Roma - Il noto esperto di sicurezza israeliano Aviv Raff ha divulgato
sul proprio blog i dettagli di un vulnerabilità di sicurezza da lui scoperta nella funzione
Print Table of Links di Internet Explorer.
La falla, di tipo cross-zone scripting, interessa Internet Explorer 7 e la beta di IE8, e si rivela della massima pericolosità in accoppiata con Windows XP. In Windows Vista la gravità del problema viene mitigata dai meccanismi di sicurezza inclusi in questo sistema operativo, primo tra tutti lo User Account Control (UAC): anche su questa piattaforma, avverte tuttavia Raff, la debolezza potrebbe essere sfruttata per rubare dati sensibili.
Nel proprio advisory, il ricercatore israeliano ha pubblicato un test che permette di sapere se la propria versione di IE è affetta dal problema.
In attesa che
Microsoft rilasci una patch, Raff raccomanda agli utenti di non utilizzare la funzione
Print Table of Links di IE.