Nuova pericolosa vulnerabilità scoperta in Internet Explorer

Internet Explorer 8Una nuova pericolosa vulnerabilità è stata scoperta in tutte le versioni di Internet Explorer dalla 6 alla beta della 8, passando per la 7.

La falla permetterebbe a un creatore di siti web malintenzionato di registrare i tasti premuti sulla tastiera dell'ignaro navigatore (keylogging), anche dopo un cambio di sito web visitato da parte di quest'ultimo, mettendone seriamente a repentaglio la sicurezza di account protetti da password.

Alcuni ricercatori avrebbero riscontrato la stessa vulnerabilità anche in altri browser, senza però riuscire al momento a fornire delle prove di quanto affermato: per vedere se il proprio sistema è aperto a questa nuova falla è possibile collegarsi a questo indirizzo, mentre qui è riportata una spiegazione del problema.

A ogni modo, l'utilizzo di Firefox con l'add-on No-Script dovrebbe scongiurare qualsiasi pericolo, così come dovrebbe bastare disabilitare l'esecuzione automatica di javascript sul proprio browser.

Aggiornamento: secondo quanto riportato su Zero Day la vulnerabilità non colpirebbe Internet Explorer 7 in quanto Microsoft avrebbe cambiato la gestione di javascript proprio per evitare casi come questo.

Via | Ghacks.net

  • shares
  • Mail
5 commenti Aggiorna
Ordina: