Username
Password

Aggiornamenti e Patch

Tutte le novità sugli ultimi aggiornamenti della protezione per i sistemi Windows
Friday, 10 December 2010, 07:53
Bramins
 VG Vip
 
L'avatar di  Bramins
 
 Messaggi: 297

IE8: bypassato il Protected Mode


Notizie dal Web
I ricercatori di Verizon Business hanno individuato una tecnica per bypassare il Protected Mode di Internet Explorer 7 e 8, una funzionalità di sicurezza che permette di proteggere il PC da attacchi che sfruttano le vulnerabilità del browser o delle sue estensioni ed evitare così che venga installato software dannoso sul computer.
Questa protezione era stata introdotta in Internet Explorer 7 su Windows Vista e era stata in seguito integrata anche in Windows 7 e in Internet Explorer 8. Come impostazione predefinita Protected Mode però è attiva soltanto per Internet, mentre è disattivata per la rete Intranet locale. Succede pertanto che usando questa vulnerabilità un malintenzionato potrebbe installare del codice maligno e mandare in esecuzione sul computer dell’utente un server Web che risponde alle richieste che arrivano su qualsiasi porta dall’interfaccia di loopback. Infatti invocando la funzione IELaunchURL() è possibile far aprire al browser uno specifico indirizzo (ad esempio, http://localhost/exploit.html) e visualizzare un file che contiene un exploit.
Sfruttando questa tecnica può essere eseguito sul computer del codice arbitrario anche se il livello di protezione è medio ed un malintenzionato può avere pieno accesso all’account dell’utente. Per evitare che ciò avvenga è necessario anzitutto assicurarsi che il Controllo utente sia attivo e abilitare il Protected Mode per tutte le zone, quindi disabilitare l'Intranet locale.
leggi
Leggi l'articolo
__________________


    Rispondi Citando Rispondi
Friday, 10 December 2010, 08:20
S71ng
 Utente Appassionato
 
L'avatar di  S71ng
 
 Località: Ancona
 Età: 47
 Messaggi: 1,216

Deh, quindi dovrebbero installare un server web sul pc e poi copiarci dentro l'exploit. Ma arrivati a quel punto a che gli serve bypassare la protezione d'explorer?
__________________
Vorrei avere le mani di Gilmour, per ora mi accontento della panza
- Update: la panza è andata via, ma le mani sono sempre quelle...
_=Namaste=_
    Rispondi Citando Rispondi
Friday, 10 December 2010, 09:04
palin
 Giuseppe
 Militante
 
L'avatar di  palin
 
 Località: Albano Laziale
 Età: 42
 Messaggi: 4,220

Quote:
Originariamente inviato da S71ng
Deh, quindi dovrebbero installare un server web sul pc e poi copiarci dentro l'exploit. Ma arrivati a quel punto a che gli serve bypassare la protezione d'explorer?

Non so quali restrizioni abbiano le applet java, ma se possono mettersi in listen su una porta, basta redirigere il browser lì ed è fatta...
__________________

Palin -- <palin AT email DOT it>

Democracy doesn't mean “my ignorance is just as good as your knowledge.” - Isaac Asimov
draco dormiens nunquam titillandus
    Rispondi Citando Rispondi
Friday, 10 December 2010, 19:32
SatRider
 Utente Appassionato
 
L'avatar di  SatRider
 
 Messaggi: 1,382

In protct mode un'applet Java...te la sogni!
Ovvero, Java non è abilitato.
SatRider
    Rispondi Citando Rispondi
Friday, 10 December 2010, 20:32
palin
 Giuseppe
 Militante
 
L'avatar di  palin
 
 Località: Albano Laziale
 Età: 42
 Messaggi: 4,220

Quote:
Originariamente inviato da SatRider
In protct mode un'applet Java...te la sogni!
Ovvero, Java non è abilitato.
SatRider

Beh allora sono anch'io capace di fare un browser sicuro. Uso flashblock, disinstallo java e abilito noscript. Bucami
__________________

Palin -- <palin AT email DOT it>

Democracy doesn't mean “my ignorance is just as good as your knowledge.” - Isaac Asimov
draco dormiens nunquam titillandus
    Rispondi Citando Rispondi
Saturday, 11 December 2010, 10:40
SatRider
 Utente Appassionato
 
L'avatar di  SatRider
 
 Messaggi: 1,382

Quote:
Originariamente inviato da palin
Beh allora sono anch'io capace di fare un browser sicuro. Uso flashblock, disinstallo java e abilito noscript. Bucami

Io ho aggiunto AdBlockPlus e, per quando consento flash, BetterPrivacy.

Dici che sono paranoico?

Ovviamente uso FF, scusate l'OT

SatRider
    Rispondi Citando Rispondi
Commenti a questo messaggio
  Duilio: Ahahahahah!!
Rispondi Invia Nuova Discussione


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 visitatori)
 

Thread già visto da:
C0m4nch3, taunus, Pocket, SilBerg, giskard, cladiv, Carambola, Poker, ale105, pavel, XoTho, RomeoKnight, SanK, foul64, RenderMAN, Duilio, JoeBar, palin, Scarpetta, S71ng, gattonero, Lutero, bobbleit, BRAVO 2, SatRider, Foxes, Neles, Attilio, GattaMatta, rachel, Bramins, DariosPOsar, Musakdege
Strumenti Discussione Cerca in questa Discussione
Cerca in questa Discussione:

Ricerca Avanzata
Modalità Visualizzazione

top Regole di scrittura
Tu non puoi inserire messaggi
Tu non puoi rispondere ai messaggi
Tu non puoi inviare allegati
Tu non puoi modificare i tuoi messaggi

codice vB è Attivo
Smilies è Attivo
[IMG] il codice è Attivo
Il codice HTML è Disattivato

Se hai problemi, contattaci


Visite Totali Posts: 65.497.332
Tutti gli Orari sono GMT +1. Attualmente sono le 22:04.

iGroup Black
Powered by vBulletin Versione 3.5.6
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Traduzione italiana a cura di: Enzo-Staff-VbulletinItalia.it
 
2000, 2012 © Visiva Group