Redmond (USA) – Una grossa vulnerabilità contenuta all’interno di alcune versioni della macchina virtuale Java potrebbe consentire ad un cracker di leggere le informazioni inviate da un utente verso il Web.
La falla riguarda le versioni della Microsoft Virtual Machine che accompagnano Windows 98, Windows ME, Windows 2000 ed Internet Explorer fino alla versione 5.5. Stesso problema per tutti quei prodotti, incluse alcune versioni di Netscape precedenti alla versione 6.2, che contengono versioni fallate della JVM di Sun.
Microsoft ha già rilasciato una patch che ha definito “critica” per i sistemi client, mentre Netscape ha esortato i propri utenti ad aggiornare il browser alla versione 6.2 .
In un avviso Microsoft ha spiegato come la vulnerabilità, che riguarda il modo in cui alcune virtual machine Java gestiscono le richieste con i server proxy, possa essere sfruttata da un aggressore attraverso una applet “maligna” che, una volta scaricata in modo trasparente sulla macchina di un utente, è in grado di dirottare il suo traffico Web verso una qualsiasi destinazione.
Microsoft ha tenuto a precisare che questa vulnerabilità riguarda solo quei sistemi che fanno uso di un server proxy, un fattore che se da un lato restringe di molto gli utenti potenzialmente a rischio, dall’altro lascia supporre che la maggior parte di questi operino all’interno di aziende, ambienti dove l’utilizzo di un proxy è tutt’altro che infrequente.
La pericolosità di questa falla risiede nel fatto che l’utente, ignaro di essere “spiato”, potrebbe non soltanto rivelare all’aggressore abitudini e siti da lui frequentati, ma anche dati sensibili e informazioni confidenziali. A mitigare in parte questo rischio interviene però SSL (Secure Socket Layer), un sistema per la crittazione dei dati trasmessi verso il Web, ormai utilizzato dalla stragrande maggioranza dei siti che trattano dati sensibili, come quelli di e-commerce.