20
ago 2008
Un altro (possibile) pericolo viene da Flash
Un nuovo e particolare tipo di malware comincia ad essere incorporato in alcuni banner Flash: sfruttando una particolare vulnerabilità è possibile "incollare" un indirizzo malevolo negli appunti.
Leggi su Macity.net l’articolo
PS: non riesco a capire come questo possa però costituire un pericolo per la sicurezza…
Scritto da realtebo.
Idem… ce ne devono essere di utenti pirla che clickano tutto, persino roba che non ricordano di aver mai messo negli appunti! :D
Per Windows (Vista compreso) consiglio cmq il gestore di clipboard CLCL, piccolissimo, leggerissimo, configurabile… eccellente!
Per Windows (Vista compreso) consiglio cmq il gestore di clipboard CLCL, piccolissimo, leggerissimo, configurabile… eccellente!
meglio clipx ancora più piccolo e leggero
@Hexaae (ma anche per realtebo):
Il rischio per la sicurezza esiste. Non si tratta di cliccare qualsiasi cosa sia negli appunti. Rileggiamo un attimo il testo:
“un banner nascosto con lo script che “incolla” un indirizzo permanente ad un sito (“devil.com”) impossibile da rimuovere (anche se si copia altro nella clipboard) fino a quando non si riavvia la macchina”
Questo cosa vuol dire? Che lo script mi copia negli appunti, in maniera irreversibile fino al riavvio, un indirizzo o altri dati malevoli (un attacco mirato potrebbe persino copiarmi un pezzo di codice). Il moemento che io mi sono segnato un certo indirizzo, oppure quando sul mio blog voglio linkare un articolo, faccio un copia e incolla dell’articolo che linko, ma nel momento in cui lo incollo, non incollo l’indirizzo che voglio ma quello messo dal banner. dato che se si usano strumenti WYSIWYG normalmente si clicca sul pulsantino del link, si preme ctrl-v e si dà invio senza guardare troppo l’indirizzo, l’unica verifica è quando qualcuno lo comunica perchè se ne è accorto sul post. Oppure quando copio dal browser un indirizzo non linkato e poi lo copio nella barra delgi appunti. Nel primo caso, addirittura, io divento un vettore di trasmissione del contaigo anche se non ne sono consapevole.
Dmanda: CLCL e/o ClipX sono in grado di aggirare il problema? Avete provato?
veramente basta chiudere la pagina e la clipboard ritorna come prima. Inoltre non mi sembra grave come vulnerabilità , perchè il sito può solo scrivere la clipboard e non leggerla.
Uhm… Strano… sembrava molto peggio da come è stato descritto.
@Blackstorm
Anche io, come Suc, ritengo che la cosa non è pericolosa.
non è vero che il sito NON può leggerla. Può eccome. A quanto pare è un difetto della funzione setClipBoard di activescript, che a quanto apre salva nella clipboard con codivi di formato tutti suoi.
E se ci incollasse del codice? Sarei curioso di sapere che cosa potrebbe mai farsene lo script. In fondo …. solo lo script che l’ha creato può leggere quel formato dalla clipbord. O qui mi sbaglio? Non sono un asso di ActiveScript, purtroppo, ma mi sembra più un errore di programmazione, dati incancellabili, più che una falla di sicurezza.
inoltre: Il testo copiato da Flash nella clipboard non risulta, per gli altri software come vero e proprio testo. Difatti se seguite il link all’articolo e da li quello al test dimostrativo, vi risulterò negli appunti quell’url, ma non riuscirete poi a copiarlo in notepad, tanto per dire.
comunque sia sono solo riflessioni personali. Fate delle prove e fate sapere.
@Suc
…esatto.
ClipX non lo conoscevo. Cmq mi pare identico a CLCL :)
PS
Ho provato ClipX.
CLCL è ancora il migliore: più configurabile, inserisce il testo direttamente nella finestra attivata (più rapido) etc. sebbene qualche nuovo plugin come il salvataggio diretto in JPG sia comodo in ClipX…