Il problema sarebbe noto dal 2008 e consiste nel rischio di subire un possibile attacco
Web-based di tipo
cross-domain, ovvero in grado di dirottare una sessione di navigazione verso un dominio diverso da quello legittimo su cui l’utente crede di navigare. In pratica, un utente regolarmente autenticato ad un sito può vedere le sue credenziali e altri dati riservati dirottati, e quindi rubati, su un sito Web sconosciuto e appositamente creato da qualche cyber-pirata. A
questa vulnerabilità, che sfrutta la gestione dei fogli di stile
CSS di Internet Explorer, erano esposti un po’ tutti i principali browser sul mercato ai tempi della sua scoperta. Nel frattempo, però, i vari Chrome, Safari e Opera hanno ricevuto gli opportuni aggiornamenti per mettere al riparo l’utenza, compreso Firefox, che è stato l’ultimo ad essere aggiornato lo scorso luglio, tutti quindi, ma non Internet Explorer. In questo contesto stupisce l’immobilismo di Microsoft, che sembra non trovare alcuna giustificazione apparente vista la potenziale pericolosità della falla. Dall’azienda di Redmond arriva per adesso solamente la conferma che il team del
Microsoft Security Response Center è informato della vulnerabilità e sta studiando la situazione. Si attende quindi l’arrivo di una patch anche per Internet Explorer, seppur tra pochi giorni sarà per essere rilasciata la prima versione stabile ed ufficiale di
Internet Explorer 9.
Fonte:
http://www.oneitsecurity.it/
.jpg)
Nessun commento:
Posta un commento