L’ennesimo rischioso bug di Internet Explorer
Di questi tempi quando si parla di bug della sicurezza per i browser si finisce anche per parlare di Internet Explorer che sarebbe veramente molto poco robusto nei confronti dei tentativi di manomissione.
Altro fatto consueto è che ad accorgersi del difetto non siano gli sviluppatori del software ma bensì gli utilizzatori finali o, al limite, le società che operano attente analisi sulla sicurezza dei più noti browser internet.
La notizia che riporto riguarda entrambe queste premesse: un pericolosissimo bug della sicurezza di Internet Explorer, scoperto da iSec Security Research e poi confermato da Microsoft, metterebbe a repentaglio la privacy degli utenti con la pressione dell’ apparentemente innocuo tasto F1.
Analizziamo il bug in dettaglio.
Il problema principale è legato a VBScript (il comando che si occupa della gestione dei file di aiuto di windows .hlp) che se attivato farebbe immediatamente spuntare una finestra di pop up che, con tanto di logo Microsoft, ci invita a premere il tasto F1: detto, fatto, ed il nostro pc è in mano al malintenzionato di turno!
Il bug è presente nelle versioni di internet Explorer che vanno dalla 6 alla 8 per i sistemi operativi Windows XP, 2000 e 2003 mentre Vista e Seven (almeno per ora) sarebbero immuni dalla minaccia.
Vista la frequenza con cui vengono scoperti i bug del browser di Microsoft forse sarebbe meglio che gli sviluppatori di Redmond si occupassero di stabilizzare le “vecchie” versioni del software prima di promuoverne di nuove.
You might also like
|
|
|
|
|
Loading ...
