Buchinzo nel nuovo Internet Explorer

Il 5.5 è soggetto a potenziali attacchi: un assalitore potrebbe copiarsi le informazioni nei file sul computer vittima di cui conoscesse il nome. Da 1 a 10 il rischio è 5. Secondo gli esperti ormai gli utenti non ci fanno caso

Buchinzo nel nuovo Internet ExplorerWeb - I bachi di sicurezza a livello browser sono ormai così numerosi che possono essere definiti "buconzi". Tanto più che secondo gli esperti di SecurityFocus siamo tutti così abituati a sapere di nuovi buchi da non farci più caso...

Il nuovo bug è stato individuato su Internet Explorer 5.5, l'ultimo dei browser Microsoft, da Georgi Guninski, bug hunter bulgaro divenuto una celebrità per aver scoperto gli infiniti problemi di sicurezza dei principali software di navigazione in circolazione.

Guninski ha spiegato che su sistemi dotati di Win98 o Windows2000, "ma probabilmente anche su tutti gli altri sistemi Windows" (che però non ha testato), si apre una vulnerabilità per gli utenti di IE 5.5. Un buco che consentirebbe ad un assalitore ben preparato di copiarsi i contenuti di file di cui conoscesse il nome sul computer "vittima".
Per aggredire l'utilizzatore di IE 5.5, che su Windows gira insieme con Outlook o Outlook Express, l'assalitore può creare un sito Web e sfruttare le tecnologie ActiveX per conoscere i contenuti dei cookies o di qualsiasi altro file a cui l'utente acceda.

Secondo Elias Levy di SecurityFocus: "I buchi vengono scoperti così di frequente che la gente inizia a non pensarci più. In ogni caso questo problema è attenuato dal fatto che per avere successo, l'aggressore deve conoscere il nome del file da copiare o da inviare ad un altro server. Da 1 a 10 direi che il rischio si colloca a 5". Microsoft, che ha annunciato di aver iniziato a investigare la cosa, ha sottolineato che non vi sono state segnalazioni di aggressioni.
TAG: sicurezza