Internet Explorer, nuovo bug offre accesso alle abitudini di navigazione degli utenti
In passato Internet Explorer si è guadagnato la fama di browser non molto sicuro, ma pare che ci siano ancora bug che compromettono la privacy degli utenti
di Nino Grasso pubblicata il 28 Settembre 2017, alle 15:21 nel canale SicurezzaMicrosoft
È stata scoperta una nuova vulnerabilità sul vecchio browser internet di Microsoft, Internet Explorer, che consentirebbe ad eventuali aggressori ed utenti malintenzionati di registrare le abitudini di navigazione degli utenti. A riportarlo è Michael Caballero, esperto di web security, che sottolinea come il bug si manifesti quando una pagina web viene caricata con un HTML object tag realizzato ad-hoc, abbinato al meta tag relativo alla compatibility mode.
Gli object tag possono essere iniettati hackerando una pagina web o attraverso banner pubblicitari che consentono l'aggiunta di codice HTML o JavaScript. Una volta eseguito sul sistema il codice può raccogliere, in maniera del tutto invisibile per l'utente, informazioni disponibili solamente al browser web con cui si effettua la navigazione nella pagina. Questo permette ad un aggressore di ottenere dati sensibili dell'utente, che possono essere rivenduti o utilizzati con finalità malevole.
Chiunque può testare il nuovo bug attraverso una piccola web-app sviluppata dallo stesso esperto di sicurezza, che deve naturalmente essere eseguita su Internet Explorer per "catturare" la pagina inserita dall'utente. Sebbene Internet Explorer sia stato messo in disparte su Windows 10 a favore del nuovo Microsoft Edge, Caballero sostiene che la falla meriti grande attenzione soprattutto considerata la grossa base di utenza che vanta ancora oggi il vecchio browser.
"Secondo me Microsoft sta cercando di sbarazzarsi di Internet Explorer senza dirlo esplicitamente", ha dichiarato l'esperto. "Sarebbe più semplice e più onesto dire semplicemente agli utenti che il loro vecchio browser non è supportato come il più recente Edge. Credo fermamente che Internet Explorer debba essere curato come Edge sul piano della sicurezza, altrimenti dovrebbe essere abbandonato completamente dalla società e non più usato dagli utenti".
L'anno scorso lo stesso Caballero aveva scoperto un exploit eseguibile su Microsoft Edge che avrebbe permesso lo scam dei dati degli utenti attraverso una vulnerabilità presente sulla tecnologia Microsoft SmartScreen.
Appian: non solo low code. La missione è l’ottimizzazione dei processi con l'IA
Lenovo ThinkVision 3D 27, la steroscopia senza occhialini 
La Formula E può correre su un tracciato vero? Reportage da Misano con Jaguar TCS Racing
EKWB risponde: saremo più trasparenti e risolveremo le criticità emerse
NOW aumenta di 5€ (o di 10€) il pass per lo Sport! È ancora il servizio più conveniente? 
Torna la friggitrice ad aria Cecotec 5.5L a 38€! Ma ci sono molte altre offerte pazzesche per la casa!
JEDEC aggiorna le specifiche DDR5 e porta il tetto a 8800 MT/s
Amazon multata per 10 milioni dall'Antitrust: colpa dell'opzione che induce all'acquisto ricorrente
I nuovi MacBook Pro con chip M3 e M3 Pro sono ora in offerta su Amazon: guardate a che prezzi sono scesi!
Prezzi bomba per i realme 12 Pro 5G e realme 12 Pro+ 5G: sono i migliori camera phone nella loro fascia di prezzo!
Dipartimento della Difesa USA e Intel Foundry, il processo produttivo Intel 18A rafforza il settore militare
Optimus, il robot umanoide di Tesla, in commercio entro la fine dell'anno prossimo. Parola di Elon Musk
Il 5 maggio torna la Maratona Fotografica di Bergamo, arrivata alla nona edizione
Teatro dei Vitellini - Regia di Gian Paolo Barbieri, la nuova mostra alla Leica Galerie Milano
Phi-3 Mini, il modello IA di Microsoft che può funzionare sugli smartphone
D-Wave annuncia la disponibilità della ricottura quantistica veloce, per calcoli ancora più rapidi
AWS aggiorna Amazon Bedrock con nuove funzionalità 
_XXL.jpg)
10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infosi nel 2010 ora come ora è il più sicuro però alle persone piace ripetere i soliti luoghi comuni a differenza di anni fa adesso le falle non vengono più pubblicizzate ( solo google mesi fa ha reso pubblica una falla di IE ) semplicemente perchè vengono vendute in privato ma questo non vuol dire che chrome e ff ( che uso per ublock su hwup toms per le pubblicità troppo invasive ) non abbiano falle gravi
a parte che non si capisce na mazza di quello che scrivi
usa le virgole ogni tanto
comunque, ad oggi e da 2 anni EDGE è il browser di MS
sei rimasto, appunto, nel 2010
usa le virgole ogni tanto
comunque, ad oggi e da 2 anni EDGE è il browser di MS
sei rimasto, appunto, nel 2010
chissà come mai io uso IE 11 su windows 10 e non edge poi ormai la gente commenta senza sapere di cosa si parla
(TM) (R) (C)
o senza sapere come si scrive
https://www.cvedetails.com/top-50-products.php?year=0
no guarda, giusto per fartela tu
https://www.exploit-db.com/exploits/2460/
quindi IE "vanta" una storia di 11 versioni, 8 delle quali strabbuggate e sensibili ad attacchi sulle componenti com/activex (poi tolte) o sfruttando url malformati, accettati da IE grazie ai suoi "standard" che, ovviamente, erano buggati. ( i .mht per es)
Questo significa che 8/11 di IE, ossia quasi tutta la sua "storia", è stata rilasciata in maniera quanto meno "allegra"..
ecco spiegato l'ossimoro con la voce sicurezza...
è dalla versione 11 che IE è una roccia.. cioè l'ultima
adesso manco esiste più..Edge ne ha preso il posto
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".