grossman.

L'esperto di sicurezza ha deciso di annunciare al pubblico le vulnerabilità in questione durante la conferenza Black Hat a causa dello scarso interesse mostrato dagli sviluppatori nei confronti del problema. Grossman avrebbe infatti provato a «contattare tutti i team di sviluppo, senza mai ricevere alcuna risposta». Se così non fosse stato, dice, non sarebbe mai «arrivato a discuterne di fronte ad un così vasto pubblico».

Articoli Simili:

  1. Sicurezza: cadono Safari, Internet Explorer e Firefox
    Ai partecipanti alla manifestazione "Pwn2Own" sono bastati pochi minuti per...
  2. IE 6, Safari 2.0 e Firefox 2.0 sono vecchi per Google
    Google non garantirà più il supporto ai propri servizi per...
  3. Mozilla alle prese con l’add-on spione
    Eliminato dal sito degli add-on di Firefox un'estensione appositamente progettata...
  4. Mozilla e la chimera: Firefox + Safari
    Nascerà un nuovo motore JavaScript che implementerà una specifica parte...
  5. Windows XP, 2000 e 2003 a rischio con il tasto F1
    Pochi giorni fa, iSEC Security Research ha reso pubblico un...
Condividi
Tag: , , , , , , , , , , , , , , , , , , Lascia un commento
Categoria: Curiosità, Hacking, Internet, News, Security
Commenti (0) Trackback (0)

Ancora nessun commento.


Lascia un commento


Ancora nessun trackback.

« Nasce AppleLAB.Net HAL: arriva l’esoscheletro dal Giappone! »

Prossimamente

Traduttore

    Translate to:

    Powered by Google Translate.
    translation services

Su FaceBook

Download

Statistiche

Chat

Nome:
Email:
Per:  
L'email non sarà pubblicata
(ma è usata per gli avatars)
Luca
(4 settembre 2010 11:54)
sisisiisisisi IO ci sono
[rispondi]
SJSNSE
(4 settembre 2010 11:52)
Ragazzi io ho un filmato in .mkv, e mi hanno detto che questo filmato non viene visualizzato se lo si mette su DivX, quindi ho pensato di convertirlo in .avi oppure in .mpeg; Scelgo Avi o Mpeg? Dove perdo meno qualità?
[rispondi]
Kira
(3 settembre 2010 19:18)
si io XD
[rispondi]

1 · 2 · 3 · 4 · 5 · »

Categorie

Commenti Recenti

Affiliati

Articoli più letti

Creative Common

Licenza Creative Commons