Elia Tufarolo

IE, utenti spiati dalla barra degli indirizzi

Un ricercatore indipendente dimostra l'ennesima vulnerabilità di Internet Explorer. E gli impatti sulla privacy degli utenti sono aggravati dal fatto che il vetusto browser Microsoft è ancora il secondo più usato dagli internauti

Roma - Un ex dipendente Microsoft, Manuel Caballero, ora Security Researcher indipendente, ha da poco scovato un bug in Internet Explorer 11 che comporta spiacevoli conseguenze per la privacy degli utenti.
Il bug consente ad un webmaster di ottenere dati relativi alle ricerche in procinto di essere effettuate, poiché permette di visualizzare il contenuto della barra degli indirizzi, abilitando semplicemente la modalità di compatibilità all'interno di una pagina Web.



Il problema si manifesta nel momento in cui si integra un contenuto HTML all'interno di un tag <object>, nel caso in cui sia presente il meta tag di compatibilità con Internet Explorer 8: come si evince dall'immagine sottostante, il codice JavaScript eseguito all'interno di un blocco ritiene di trovarsi all'interno della finestra principale, dunque è in grado di accedere ad oggetti e proprietà pur senza averne il diritto. Nel caso in cui il meta tag di compatibilità non sia presente, tutto funziona correttamente.
bug object tag

Caballero ha quindi tentato di effettuare un attacco di tipo UXSS (Universal Cross-Site Scripting), tentando di cambiare il valore del parametro ereditato location.href, fortunatamente senza avere successo. Ciononostante, è riuscito con poche righe di codice a leggerne il valore, all'interno dell'evento Javascript onbeforeunload, riuscendo a stampare non la URL del sito corrente, bensì il contenuto della barra degli indirizzi del browser presente in quel preciso istante, cioè le parole chiave di una ricerca, oppure un link sul punto di essere caricato.

Le prove di funzionamento del bug sono disponibili sia su YouTube, sia su una pagina Web appartenente allo stesso Caballero. Ovviamente, il bug non si manifesta utilizzando altri browser.


La vulnerabilità è resa ancor più grave dal fatto che le varie versioni di Internet Explorer sono tuttora utilizzate da molti più utenti di quanti non usino il nuovo browser Microsoft Edge, il 15 per cento contro poco più del 5 per cento; stando alle stime di Net Market Share, Internet Explorer è ancora il secondo browser più diffuso.

diffusione browser web attuale

Il ricercatore, che nei mesi passati ha pubblicato e dimostrato altre gravi vulnerabilità del browser, che consentono di persistere l'esecuzione di codice JavaScript dopo aver abbandonato un sito Internet, e di aggirare il fatiscente blocco dei pop-up, auspica che Internet Explorer venga tenuto al passo di Edge almeno per quanto riguarda la sicurezza, oppure che venga abbandonato in maniera esplicita e definitiva.

Elia Tufarolo

Fonte Immagini: 1, 2, 3
Notizie collegate
  • SicurezzaDomato, tool di testing per browser dal Project ZeroIl security team di Google ha reso disponibile un nuovo strumento di testing chiamato Domato, realizzato per testare i DOM engine dei più popolari Web browser. Dalle prove dei ricercatori, Safari era quello con più bug
  • AttualitàMicrosoft e le patch di settembreRedmond distribuisce la solita gragnola di aggiornamenti di sicurezza per Windows, Edge, IE e compagnia, update che a settembre riguardano alcune vulnerabilità 0-day molto pericolose. E una falla su Bluetooth già corretta a luglio
  • TecnologiaWindows, nuovo bug blocca PCUn programmatore russo ha mostrato come alcune versioni di Windows vadano in crash interpretando in maniera errata il percorso di un file di sistema. Se sfruttata via Web questa "svista" potrebbe creare non pochi fastidi agli utenti
  • AttualitàWindows Defender tra bug e updateMicrosoft rilascia un aggiornamento pensato per risolvere un gravissimo bug di sicurezza nel suo engine anti-malware, mentre al suddetto engine verranno aggiunte nuove funzionalità con il prossimo update di Windows 10
60 Commenti alla Notizia IE, utenti spiati dalla barra degli indirizzi
Ordina
  • Cioè possono vedere tutti i siti porno che visito sovente?
    non+autenticato
  • e' molto piu' pietoso finirlo subito con una revolverata in fronte, piuttosto che abbandonarlo ad una lunga agonia.
    non+autenticato
  • "che venga abbandonato in maniera esplicita e definitiva."

    Mi domando: quante applicazioni aziendali necessitano di IE per funzionare per colpa di 25 anni di lock-in?
    non+autenticato
  • - Scritto da: ...
    > "che venga abbandonato in maniera esplicita e
    > definitiva."
    >
    > Mi domando: quante applicazioni aziendali
    > necessitano di IE per funzionare per colpa di 25
    > anni di
    > lock-in?

    non si riesce a contarli.
    non+autenticato
  • Ah ti faccio solo un nome SAP. Uno schifo più delle schifezze della P.A. italiana.
    iRoby
    9472
  • L'uso tipico di della modalità di compatibilità è quello di browser usato in azienda per accedere ad una applicazione web sviluppata e testata solo su una vecchia versione di IE. Classica vecchia storia di vendor lock, date di consegna assurde e programmatori in cerca di troppe scorciatoie.

    Qual'è il risultato? Più che una questione di privacy può essere una questione di spionaggio industriale, tracciando le ricerche dei dipendenti di una azienda si potrebbe capire a cosa stanno lavorando, immaginate un impiegato di una azienda pubblicitaria che pensa uno slogan e poi lo cerca su internet per verificare che sia originale.
    non+autenticato
  • - Scritto da: a2f8595185a
    > L'uso tipico di della modalità di compatibilità è
    > quello di browser usato in azienda per accedere
    > ad una applicazione web sviluppata e testata solo
    > su una vecchia versione di IE. Classica vecchia
    > storia di vendor lock, date di consegna assurde e
    > programmatori in cerca di troppe
    > scorciatoie.
    >
    > Qual'è il risultato? Più che una questione di
    > privacy può essere una questione di spionaggio
    > industriale, tracciando le ricerche dei
    > dipendenti di una azienda si potrebbe capire a
    > cosa stanno lavorando, immaginate un impiegato di
    > una azienda pubblicitaria che pensa uno slogan e
    > poi lo cerca su internet per verificare che sia
    > originale.

    Le aziende pubblicitarie, le sartorie di moda, gli estetisti, e tutti gli altri operatori dell'effimero e della fuffa usano mac, quindi questo problema per loro non si pone.
  • Per te Chanel, per dirne una, sarebbe un'azienda che opera nell'effimero?
    non+autenticato
  • - Scritto da: panda catorcio
    > Per te Chanel, per dirne una, sarebbe un'azienda
    > che opera
    > nell'effimero?

    Non la conosco.
    Che apparecchiature produce?
  • Quindi qualsiasi azienda che non fa "apparecchiature" lavora nell'effimero?

    Ci fai o ci sei?
    non+autenticato
  • - Scritto da: panda catorcio
    > Quindi qualsiasi azienda che non fa
    > "apparecchiature" lavora
    > nell'effimero?
    >
    > Ci fai o ci sei?

    Io di solito bado alla concretezza.
    Questa Chanal che hai citato di che cosa si occupa?
  • >
    > Io di solito bado alla concretezza.
    > Questa Chanal che hai citato di che cosa si
    > occupa?

    ti ho risposto io cretinetti, cerca immagini "chanel data center" sul motore di ricerca che preferisci e vedi che l'inglese non lo capisci
    non+autenticato
  • - Scritto da: ...
    > >
    > > Io di solito bado alla concretezza.
    > > Questa Chanal che hai citato di che cosa si
    > > occupa?
    >
    > ti ho risposto io cretinetti, cerca immagini
    > "chanel data center" sul motore di ricerca che
    > preferisci e vedi che l'inglese non lo
    > capisci

    "cerca immagini" e' una cosa che dici all'applefan.

    A me puoi al massimo dare un link al documento tecnico.
  • - Scritto da: panda rossa
    > A me puoi al massimo dare un link al documento
    > tecnico.
    Per poterlo stampare e usare come carta per scaldare la cantina? Tanto dare qualche documento, anche non tecnico, a te è come dare perle ai porci
    non+autenticato
  • >
    > "cerca immagini" e' una cosa che dici
    > all'applefan.

    Perché tu come le cerchi le immagini? Ah si, usi solo lynx forse, scusa

    >
    > A me puoi al massimo dare un link al documento
    > tecnico.

    Ok, eccolo: http://www.as.techdata.eu/nl/_media/uploaded_files...

    Chanel fa principalmente joint venture (https://it.wikipedia.org/wiki/Joint_venture) quindi i suoi documenti tecnici sono riservati alle aziende che collaborano con lei, in questo documenti trovi una serie di soluzioni Lenovo fatte in collaborazione con loro, "Lenovo Data Center Chanel Guidebook". Sono soluzioni molto avanzate, futuristiche direi, quindi non darci peso se non la conoscevi e non la capisci.
    Il giro di affari di Chanel è superiore ai 6 miliardi di dollari l'anno tanto per darti una idea, altro che cose effimere tipo Canonical che taglia posti di lavoro (pensava di vendere servizi sul software! cioè, roba che non si può toccare!!!) e come ultimo canto del cigno si sta spostando su cloud e IoT, roba da pazzi, un bel datacenter Chanel lo puoi toccare, è roba solida ca55o!
    non+autenticato
  • - Scritto da: ...
    > >
    > > "cerca immagini" e' una cosa che dici
    > > all'applefan.
    >
    > Perché tu come le cerchi le immagini? Ah si, usi
    > solo lynx forse,
    > scusa
    >
    > >
    > > A me puoi al massimo dare un link al
    > documento
    > > tecnico.
    >
    > Ok, eccolo:
    > http://www.as.techdata.eu/nl/_media/uploaded_files
    >
    > Chanel fa principalmente joint venture
    > (https://it.wikipedia.org/wiki/Joint_venture)
    > quindi i suoi documenti tecnici sono riservati
    > alle aziende che collaborano con lei, in questo
    > documenti trovi una serie di soluzioni Lenovo
    > fatte in collaborazione con loro, "Lenovo Data
    > Center Chanel Guidebook". Sono soluzioni molto
    > avanzate, futuristiche direi, quindi non darci
    > peso se non la conoscevi e non la
    > capisci.
    > Il giro di affari di Chanel è superiore ai 6
    > miliardi di dollari l'anno tanto per darti una
    > idea, altro che cose effimere tipo Canonical che
    > taglia posti di lavoro (pensava di vendere
    > servizi sul software! cioè, roba che non si può
    > toccare!!!) e come ultimo canto del cigno si sta
    > spostando su cloud e IoT, roba da pazzi, un bel
    > datacenter Chanel lo puoi toccare, è roba solida
    > ca55o!

    Ok, benissimo.
    E quindi dove sta scritto che questa Channel adotta quarantamila macbook?

    A me pare di aver letto Lenovo.
  • stando alle stime di Net Market Share

    Che Chrome sia arrivato al 59% di diffusione mi sembra esagerato. Suona come i classici sondaggi truccati.
    non+autenticato
  • - Scritto da: a2f8595185a
    > stando alle stime di Net Market Share
    >
    > Che Chrome sia arrivato al 59% di diffusione mi
    > sembra esagerato. Suona come i classici sondaggi
    > truccati.

    Forse alcuni(io credo in tanti)non sanno che sia i sondaggi che le statistiche, sono nate per portare un 'risultato' dove meglio lo si ritiene opportuno.

    Esempio: un bicchiere mezzo vuoto è positivo in confronto ad uno mezzo pieno?

    In entrambi i casi, io saprei trarne sempre un risultato di convenienza per me.

    Ci non lo riesce a capire e solo perché ha ristrette vedute.

    Tu puoi pure risparmiarti il tuo sarcasmo tre ... palline trogopedodant, sei troppo menomato per arrivarci.
    non+autenticato
  • Certo certo, bla bla blah, bicchiere mezzo vuoto e mezzo pieno, non ci sono più le mezze stagioni, e siamo tutti fregati... bla bla bla...

    Hai rotto il cazzo. Punto.
    non+autenticato
  • - Scritto da: ...
    > Certo certo, bla bla blah, bicchiere mezzo vuoto
    > e mezzo pieno, non ci sono più le mezze stagioni,
    > e siamo tutti fregati... bla bla
    > bla...
    >
    > Hai rotto il cazzo. Punto.
    Ti sei scordato le scie chimiche, io non vaccino e voto no. Questi sono i mantra di certi personaggi
    non+autenticato
  • - Scritto da: Doblo
    > - Scritto da: ...
    > > Certo certo, bla bla blah, bicchiere mezzo
    > vuoto
    > > e mezzo pieno, non ci sono più le mezze
    > stagioni,
    > > e siamo tutti fregati... bla bla
    > > bla...
    > >
    > > Hai rotto il cazzo. Punto.
    > Ti sei scordato le scie chimiche, io non vaccino
    > e voto no. Questi sono i mantra di certi
    > personaggi

    avete appena dimostrato quanto da me detto. Un tre ... pallini tutto scemo e un doblo senza cassone, ma tanto coglione.Sorride
    non+autenticato
  • - Scritto da: ...
    > Certo certo, bla bla blah, bicchiere mezzo vuoto
    > e mezzo pieno, non ci sono più le mezze stagioni,
    > e siamo tutti fregati... bla bla
    > bla...
    >
    > Hai rotto il cazzo. Punto.

    Tu sei il classico coglione che personalmente mi piace averci avere a che fare faccia a faccia, da dietro un monitor non c'è gusto con quelli che hanno sempre da ridire (e senza capire) su quello che espongono gli altri.

    Mi sono sempre trovato bene con i tuoi simili, e anche chi ci stava intorno, perlopiù erano sempre quelli che se la ridevano di buon gusto.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)