Il sito web utilizza i cookie, anche di terzi, per aiutare a migliorare i servizi, e le informazioni ai suoi lettori.
Per ulteriori informazioni sui cookies e su come vengono utilizzati, consultare la nostra pagina di informazioni su Privacy Policy.
Se chiudi questo banner, scorri o clicchi la pagina su qualunque suo elemento acconsenti all’uso dei cookie.

Ricordiamo inoltre che dal tuo browser è possibile cancellare la cache e tutti i cookies principali.

URI malevoli, Firefox ed Opera ancora vulnerabili

Scritto da Riccardo
Visite: 546
1 1 1 1 1 1 1 1 1 1 Punteggio 0.00 (0 Voti)

urlHenning Klevjer, studente dell'Università di Oslo, ha sfruttato un vecchio bug noto sugli URI (Uniform Resource Identifier) testandolo nelle versioni più recenti dei browser maggiormente usati;

solo Google Chrome ha bloccato l'esecuzione dello script, Firefox ed Opera hanno eseguito tranquillamente il codice mentre Internet Explorer (6/7) è andato in crash.

Utilizzando la struttura di un URI "data:[<mediatype>][;base64],<data>" è infatti possibile inserire un intero sito web malevolo inviando alla vittima solo il link così strutturato, il codice inoltre potrebbe essere compresso utilizzando ad esempio servizi gratuiti come "TinyURL".

 

Aggiungi commento

I commenti sono moderati, ogni abuso verrà immediatamente cancellato!

Codice di sicurezza
Aggiorna