On Tue, Feb 17, 2004 at 08:50:31AM +0100, luca marletta wrote: > Alle 12:12 del 17 Feb 2004, Federico Di Gregorio ha scritto: > > > dipende, in questo caso si. il keylogger che installa, ovviamente, non > > può agire a livello di sistema ma può loggare qualsiasi tasto premuto > > quando la finestra del browser ha il focus, ovvero mentre inserisci i > > codici per accedere alla tua banca online via internet. brutto, eh? > > > > il problema è più generico comunque ed è che *nessun* programma dovrebbe > > accettare fiducioso dati dall'esterno, soprattutto se questi non sono > > semplici dati ma codice (come un'applet java, per esempio). > > Purtroppo lo sospettavo anchio. > > Forse siamo un po' OT ma e' pur sempre per difendere la nostra debian > :-) > > Secondo te, piu' che disabilitare globalmente nel browser java e > javascript che purtroppo servono in troppi siti (malfatti) se si > disabilita la cache del browser si dovrebbe risolvere? Voglio dire un > browser non dovrebbe poter salvare file senza chiedermelo al di fuori > della cache, giusto? no, sarebbe l'applet a salvare il file. Quello che mi chiedo io e': ma il browser non dovrebbe chiere all'utente se vuole eseguire l'applet se non e' certificata? E se questa applet e' certificata chi cacchio l'ha certificata? :) hummm... seguendo i link si trovano altre informazioni interessanti: il trojan sfrutta una vulnerabilita' della security della JVM, quella di mamma M$: http://www.auscert.org.au/render.html?it=3858 http://www.viruslibrary.com/virusinfo/Trojan.Java.ClassLoader.htm http://spamwatch.codefish.net.au/modules.php?op=modload&name=News&file=article&sid=55&mode=thread&order=0&thold=0 Quindi direi niente paura :) ciao -- mattia :wq! ante diem XIII Kalendas Martias MMDCCLVII ab Urbe Condita
Attachment:
signature.asc
Description: Digital signature