Il noto esperto di sicurezza israeliano Aviv Raff ha divulgato sul proprio blog i dettagli di un vulnerabilità di sicurezza da lui scoperta nella funzione Print Table of Links di Internet Explorer.
La falla, di tipo cross-zone scripting, interessa Internet Explorer 7 e la beta di IE8, e si rivela della massima pericolosità in accoppiata con Windows XP. In Windows Vista la gravità del problema viene mitigata dai meccanismi di sicurezza inclusi in questo sistema operativo, primo tra tutti lo User Account Control (UAC): anche su questa piattaforma, avverte tuttavia Raff, la debolezza potrebbe essere sfruttata per rubare dati sensibili.
Nel proprio advisory, il ricercatore israeliano ha pubblicato un test che permette di sapere se la propria versione di IE è affetta dal problema.
In attesa che Microsoft rilasci una patch, Raff raccomanda agli utenti di non utilizzare la funzione Print Table of Links di IE.
Ti potrebbe interessare
19 mag 2008