A Ovest Di Paperino

Welcome to the dark side.

Fiji de p*ta

Chiedo scusa per l’espressione colorita riferita ai soliti str*nzi cinesi alla ricerca di password per World of Warcraft et similari.

Due parole sull’ultima vulnerabilità di IE7. È seria, per tanti motivi, ne elenco almeno un paio:

  1. questa gente è alla ricerca di password e cookie; il protected mode purtroppo non serve a proteggere dalla lettura, ma solo dalla scrittura.
  2. gli str*nzi di cui sopra stanno sfruttando vulnerabilità da SQL injection per infettare a gogo tramite IFrame. Questo significa che molti siti “tranquilli” potrebbero diventare portatori sani della vulnerabilità.

Il consiglio migliore è quello di navigare al largo usando una virtual machine continuando ad usare il browser preferito (IE7, Chrome, Firefox, ecc.) FUORI dalla virtual machine per siti “protetti” (banche serie et. similia).

Firofox non è una soluzione. Safari/Chrome neanche (thanks Rocco). È immaginabile che presto gli attacchi diventeranno sempre più elaborati.

L’evoluzione della vicenda può essere seguita sul sito ufficiale o in alternativa sui soliti siti molto informati.

-quack