IE7 ringrazia IE6 per il primo suo bug

Uscito da poche ore IE7 nella versione final, è già presente negli archivi di Secunia per avere ereditato dal fratello più anziano un bug sul’url handler “mhtml:“. Tramite la riderezione non controllata di URI con questo handler è possibile richiedere pagine esterne al sito al quale stiamo accedendo senza che, l’utente se ne accorga.

La vulnerabilità non sembra molto pericolasa, ma pensate se un utente ha una sessione aperta con una webmail, una banca o ebay ma ne frattempo visita un sito preparato ad hoc: possono essere raccolte informazioni personali su di lui in maniera completamente stealth (a meno che non si abbia uno sniffer o un firewall).
Secunia segnala che il bug era questo scoperto originariamente su IE6 non è mai stato ufficialmente corretto.

 

Nessun Commento.. Puoi essere il primo!

Lascia un Commento