E' già un colabrodo pure I.E 7 che è in fase beta 
Un ricercatore di sicurezza ha isolato una nuova falla nel popolare browser del colosso di Redmond, Internet Explorer, che Secunia, nota azienda di security monitoring, classifica ora come "moderatamente critica". Hai Nam Luke ha scoperto una vulnerabilità in Internet Explorer che può essere sfruttata da un utente malintenzionato per eseguire attacchi di phishing. La vulnerabilità è causata da una "race condition" nel caricamento dei contenuti web Macromedia Flash Format ('.swf') nelle finestre del browser. Questo permette di eseguire lo 'spoof' della barra degli indirizzi in una finestra del browser mostrando contenuto web da un sito web malizioso.
Se si sta caricando un contenuto shockwave-flash ma questo non è ancora caricato completamente, è possibile modificare il valore di window.location. Entrambe le risorse saranno caricate nello stesso momento e la barra degli indirizzi mostrerà la nuova window.location. Quando il contenuto originario shockwave viene caricato del tutto, si attiva in IE ma la barra degli indirizzi non viene aggiornata.
Si definiscono "race condition" tutte quelle situazioni in cui processi diversi operano su una risorsa comune, ed in cui il risultato viene a dipendere dall'ordine in cui essi effettuano le loro operazioni. Il caso tipico è quello di un'operazione che viene eseguita da un processo in più passi, e può essere compromessa dall'intervento di un altro processo che accede alla stessa risorsa quando ancora non tutti i passi sono stati completati.
Il codice exploit per la vulnerabilità è stato reso pubblico online. Secunia ha realizzato una pagina di test che può essere usata per controllare la presenza del problema di sicurezza nel proprio browser:
- Secunia Vulnerability Test
La vulnerabilità è stata confermata in un sistema, completamente aggiornato, con Internet Explorer 6.0 e Microsoft Windows XP SP1/SP2 e anche nel nuovo Internet Explorer 7 Beta 2 Preview (edizione di Marzo). Tuttavia anche altre versioni più datate del browser potrebbero essere affette.
Secunia consiglia come workaround temporaneo di disattivare il supporto per Active Scripting nel proprio browser: Strumenti/Opzioni Internet/Protezione, Internet e Livello personalizzato
Microsoft rilascerà un aggiornamento cumulativo di protezione per IE l'11 Aprile prossimo per correggere un'altra vulnerabilità più grave del browser causate da un errore nel processing della chiamata al metodo "createTextRange()". Non si sa se il colosso sarà in grado di fornire contemporaneamente protezione per questa nuovo buco di sicurezza.
Fonte
Un ricercatore di sicurezza ha isolato una nuova falla nel popolare browser del colosso di Redmond, Internet Explorer, che Secunia, nota azienda di security monitoring, classifica ora come "moderatamente critica". Hai Nam Luke ha scoperto una vulnerabilità in Internet Explorer che può essere sfruttata da un utente malintenzionato per eseguire attacchi di phishing. La vulnerabilità è causata da una "race condition" nel caricamento dei contenuti web Macromedia Flash Format ('.swf') nelle finestre del browser. Questo permette di eseguire lo 'spoof' della barra degli indirizzi in una finestra del browser mostrando contenuto web da un sito web malizioso.
Se si sta caricando un contenuto shockwave-flash ma questo non è ancora caricato completamente, è possibile modificare il valore di window.location. Entrambe le risorse saranno caricate nello stesso momento e la barra degli indirizzi mostrerà la nuova window.location. Quando il contenuto originario shockwave viene caricato del tutto, si attiva in IE ma la barra degli indirizzi non viene aggiornata.
Si definiscono "race condition" tutte quelle situazioni in cui processi diversi operano su una risorsa comune, ed in cui il risultato viene a dipendere dall'ordine in cui essi effettuano le loro operazioni. Il caso tipico è quello di un'operazione che viene eseguita da un processo in più passi, e può essere compromessa dall'intervento di un altro processo che accede alla stessa risorsa quando ancora non tutti i passi sono stati completati.
Il codice exploit per la vulnerabilità è stato reso pubblico online. Secunia ha realizzato una pagina di test che può essere usata per controllare la presenza del problema di sicurezza nel proprio browser:
- Secunia Vulnerability Test
La vulnerabilità è stata confermata in un sistema, completamente aggiornato, con Internet Explorer 6.0 e Microsoft Windows XP SP1/SP2 e anche nel nuovo Internet Explorer 7 Beta 2 Preview (edizione di Marzo). Tuttavia anche altre versioni più datate del browser potrebbero essere affette.
Secunia consiglia come workaround temporaneo di disattivare il supporto per Active Scripting nel proprio browser: Strumenti/Opzioni Internet/Protezione, Internet e Livello personalizzato
Microsoft rilascerà un aggiornamento cumulativo di protezione per IE l'11 Aprile prossimo per correggere un'altra vulnerabilità più grave del browser causate da un errore nel processing della chiamata al metodo "createTextRange()". Non si sa se il colosso sarà in grado di fornire contemporaneamente protezione per questa nuovo buco di sicurezza.
Fonte