QR code per la pagina originale

Patch IE, molti problemi in meno e qualcuno in più

Con i cambiamenti di interpretazione degli url imposti a Internet Explorer in seguito all'ultima patch, i molti siti truffaldini sfruttanti tale bug dovranno cambiare sistema. Per contro molti siti regolari saranno penalizzati. Vietato, dunque, il "@"

,

L’ultima patch distribuita da Microsoft circa il browser Internet Explorer ha cambiato radicalmente un aspetto del browser apportando non pochi problemi a chi sfruttava il bug per motivi assolutamente leciti. Da oggi una nuova regola non scritta vige sulla Rete: non si possono utilizzare indirizzi contenenti il simbolo “@”.

Vittima illustre della patch è il celebre buy@fiat.com, costretto ora ad un radicale cambiamento di rotta conseguente alla nuova non-interpretazione del simbolo “%40” dell’url. Il browser, in tal caso, segnalerà il tutto semplicemente come un errore di sintassi dell’url.

Il provvedimento Microsoft si è reso necessario per due motivi molto importanti. Innanzitutto sfruttando il carattere “@” era possibile indirizzare gli utenti in modo fraudolento (è sufficiente usare un indirizzo contenente “@”, ove la parte antecedente il simbolo è visibile come link e la parte seguente identifica invece il reale indirizzo di destinazione); inoltre si è reso necessario evitare url in cui fossero leggibili nome e password di accesso, spesso introdotti nell’indirizzo sfruttando la permissiva interpretazione da parte di Explorer. In molti dovranno pagare dazio per la novità introdotta, ma i danni causati ai siti regolari saranno sicuramente più che compensati dai limiti imposti ai malintenzionati.