Trovato Javabuco di sicurezza in Explorer

Lo sostiene un esperto governativo giapponese secondo cui il baco consentirebbe ad un hacker di entrare in possesso di file di utenti che utilizzano Explorer 4, 5 e 5.01

Web (internet) - Nuovo allarme baco di sicurezza per Internet Explorer, il browser di Microsoft. Stando ad un esperto governativo giapponese un bug nella Java Virtual Machine di Microsoft, uno dei componenti del browser, consente potenzialmente ad un hacker di entrare in possesso di file residenti sul computer della "vittima" qualora questa utilizzi Internet Explorer 4, 5 e 5.01. La JVM è un componente opzionale che si può scegliere di non installare quando si "monta" Explorer sul computer.

Secondo Hiromitsu Takagi, esperto del ministero nipponico del commercio internazionale, l'attacco può essere condotto infilando in un applet Java una sola riga di codice e "nascondendo" quell'applet in una pagina Web. L'utente che vi acceda si troverà ad eseguire l'applet senza saperlo e consentendogli di inviare all'esterno determinati file conservati sul computer dell'utente ad un server web o come attachment di un messaggio di posta elettronica.

Microsoft ha intanto fatto sapere che questo problema è stato già segnalato all'azienda che ci sta lavorando sopra. In attesa di un patch è naturalmente possibile disabilitare i comandi Java dal browser. Nel menù "opzioni internet" di Explorer, sotto "avanzate", si può arrivare facilmente alla sezione "Java VM" e da lì disattivare le funzionalità considerate "a rischio".
TAG: sicurezza