QR code per la pagina originale

IE: scoperta una falla grave, forse due

Una falla estremamente grave è stata nuovamente riscontrata all'interno del browser Internet Explorer. Anzi, le falle sono due ma una è sotto contestazione: non si tratterebbe di un bug ma di un semplice vizio di forma nell'interpretazione dei tag.

,

Nel momento peggiore della storia di Internet Explorer ancora un grave problema di sicurezza mette in crisi il browser Microsoft. La segnalazione viene da Secunia, secondo cui un problema inerente al tag (in particolare negli attributi “SRC” e “NAME”) può permettere l’esecuzione di codice maligno sul pc vittima.

La falla sarebbe riscontrata in IE6, anche i sistemi XP SP2 sarebbero vulnerabili [successivamente questa ipotesi è stata smentita] e la gravità del tutto sarebbe estrema. Inutile sottolineare come nessuna patch sia ancora disponibile e dunque l’unico consiglio avanzabile dagli analisti Secunia è di passare ad un altro browser.

Nel contempo un ulteriore dibattito anima il settore sicurezza Microsoft. Da Redmond si respinge ogni addebito in proposito, ma la denuncia degli analisti del settore è chiara: una ulteriore falla sarebbe stata scoperta nel browser IE, la gravità del bug sarebbe grave ed al momento non risulta esserci alcuna patch risolutiva in grado di porre una pezza al problema.

La falla apre pesantemente l’utente di Internet Explorer al pericolo spoofing. Infatti sfruttando una particolare sequenza di tag HTML è possibile mascherare perfettamente un url dietro un’indicazione fasulla e direzionare dunque l’utente su un sito a piacimento senza che l’utente possa controllare a priori l’esito del proprio click.

Microsoft conferma il pericolo ma nega che il tutto si tratti di un bug: semplicemente è così che funziona il browser, e semmai si può ipoteticamente ipotizzare un futuro cambiamento di strategia. Insomma, il tutto verte sulla definizione di bug, ma l’unico vero punto fermo della vicenda è il grave pericolo al quale l’utente potrebbe incappare.

Video:LibreOffice 6.3