Roma – In Internet Explorer è stato scoperto un nuovo problema di sicurezza che, secondo gli esperti, potrebbe divenire un potente alleato dei phisher.
La vulnerabilità, che consiste in un una gestione errata della funzione “execScript()” da parte del controllo ActiveX DHTML Edit, può essere sfruttata da un malintenzionato per visualizzare in IE una qualsiasi pagina web e mostrare, sia nella barra dell’indirizzo che in quella di stato, l’URL di un altro sito. E’ facile immaginare come i truffatori possano far leva su questo punto debole per creare falsi siti che, specie agli utenti meno smaliziati, appaiano praticamente indistinguibili dagli originali.
In questa pagina la società di sicurezza Secunia riporta un test in cui è possibile verificare se la propria versione di IE è vulnerabile: nel test viene fornito un link che, se cliccato da IE, apre una pagina di prova con l’indirizzo – chiaramente falso – https://www.paypal.com/. L’esistenza del problema è stata confermata da Secunia anche con il Service Pack 2 per Windows XP.
In attesa che Microsoft rilasci una patch, gli esperti suggeriscono di impostare il livello di protezione di IE su “alto” o, in alternativa, di disabilitare il supporto agli ActiveX.
Ti potrebbe interessare
20 dic 2004