LinkBack URL
About LinkBacksio alla soluzione aggiungerei:Originalmente inviato da zone-h.it
http-equiv ha scoperto una falla in Internet Explorer,che può essere sfruttata
per indurre un utente a visitare siti arbitrari.
Normalmente è possibile con script e codici manipolare le in informazioni visibili
nella status bar, un errore presente in Internet Explorer permette la manipolazione
della status bar senza usare alcun scipt o codice. Questo può essere sfruttato per
immettere forme arbitrarie in un link.
Esempio
[code:1:e01c0ed05a]
<A HREF="http://[trusted_site]/">
<FORM action=http://[malicious_site]/ method=get>
<INPUT style="BORDER-RIGHT: 0pt; BORDER-TOP: 0pt; FONT-SIZE: 10pt;
BORDER-LEFT: 0pt; CURSOR: hand; COLOR: blue; BORDER-BOTTOM: 0pt;
BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline"
type=submit value=http://[trusted_site]/>
</A>
[/code:1:e01c0ed05a]
Questa falla è presente anche in Outlook Express che usa la stessa funzionalità HTML
di Internet Explorer.Gli utenti di Outlook Express possono fidarsi delle informazioni
visualizzate nella status bar se i documenti HTML vengono visualizzati nella "Restricted
zone",zona "limitata" con il supporto scripting disabilitato.
La vulnerabilità ha successo quando un utente viene indotto a visitare siti arbitrari
tramite link contraffatti.
Il problema è confermato nella versione 5.01 e 6, anche la versione 5.5 probabilmente
ne è affetta.
Soluzione
Mai visitare link provenienti da sorgenti insicure.
non usare programmi M$!! :D
Visualizzazione risultati 1 fino 7 di 7
Discussione: Ennesimo bug in IE e Outlook
-
05-04-2004, 17.02.41 #1Guest
io alla soluzione aggiungerei: Originalmente inviato da zone-h.it
non usare programmi M$!! :D
-
05-04-2004, 17.09.58 #2Guest
Ma siamo sicuri che sia un errore, o una cosa veramente voluta dalla Microsoft
Me lo fa pensare anche il fatto che per parecchie versioni di IE non abbiano aggiunto un utilità per bloccare i popup 
-
05-04-2004, 17.12.46 #3Guest
Vogliono ke usi la M$N toolbar! Originalmente inviato da Tabboz
Me lo fa pensare anche il fatto che per parecchie versioni di IE non abbiano aggiunto un utilità per bloccare i popup
Ma ki la usa
-
05-04-2004, 18.06.10 #4Guest
Firefox
-
05-04-2004, 23.24.42 #5Guest
io ho:
1) firefox
2) netscape
3) iexplorer con popupcop (uso quest'ultimo perche' mi ci trovo cmq meglio, gli altri li uso per testare i siti)
-
06-04-2004, 00.05.33 #6
Moderatore
- Data registrazione
- 17-11-2002
- Residenza
- Hong Kong
- Messaggi
- 3,226
Non hai pensato che, proprio perchè è così famosa è la piu' attaccata dai bug-finder? 8) Originalmente inviato da lordunderdark
Se non era così famosa rivaluteresti i loro prodotti (ALCUNI...dei loro prodotti
)
-------------------------------------------------------------------------------------------------------------------------------------
Un moderatore per gestirli, un moderatore per guidarli, un moderatore per sgridarli e nel buio anche bannarli...
------------------------------------------------------------------------------------------------------------------------------------------
-
06-04-2004, 09.37.43 #7Guest
Ci sono anche altri metodi per "spedire" l'utente in un altro posto rispetto al link.
Date un occhiata a questo: http://www.w3.org@207.44.162.124/
(togliete NOSPAM)
hehehe :D
