Tag: browser
-
Zero-day per Internet Explorer (con fix)
Microsoft ha rivelato l’esistenza di uno zero-day per Internet Explorer. Secondo i ricercatori di Qualys, per il momento gli attacchi sarebbero geograficamente limitati all’area del Giappone, ma potrebbero diffondersi una volta che è stato rivelato il problema. La vulnerabilità scoperta permette di eseguire dei programmi arbitrari sul computer della vittima (remote code execution) inducendola a…
-
Attacco ad Opera
La rete dei computer utilizzati per lo sviluppo di Opera è stata attaccata e compromessa. Il 19 giugno scorso i tecnici di Opera hanno scoperto l’attacco, l’hanno circoscritto e dicono di averlo neutralizzato. Di sicuro è stato rubato un vecchio certificato SSL che è stato immediatamente utilizzato per firmare del malware. Sophos non condivide l’ottimismo del…
-
Finto aggiornamento di Chrome
È tornato ad imperversare un malware travestito da aggiornamento di Google Chrome. Alcune pagine su Internet sono realizzate per trarre in inganno gli utenti per convincerli a scaricare un presunto aggiornamento del browser. Chrome stesso riesce ad identificare come ostile l’eseguibile che l’incauto utente potrebbe scaricare dal sito di phishing, posto che il sito stesso…
-
Internet Explorer vi osserva
spider.io ha scoperto una feature di Internet Explorer dalla versione 6 alla versione 10 che permette di tracciare i movimenti del mouse. Con un semplice programma JavaScript è possibile sapere la posizione del mouse sullo schermo, anche se questo si trova al di fuori della finestra di Explorer o se il programma è ridotto a icona.…
-
HTML5: raccolta di vulnerabilità
Nato dopo una serie di frizioni e malintesi, HTML 5 sta diventando il nuovo standard delle pagine web. Come successo fin dagli inizi della diffusione del web, il nuovo livello del linguaggio HTML diventa uno standard nel momento in cui i browser più diffusi lo supportano. Allo stesso modo, ciascun motore di rendering alla base…
-
Pericolosa vulnerabilità di Internet Explorer
Lo scorso lunedì è stata diramata la notizia di uno zero day che colpisce tutte le versioni di Internet Explorer fino alla 9 inclusa. La vulnerabilità del browser permette di eseguire un programma arbitrario sul computer della vittima attraverso un heap spray se questa visita un sito con una pagina creata allo scopo. Anche il…
-
Vulnerabilità in win32k.sys di Win7/64
<iframe height=’18082563′></iframe> w3bd3vil ha scoperto che questo frammento HTML visualizzato con Safari in un Windows 7 a 64 bit riesce a generare un errore di win32k.sys e a mandare il sistema in crash. Il problema non è, ovviamente, di Safari perché un’applicazione utente non deve riuscire a mandare in crash un driver del kernel. Il problema sembra essere…
-
Quando esci, ricordati di salvare
Sicuramente molti tra i lettori avranno aderito alla beta della versione 4 di Mozilla FireFox. Da pochi giorni l’applicativo è nella fase Release Candidate, quindi si presume che ci sarà un picco nella migrazione a questa versione del browser a breve. Chi già usa questo prodotto, avrà notato che, a partire dal rilascio 10 della…
-
DNS prefetching: una pessima idea
I browser moderni hanno una funzione apparentemente utile, ma che provoca un notevole e inutile incremento di traffico DNS. Una piccola spiegazione a grandi linee su cime funziona la risoluzione dei nomi, una delle tecnologie che stanno alla base del funzionamento di Internet per l’utente finale. Ogni macchina (host) collegata a Internet ha un indirizzo IP…
-
Catalessi sugli allori
StatCounter è uno dei tanti siti che offre un servizio di analisi di traffico web. Il sito ha pubblicato una statistica anno su anno secondo la quale Internet Explorer sarebbe sceso poco sotto la quota psicologica del 50% di share. Non ho trovato (se c’è) l’errore medio della statistica per capire quale sia l’errore di…
-
Scoperto un problema di sicurezza di Firefox
Treatpost segnala un problema di sicurezza che interessa tutte le versioni di Firefox scoperto da Armorize. Il browser non controlla gli indirizzi offuscati a cui si accede attraverso IFRAME, permettendo ad un attaccante di confondere o nascondere l’indirizzo del sito che si sta effettivamente visitando.
-
Internet Explorer
16 agosto 1995: 1.0 (che si identificava come 4.40.308) 22 novembre 1995: 2.0 13 agosto 1996: 3.0 Settembre 1997: 4.0 18 marzo 1999: 5.0 27 agosto 2001: 6.0 18 ottobre 2006: 7.0 19 marzo 2009: 8.0 Quindici anni di Internet Explorer, non senza sofferenze, specialmente nei primi anni. Una fama raggiunta soprattutto grazie a scelte…