Web – Microsoft ha approntato il cerottone con cui intende consentire agli utenti del suo browser Internet Explorer di proteggersi contro una vulnerabilità che ha a che fare con i cookie.
Come si ricorderà, nei giorni scorsi Microsoft aveva dovuto annunciare l’esistenza di un buco nelle ultime versioni del browser dell’azienda, Internet Explorer. Un buco che mette a rischio i cookie, i file di dati utilizzati da molti siti per i propri servizi online che vengono “infilati” sui computer degli utenti. La falla consente, in certe condizioni, di leggere il contenuto dei cookie o di modificarli. Il buco riguarda Internet Explorer 5.5 e Internet Explorer 6.0.
La vulnerabilità era stata pubblicata da Online Solutions, un’azienda di sicurezza finlandese che aveva deciso di parlarne prima che Microsoft completasse lo sviluppo della patch.
Il cerotto ora impedisce ad un sito web ostile di ottenere dal computer dell’utente, attraverso i cookie, informazioni che potrebbero essere estremamente riservate.
Secondo il bollettino di sicurezza Microsoft, comunque, la nuova patch risolve una serie di piccoli problemi oltre a tamponare il bug. In particolare, verrebbero superate due vulnerabilità che in condizioni diverse potrebbero consentire l’utilizzo di una certa URL per rubare informazioni dai cookie e una terza che riguarda la gestione che Internet Explorer fa di URL che includono indirizzi IP senza punti. Una gestione che se non patchata, potrebbe portare all’apertura di un sito in zona intranet anziché in zona internet e dunque con potenzialmente minori sicurezze (una vulnerabilità, questa, che non riguarda IE 6).
Per scaricare la patch clicca qui .