Punto informatico Network

IE, Internet Explorer, Internet, explorer

Internet Explorer 7 già vulnerabile?

26/10/2006
- A cura di
Zane.
Archivio - Emerge la prima falla riconducibile alla neo-disponibile nuova versione di Internet Explorer..

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

Valutazione

  •  
Voto complessivo 5 calcolato su 183 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

A pochissimi giorni dal debutto di Internet Explorer 7, prodotto di cui Microsoft sta sottolineando a più non posso il modello di sicurezza del tutto rinnovato, ecco emergere qualche problemino proprio sotto questo versante.

IE-destroy.pngIn particolare, anche IE 7 come il suo predecessore può essere sfruttato come vettore d'attacco per sottrarre dati dal computer della vittima: una falla in una libreria di sistema consentirebbe ad un utente ostile di realizzare un archivio MHTML malformato che, se aperto con il browser Microsoft, potrebbe causare effetti variabili fra l'esecuzione di codice da remoto e la sottrazione di dati potenzialmente riservati.

In seguito alle prime notizie però, il Microsoft Security Response Center ha precisato che, sebbene il navigatore Microsoft possa essere vettore d'accesso verso la libreria difettosa, la falla non è propria di Internet Explorer ma piuttosto di un vecchio componente di Outlook Express. Inoltre, il team non è a conoscenza di alcun attacco attualmente in corso ai danni degli utenti che sfrutti tale debolezza.

Ad ogni modo, Secunia ha predisposto una (innocua) pagina di test che dovrebbe evidenziare il problema.

Se è indubbio che la differenza dal punto di vista tecnico è sicuramente concreta e meritevole di attenzione, dal punto di vista pratico ben poco cambia: anche utilizzando la nuova versione del navigatore Microsoft l'utente è esposto a rischi di sicurezza, facilmente superabili utilizzando un qualsiasi navigatore alternativo. Inoltre, non si può tacere il fatto che la falla risale addirittura al 2003, ed era ben nota e sfruttabile anche in Internet Explorer 6.

Certo, alla data attuale la falla non è sufficientemente pericolosa da negare che il browser Microsoft sia stato realmente migliorato dal punto di vista della sicurezza, ma è sicuramente un pessimo inizio. Indipendentemente dal fatto che si tratti di una falla vera e propria o di un semplice vettore.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 4.99 sec.
    •  | Utenti conn.: 74
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 4.22