• I filtri anti-XSS di Internet Explorer 8 sono un'arma a doppio taglio

    Alcuni esperti in sicurezza hanno scoperto che i filtri anti-XSS introdotti da Microsoft in Internet Explorer 8 possono essere ritorti contro gli utenti ed essere usati per sferrare gli stessi attacchi da cui dovrebbero proteggere. La ricerca è stata presentata durante il Black Hat Europe che si è tenuto a Barcellona dai ricercatori David Lindsay ed Eduardo Vela Nava.

    Senza scendere nei dettagli, i filtri di Internet Explorer 8 tengono sotto controllo le richieste inviate da un server e quando ritengono di aver individuato degli indizi di un possibile cross-site scripting alterano le risposte in modo da vanificare l’attacco.

    Secondo il paper presentato, è possibile effettuare delle richieste che generino dei falsi positivi nei filtri di protezione di IE8. I falsi positivi possono essere costruiti ad hoc per spingere il browser a disattivare alcune parti di un sito (lato client, ovviamente). In alcuni casi può essere anche possibile forzare IE8 a spegnere del codice JavaScript che era invece messo a protezione del sito per evitare attacchi XSS, col risultato di rendere vulnerabili dei sistemi che non lo erano.

    Più facile a dirsi che farsi, anche perché Microsoft è stata avvisata per tempo (i ricercatori avevano contattato Redmond a inizio anno) e ha già provveduto a correggere il problema nel suo browser. Un motivo in più tenere i propri sistemi sempre ben aggiornati.

    Tags:

    Se vuoi aggiornamenti su I filtri anti-XSS di Internet Explorer 8 sono un'arma a doppio taglio inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *