• Internet Explorer 8: una vulnerabilità non ancora risolta mette a rischio la navigazione

    Una falla di vecchia data mette a rischio Internet Explorer 8 e, di riflesso, i suoi utenti. Il browser di Microsoft, che negli ultimi tempi ha fatto registrare inattesi quanto sensibili miglioramenti per quanto riguarda il guadagno di quote di mercato, soffre infatti di una vulnerabilità non nuova.

    Il problema sarebbe noto dal 2008 e consiste, a quanto si apprende, nel rischio di subire un possibile attacco Web-based di tipo cross-domain, ovvero in grado di dirottare una sessione di navigazione verso un dominio diverso da quello legittimo su cui l’utente crede di navigare. In altre parole, un utente regolarmente autenticato ad un sito può vedere le sue credenziali e altri dati riservati dirottati, e quindi rubati, su un sito Web sconosciuto e appositamente creato da qualche pirata.

    A questa vulnerabilità, che sfrutta la gestione dei fogli di stile CSS di Internet Explorer, erano esposti un po’ tutti i principali browser sul mercato ai tempi della sua scoperta. Nel frattempo, però, i vari Chrome, Safari e Opera hanno ricevuto gli opportuni aggiornamenti per mettere al riparo l’utenza, compreso Firefox, che è stato l’ultimo ad essere aggiornato lo scorso luglio, tutti quindi, ma non Internet Explorer.

    In questo contesto stupisce pertanto l’immobilismo di Microsoft, che sembra non trovare alcuna giustificazione apparente vista la potenziale pericolosità della falla. Dall’azienda di Redmond arriva per adesso solamente la conferma che il team del Microsoft Security Response Center è informato della vulnerabilità e sta studiando la situazione. Si attende quindi l’arrivo di una patch anche per Internet Explorer, seppur con un certo ritardo.

    Tags:

    Se vuoi aggiornamenti su Internet Explorer 8: una vulnerabilità non ancora risolta mette a rischio la navigazione inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    sponsor

    Commenta

    L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *