Ancora Internet Explorer sotto accusa: immagini a rischio
di Fabio Boneschi, pubblicata il 29 Novembre 2004, alle 10:37 nel canale Sicurezza
“Secondo alcuni esperti l'innocente funzione "salva immagine con nome" di Internet Explorer potrebbe rivelarsi una pericolosa breccia nella sicurezza del proprio sistema”
Notizia Precedente 
Commenti (30)
Commento # 11
di: sidewinder
pubblicato il 29 Novembre 2004, 12:07
hihihi...
il mio umile panda rosso se se strafrega
il mio umile panda rosso se se strafrega
Commento # 12
di: The_Saint
pubblicato il 29 Novembre 2004, 12:31
Originariamente inviato da Serpico78
Questo anche grazie alla loro scelta di riconoscere i file dall'estensione e non dall'header.
Questo anche grazie alla loro scelta di riconoscere i file dall'estensione e non dall'header.
Commento # 13
di: doriz
pubblicato il 29 Novembre 2004, 12:44
secondo me sono sempre le solite stronzate...
è 8 anni che uso prodotti microsoft e sono connesso ad internet 24 su 24 e non c'ho mai rimesso un solo file per colpa di bug o virus.
questo non vuol dire che non abbiano difetti o che approvo la dittatura di bill...ma rimetterci qualcosa per ste cazzate è veramente da polli!
a buon intenditor poche parole...
è 8 anni che uso prodotti microsoft e sono connesso ad internet 24 su 24 e non c'ho mai rimesso un solo file per colpa di bug o virus.
questo non vuol dire che non abbiano difetti o che approvo la dittatura di bill...ma rimetterci qualcosa per ste cazzate è veramente da polli!
a buon intenditor poche parole...
Commento # 14
di: fek
pubblicato il 29 Novembre 2004, 12:52
Originariamente inviato da share_it
chi non l'ha ancora capito che non deve usare prodotti microsoft e soprattutto un browser scritto coi piedi, che è integrato nel s.o. in modo da massimizzare eventuali danni, a questo punto è un pazzo o un stupido che si merita di vedersi i suoi file rovinati
chi non l'ha ancora capito che non deve usare prodotti microsoft e soprattutto un browser scritto coi piedi, che è integrato nel s.o. in modo da massimizzare eventuali danni, a questo punto è un pazzo o un stupido che si merita di vedersi i suoi file rovinati
Io non l'ho ancora capito: sono un pazzo o uno stupido o forse entrambi.
Commento # 15
di: Mad Penguin
pubblicato il 29 Novembre 2004, 12:55
Originariamente inviato da Wonder
Ma se anche fosse vera sta news, un file ciccio.hta.jpg verrebbe solo visualizzato come un ciccio.hta ma in realtà è un .jpg e quindi trattato come immagine. L'avere 2 estensioni non ne modifica il tipo e quindi il programma che lo apre.
Ma se anche fosse vera sta news, un file ciccio.hta.jpg verrebbe solo visualizzato come un ciccio.hta ma in realtà è un .jpg e quindi trattato come immagine. L'avere 2 estensioni non ne modifica il tipo e quindi il programma che lo apre.
guarda che windows non è mica UNIX..... in unix l'estensione non serve a un cippa, la cambi, non la metti, e cmq il sistema sa con cosa aprire un file.
Ma in windows senza estensione , sto bellissimo SO, non sa con cosa aprire e se è doppia come nell' esempio il file viene usato come hta...
Commento # 16
di: The_Saint
pubblicato il 29 Novembre 2004, 12:58
Originariamente inviato da Mad Penguin
Ma in windows senza estensione , sto bellissimo SO, non sa con cosa aprire e se è doppia come nell' esempio il file viene usato come hta...
Ma in windows senza estensione , sto bellissimo SO, non sa con cosa aprire e se è doppia come nell' esempio il file viene usato come hta...
Commento # 17
di: WarDuck
pubblicato il 29 Novembre 2004, 13:25
Per tutti quelli che dicono che Microsoft programma male... tempo fa quando uscì una parte del codice sorgente di Windows 2000, alcuni esperti l'analizzarono e lo trovarono tutto tranne che scritto male, anzi...
Mad se io ho un'immagine "nome.hta.jpg" , nascondendo l'estenzione tu vedi "nome.hta" ma lo apre come JPEG.
Se togli completamente l'estenzione nn funziona, e in questo è diverso da UNIX.
Mad se io ho un'immagine "nome.hta.jpg" , nascondendo l'estenzione tu vedi "nome.hta" ma lo apre come JPEG.
Se togli completamente l'estenzione nn funziona, e in questo è diverso da UNIX.
Commento # 18
di: magilvia
pubblicato il 29 Novembre 2004, 13:27
Bufala. A me salva una doppia estensione (Win 98 SE)
Se la news fosse vera allora accadrebbe la stessa cosa anche con "Salva oggetto con nome". Mah
Se la news fosse vera allora accadrebbe la stessa cosa anche con "Salva oggetto con nome". Mah
Bufale la tua invece! Ho provato e su windows 98 lo fa davvero!! Leggi amodo la news devi abilitare il "nascondi le estensioni per i file conosciuti" perchè la falla funzioni.
Commento # 19
di: mackillers
pubblicato il 29 Novembre 2004, 14:20
a me sta falla sembra molto pericolosa per un utonto, metti che tale utonto convinto di aver scaricato un immagine ( in ufficio da me per esempio non sanno neanche cosa sia un jpg) ci clicca sopra e il sistema operativo avendo potato l 'estenzione jpg lo avvia come .hta,
indovina un pò cosa succede!!!
indovina un pò cosa succede!!!
Commento # 20
di: Mad Penguin
pubblicato il 29 Novembre 2004, 14:23
Originariamente inviato da The_Saint
No... se è doppia viene usata l'ultima...
No... se è doppia viene usata l'ultima...
Sto parlando nel caso del bug in questione che appunto elimina l'estensione .jpg ....
News
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.