[NEWS] IE8 inciampa sul cross-sites scripting

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] IE8 inciampa sul cross-sites scripting

	Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless MSI FORGE GK600 TKL WIRELESS: switch lineari hot-swap, tripla connettività, display LCD e 5 strati di fonoassorbimento. Ottima in gaming, a 79,99 euro
	DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici DJI porta un importante aggiornamento alla sua linea di gimbal camera tascabili con Osmo Pocket 4: sensore CMOS da 1 pollice rinnovato, gamma dinamica a 14 stop, profilo colore D-Log a 10 bit, slow motion a 4K/240fps e 107 GB di archiviazione integrata. Un prodotto pensato per i creator avanzati, ma che convince anche per l'uso quotidiano
	Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori Il primo headset open-back della linea INZONE arriva a 200 euro con driver derivati dalle cuffie da studio MDR-MV1 e un peso record di soli 199 grammi

GoPro annuncia la linea MISSION 1 con tre modelli pensati per i professionisti

Alcune varianti dei futuri Samsung Galaxy S27 avranno memorie molto più veloci di quelle utilizzate dagli S26

Il ridimensionamento di OnePlus in Europa potrebbe essere già iniziato

Il cofondatore di Netflix ha lasciato l'azienda: un nuovo inizio per la piattaforma di streaming?

ASUS porta in Italia il nuovo Zenbook Duo: ecco configurazioni e prezzi del notebook a doppio schermo

Assassin's Creed: Black Flag Resynced, svelata la possibile data di uscita

Xbox Game Pass cambierà: tra le novità un tier con giochi first party e un bundle con Netflix?

I nuovi Surface Pro e Laptop sono vicini: nuovi chip e prezzi ancora più alti?

OnePlus ci riprova con la fascia bassa: sta per arrivare il nuovo Nord CE 6 Lite

La Top 10 delle offerte Amazon del weekend: iPhone 16e a 499€ al minimo storico, DJI Avata 2 FPV a 526€, LG OLED evo G5 e Apple Watch Series 11

XGIMI MoGo 2 Pro a 339€: Google TV con Netflix, 4K, Dolby Audio e autofocus in un mini proiettore che trasforma ogni stanza in un cinema

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

22-04-2010, 09:42

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] IE8 inciampa sul cross-sites scripting

mercoledì 21 aprile 2010

Spoiler:

Quote:

Microsoft ha pianificato una nuova patch per Internet Explorer che corregge una vulnerabilità nel filtro XSS. Un componente che negli scorsi mesi ha già dato a Redmond diversi grattacapi

Roma - Per la terza volta nel giro di pochi mesi Microsoft si appresta a modificare il filtro XSS di Internet Explorer 8, una sorta di setaccio concepito per bloccare i comandi utilizzati nei più comuni attacchi di tipo cross-site scripting (XSS).

La nuova modifica, che farà parte degli aggiornamenti di giugno, dovrebbe correggere una seria vulnerabilità nell'XSS Filter portata alla luce da alcuni ricercatori presso la recente Black Hat Security Conference di Barcellona. Come spiegato in questo post del Microsoft Security Response Center Blog (MSRC), tale debolezza potrebbe essere utilizzata da un aggressore per rendere possibili attacchi cross-site scripting anche contro quei siti che non sarebbero altrimenti vulnerabili.

"In gennaio (MS10-002) e ancora in marzo (MS10-018) abbiamo intrapreso alcuni passi per mitigare questa categoria di minacce, e un altro grande passo in questo senso lo faremo il prossimo giugno" si legge nel succitato post di David Ross, ricercatore presso il MSRC. "Nonostante tutto, continuiamo a sostenere l'importanza di utilizzare un browser con un filtro XSS, questo perché i benefici derivanti da questa forma di protezione superano in molti casi i rischi legati alle vulnerabilità (introdotte dal filtro stesso, ndr)".

In Firefox una forma di protezione simile a quella offerta dall'XSS Filter di IE8, ma più potente e flessibile, viene fornita dal famoso add-on NoScript. Anche Mozilla si è attivata nella lotta contro i famigerati attacchi XSS implementando, in alcune release sperimentali di Firefox, la specifica Content Security Policy. A differenza di XSS Filter e NoScript, CSP fornisce a sviluppatori web e webmaster la possibilità di definire delle policy che stabiliscano in che modo un sito esterno può interagire con una certa pagina web.

Alessandro Del Rosso

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Tastiera gaming MSI GK600 TKL: switch hot-swap, ...
	DJI Osmo Pocket 4: la gimbal camera tascabile cr...
	Sony INZONE H6 Air: il primo headset open-back d...
	Nutanix cambia pelle: dall’iperconvergenza alla ...
	Recensione Xiaomi Pad 8 Pro: potenza bruta e Hyp...

	GoPro annuncia la linea MISSION 1 con tr...
	Alcune varianti dei futuri Samsung Galax...
	Il ridimensionamento di OnePlus in Europ...
	Il cofondatore di Netflix ha lasciato l'...
	ASUS porta in Italia il nuovo Zenbook Du...
	Assassin's Creed: Black Flag Resynced, s...
	Xbox Game Pass cambierà: tra le n...
	I nuovi Surface Pro e Laptop sono vicini...
	OnePlus ci riprova con la fascia bassa: ...
	La Top 10 delle offerte Amazon del weeke...
	XGIMI MoGo 2 Pro a 339€: Google TV con N...
	Forum IT & Intelligence 2026: dall'A...
	iPhone 16e per la prima volta a meno di ...
	Stop Killing Games: Ross Scott convince ...
	Annunciata la tuta di volo di Vast che s...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 20:22.

Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless MSI FORGE GK600 TKL WIRELESS: switch lineari hot-swap, tripla connettività, display LCD e 5 strati di fonoassorbimento. Ottima in gaming, a 79,99 euro

Recensione Xiaomi Pad 8 Pro: potenza bruta e HyperOS 3 per sfidare la fascia alta Xiaomi Pad 8 Pro adotta il potente Snapdragon 8 Elite all'interno di un corpo con spessore di soli 5,75 mm e pannello LCD a 144Hz flicker-free, per un tablet che...

WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro Con Midnight, Blizzard tenta il colpaccio: il player housing sbarca finalmente su Azeroth insieme a una Quel'Thalas ricostruita da zero. Tra il dramma della famiglia...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Al .NEXT 2026 di Chicago, Nutanix ha mostrato quanto sia cambiata: una piattaforma software che gestisce VM, container e carichi di lavoro IA ovunque, dall’on-premise...

Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti Zeekr sbarca ufficialmente in Italia con tre modelli elettrici premium, X, 7X e 001, distribuiti da Jameel Motors su una rete di 52 punti vendita già attivi. La...

Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato Nuova frontiera per i robot tagliaerba, con Ecovacs GOAT O1200 LiDAR Pro che riconosce l'ambiente in maniera perfetta, grazie a due sensori LiDAR, e dopo la falciatura...