Explorer: nuovo patch, nuovo bug

Microsoft annuncia di aver rimediato al buco per gli utenti Macintosh ma si apre un nuovo problema per chi usa Explorer e non vuole fare a meno dei Javascript

Explorer: nuovo patch, nuovo bugRedmond (USA) - Non c'è pace per Microsoft e il suo browser Internet Explorer. In poche ore l'azienda di Bill Gates ha annunciato un patch per superare un problema di sicurezza legato all'uso del browser da parte degli utenti Macintosh e dalla Bulgaria è arrivata la notizia di un nuovo bug di Explorer...

La casa di Redmond ha fatto sapere di aver creato un patch, disponibile per il download, pensato per gli utenti Macintosh che fanno uso dei certificati digitali per i propri acquisti online. Come si ricorderà nelle scorse settimane era infatti emerso un buco che avrebbe colpito gli utenti Mac di Explorer 4.5 alla fine di quest'anno, quando cioè era programmata "la scadenza" dei dati sull'identità utente.

Il problema, ovviamente, rimarrà per chi non scaricherà il patch. Il rischio per questi ultimi, ha spiegato Microsoft, è quello di non riuscire a sfruttare le connessioni sicure per le transazioni e di ricevere, nel tentativo, un messaggio: "impossibile stabilire un collegamento sicuro. L'informazione che si legge e si invia potrebbe essere letta da terzi e non arrivare al destinatario".
Nel frattempo è emerso un nuovo bug che potrebbe colpire tutti gli utenti del browser Microsoft. Stando al suo scopritore, l'ormai celebre programmatore bulgaro Georgi Guninski, è ancora una volta Javascript il problema. In questo caso quando si utilizza il comando NavigateAndFind diretto verso una pagina con Javascript all'interno di un frame, il controllo di sicurezza sul Javascript da parte del browser può essere superato. In quel caso il comando può diventare lo strumento per un hacker di leggere qualsiasi genere di file sul computer dell'utente.

Mentre Microsoft si è affrettata a spiegare che in un caso del genere, comunque, i file non potrebbero essere né modificati né cancellati, Guninski ha ripetuto per l'ennesima volta che i controlli di Active Scripting di Explorer dovrebbero essere disabilitati da chi vuole dormire sonni tranquilli. E per questo ha anche pubblicato sul suo sito una dimostrazione del bug.
TAG: sicurezza