QR code per la pagina originale

Una falla per tutti e importante patch per Linux

Una falla in grado di permettere ad un malintenzionato di sostituire una propria pagina ad un sito altrui ha coinvolto tutti i maggiori browser in circolazione. Il pericolo phishing verrà ovviato solo con la distribuzione delle varie patch.

,

Una falla estremamente democratica ha messo tutti daccordo colpendo uno per uno tutti i maggiori browser presenti sul mercato. Internet Explorer (ivi compreso XP SP2), Mozilla/Firefox (la prima vera falla di un certo rilievo per il neonato browser Firefox 1.0), Opera, Konqueror, Safari, Netscape: per tutti il pericolo si nasconde dietro la parola “phishing”. Secunia etichetta come la falla come “moderatamente grave”.

Il problema sorge tramite l’apertura di una pop-up: cliccando su un apposito link è possibile far aprire una finestra a tutto schermo che, posizionandosi al di sopra del sito a cui il link fa riferimento, può simulare il sito principale ponendo in atto una pericolosa trappola per l’ignaro utente. Secunia offre del tutto un esempio molto chiaro: cliccando sul link proposto si apre una pagina Secunia che sostituisce la sottostante pagina Citybank (sito usato nell’esempio): se tale exploit venisse messo in atto da malintenzionati il pericolo phishing sarebbe concreto.

Nel contempo in casa Linux è tempo di patch. Una falla estremamente grave è stata infatti rilevata all’interno della libreria imlib (punto focale per l’interpretazione delle immagini da parte della piattaforma open source), ove un rischio overflow minava la sicurezza del sistema. I vendor Linux Novell e Gentoo hanno immediatamente predisposto una patch correttiva.

Notizie su: