[NEWS] IE8 inciampa sul cross-sites scripting

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] IE8 inciampa sul cross-sites scripting

	Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione dei contenuti audio e una cura nella riduzione del rumore ambientale che sia da riferimento
	Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma non mancano diverse nuove funzionalità che rendono la piattaforma più flessibile e in grado di rispondere meglio alle esigenze in continuo cambiamento delle aziende
	Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI Con velocità teoriche fino a 11 Gbps, gestione tramite app intelligente e protezione avanzata dei dispositivi, Roamii BE Pro porta il Wi‑Fi 7 tri‑band nelle abitazioni più esigenti. Un sistema Wi-Fi Mesh proposto da MSI allo scopo di garantire agli utenti una rete fluida e continua capace di sostenere streaming 8K, gaming competitivo e le applicazioni moderne più esigenti in termini di banda

Artemis II: nuovo test prima del Wet Dress Rehearsal con risultati solo parzialmente positivi

GTA 6 gratis se nasce un figlio il giorno del lancio: la singolare iniziativa del retailer norvegese

Quasi la metà degli smartphone attivi al mondo sono iPhone o Galaxy

DDR5 a 16 dollari al gigabyte: Framework aggiorna i listini e guarda ai prossimi aumenti

Meno di 3kg per 'diventare' bionici: l'ultima novità di Comau è un esoscheletro passivo

Al regalo di San Valentino ci pensa HUAWEI: ecco la promo sulle Freeclip 2 con charm in omaggio

Intel multata in India: 30 milioni di dollari per la politica di garanzia sui processori boxed

Beast of Reincarnation ha una data di uscita e un nuovo trailer dallo State of Play

Provati Reno15 e Reno15 FS: analisi completa della nuova fascia media di OPPO

L'Europa sfida la Cina sul litio: in Finlandia parte la prima filiera completa

Sono 32, di cui 6 nuove, le offerte Amazon di inizio weekend: c'è un TV da 65 pollici a 399€

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

22-04-2010, 10:42

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] IE8 inciampa sul cross-sites scripting

mercoledì 21 aprile 2010

Spoiler:

Quote:

Microsoft ha pianificato una nuova patch per Internet Explorer che corregge una vulnerabilità nel filtro XSS. Un componente che negli scorsi mesi ha già dato a Redmond diversi grattacapi

Roma - Per la terza volta nel giro di pochi mesi Microsoft si appresta a modificare il filtro XSS di Internet Explorer 8, una sorta di setaccio concepito per bloccare i comandi utilizzati nei più comuni attacchi di tipo cross-site scripting (XSS).

La nuova modifica, che farà parte degli aggiornamenti di giugno, dovrebbe correggere una seria vulnerabilità nell'XSS Filter portata alla luce da alcuni ricercatori presso la recente Black Hat Security Conference di Barcellona. Come spiegato in questo post del Microsoft Security Response Center Blog (MSRC), tale debolezza potrebbe essere utilizzata da un aggressore per rendere possibili attacchi cross-site scripting anche contro quei siti che non sarebbero altrimenti vulnerabili.

"In gennaio (MS10-002) e ancora in marzo (MS10-018) abbiamo intrapreso alcuni passi per mitigare questa categoria di minacce, e un altro grande passo in questo senso lo faremo il prossimo giugno" si legge nel succitato post di David Ross, ricercatore presso il MSRC. "Nonostante tutto, continuiamo a sostenere l'importanza di utilizzare un browser con un filtro XSS, questo perché i benefici derivanti da questa forma di protezione superano in molti casi i rischi legati alle vulnerabilità (introdotte dal filtro stesso, ndr)".

In Firefox una forma di protezione simile a quella offerta dall'XSS Filter di IE8, ma più potente e flessibile, viene fornita dal famoso add-on NoScript. Anche Mozilla si è attivata nella lotta contro i famigerati attacchi XSS implementando, in alcune release sperimentali di Firefox, la specifica Content Security Policy. A differenza di XSS Filter e NoScript, CSP fornisce a sviluppatori web e webmaster la possibilità di definire delle policy che stabiliscano in che modo un sito esterno può interagire con una certa pagina web.

Alessandro Del Rosso

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Sony WF-1000X M6: le cuffie in-ear di riferiment...
	Snowflake porta l'IA dove sono i dati, anche gra...
	Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo M...
	Recensione HUAWEI Mate X7: un foldable ottimo, m...
	Nioh 3: souls-like punitivo e Action RPG

	Artemis II: nuovo test prima del Wet Dre...
	GTA 6 gratis se nasce un figlio il giorn...
	Quasi la metà degli smartphone at...
	DDR5 a 16 dollari al gigabyte: Framework...
	Meno di 3kg per 'diventare' bionici: l'u...
	Al regalo di San Valentino ci pensa HUAW...
	Intel multata in India: 30 milioni di do...
	Beast of Reincarnation ha una data di us...
	Provati Reno15 e Reno15 FS: analisi comp...
	L'Europa sfida la Cina sul litio: in Fin...
	Sono 32, di cui 6 nuove, le offerte Amaz...
	Rinnovo dei coupon Amazon nascosti: ecco...
	Corsair aggiorna la confezione delle RAM...
	Ecco tutti i robot aspirapolvere in offe...
	Tachyum: dal processore universale alle ...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 06:07.

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione...

Recensione HUAWEI Mate X7: un foldable ottimo, ma restano i soliti problemi Mate X7 rinnova la sfida nel segmento dei pieghevoli premium puntando su un design ancora più sottile e resistente, unito al ritorno dei processori proprietari della...

Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma...

Test in super anteprima di Navimow i220 LiDAR: il robot tagliaerba per tutti La facilità di installazione e la completa automazione di tutte le fasi di utilizzo, rendono questo prodotto l'ideale per molti clienti. Ecco com'è andata la nostra...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...