Bug privacy MSN Messenger

Naviga SWZ: Home Page » News
News del 05 Febbraio 02 Autore: Vitoz
Warp2Search ci mette al corrente di un baco nella riservatezza dei contatti usando MSN Messenger e Windows Messenger: un particolare script ActiveX posto su un qualsiasi sito web e' potenzialmente in grado di leggere il nostro user name e tutta la lista dei nostri contatti. Addirittura se cio' avviene su siti MSN o Microsoft, lo script e' anche in grado di rivelare il nostro indirizzo mail e quello dei contatti in lista. Un programma spyware in grado di modificare il registro di configurazione aggiungendovi una certa stringa, puo' consentire al proprio sito di riferimento di ottenere gli indirizzi email, esattamente come sui siti Ms sopracitati. Il tutto e' possibile nel momento in cui si mantengono attivi i controlli ActiveX nelle opzioni di sicurezza di IE.<br> <br> <img src="https://www.swzone.it/img/link.gif" align="absmiddle"> <a href="http://www.warp2search.net/article.php?sid=2732&mode=thread&order=0" target="_blank">Qui la notizia completa su Warp2Search</a><br> <br> Il link seguente e' invece ad una pagina con script attivo, per verificare se effettivamente voi e i vostri contatti vengano messi in piazza:<br> <br> <a href="http://raburton.members.easyspace.com/msn/" target="_blank">Test per il Messenger (da fare ovviamente col Messenger aperto)</a><br> <br> E ora che vi siete preoccupati, vi do anche la soluzione, pur mantenendo attivi gli ActiveX: andate nelle opzioni di sicurezza di IE, livello personalizzato, lasciate pure, se lo desiderate, gli ActiveX sicuri attivi, e mettete la spunta su "Chiedi conferma" alla voce "Esegui scripts controlli ActiveX contrassegnati come sicuri", al che quando capiterete in una pagina che richieda l' esecuzione di uno script, vi balzera' fuori una richiesta di conferma, e potrete tranquillamente dire di no: se lo script e' effettivamente necessario per la visulizzazione corretta della pagina, o per l' esecuzione di particolari procedure, sara' la pagina stessa a farvi notare che qualcosa non va, quindi la ricaricherete, e se vorrete risponderete affermativamente alla richiesta di esecuzione script. Se invece lo script si dimostrera' superfluo, come spesso accade, vi sarete risparmiati questa seccatura <i>privacy related</i>, o altre cosette legate a scripts in pratica inutili (e se appunto sono inutili, perche' ce li hanno messi... ? <img src="immf.php?image=diavolo.gif" border="0" alt=""> ).<br> <br> Provate il test sia prima che dopo la modifica alle opzioni di protezione <img src="immf.php?image=occhietto.gif" border="0" alt="">.<br> <br> <font size="1"><img src="https://www.swzone.it/img/link.gif" align="absmiddle"> <a href="http://www.swzone.it/forum/showthread.php?threadid=2894" target="_blank">Altre info sugli ActiveX</a></font>
1 - Commento/i sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE