Internet Explorer, nuovo bug offre accesso alle abitudini di navigazione degli utenti

Internet Explorer, nuovo bug offre accesso alle abitudini di navigazione degli utenti

In passato Internet Explorer si è guadagnato la fama di browser non molto sicuro, ma pare che ci siano ancora bug che compromettono la privacy degli utenti

di Nino Grasso pubblicata il , alle 15:21 nel canale Sicurezza
Microsoft
 

È stata scoperta una nuova vulnerabilità sul vecchio browser internet di Microsoft, Internet Explorer, che consentirebbe ad eventuali aggressori ed utenti malintenzionati di registrare le abitudini di navigazione degli utenti. A riportarlo è Michael Caballero, esperto di web security, che sottolinea come il bug si manifesti quando una pagina web viene caricata con un HTML object tag realizzato ad-hoc, abbinato al meta tag relativo alla compatibility mode.

Gli object tag possono essere iniettati hackerando una pagina web o attraverso banner pubblicitari che consentono l'aggiunta di codice HTML o JavaScript. Una volta eseguito sul sistema il codice può raccogliere, in maniera del tutto invisibile per l'utente, informazioni disponibili solamente al browser web con cui si effettua la navigazione nella pagina. Questo permette ad un aggressore di ottenere dati sensibili dell'utente, che possono essere rivenduti o utilizzati con finalità malevole.

Chiunque può testare il nuovo bug attraverso una piccola web-app sviluppata dallo stesso esperto di sicurezza, che deve naturalmente essere eseguita su Internet Explorer per "catturare" la pagina inserita dall'utente. Sebbene Internet Explorer sia stato messo in disparte su Windows 10 a favore del nuovo Microsoft Edge, Caballero sostiene che la falla meriti grande attenzione soprattutto considerata la grossa base di utenza che vanta ancora oggi il vecchio browser.

"Secondo me Microsoft sta cercando di sbarazzarsi di Internet Explorer senza dirlo esplicitamente", ha dichiarato l'esperto. "Sarebbe più semplice e più onesto dire semplicemente agli utenti che il loro vecchio browser non è supportato come il più recente Edge. Credo fermamente che Internet Explorer debba essere curato come Edge sul piano della sicurezza, altrimenti dovrebbe essere abbandonato completamente dalla società e non più usato dagli utenti".

L'anno scorso lo stesso Caballero aveva scoperto un exploit eseguibile su Microsoft Edge che avrebbe permesso lo scam dei dati degli utenti attraverso una vulnerabilità presente sulla tecnologia Microsoft SmartScreen.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
LukeIlBello28 Settembre 2017, 15:25 #1
Internet Explorer e sicurezza sono da sempre un grande ossimoro..
turcone28 Settembre 2017, 15:39 #2
Originariamente inviato da: LukeIlBello
Internet Explorer e sicurezza sono da sempre un grande ossimoro..


si nel 2010 ora come ora è il più sicuro però alle persone piace ripetere i soliti luoghi comuni a differenza di anni fa adesso le falle non vengono più pubblicizzate ( solo google mesi fa ha reso pubblica una falla di IE ) semplicemente perchè vengono vendute in privato ma questo non vuol dire che chrome e ff ( che uso per ublock su hwup toms per le pubblicità troppo invasive ) non abbiano falle gravi
LukeIlBello28 Settembre 2017, 15:45 #3
Originariamente inviato da: turcone
si nel 2010 ora come ora è il più sicuro però alle persone piace ripetere i soliti luoghi comuni a differenza di anni fa adesso le falle non vengono più pubblicizzate ( solo google mesi fa ha reso pubblica una falla di IE ) semplicemente perchè vengono vendute in privato ma questo non vuol dire che chrome e ff ( che uso per ublock su hwup toms per le pubblicità troppo invasive ) non abbiano falle gravi


a parte che non si capisce na mazza di quello che scrivi
usa le virgole ogni tanto

comunque, ad oggi e da 2 anni EDGE è il browser di MS
sei rimasto, appunto, nel 2010
inited28 Settembre 2017, 16:14 #4
Sapendo che diverse pubbliche amministrazioni e grandi aziende usano e continueranno a usare applicativi web basati sulle tecnologie proprietarie di Microsoft, è un po' difficile abbandonare il tutto.
maurilio96828 Settembre 2017, 16:42 #5
non è un bug è una feature!
turcone28 Settembre 2017, 17:06 #6
Originariamente inviato da: LukeIlBello
a parte che non si capisce na mazza di quello che scrivi
usa le virgole ogni tanto

comunque, ad oggi e da 2 anni EDGE è il browser di MS
sei rimasto, appunto, nel 2010


chissà come mai io uso IE 11 su windows 10 e non edge poi ormai la gente commenta senza sapere di cosa si parla
LukeIlBello28 Settembre 2017, 19:01 #7
Originariamente inviato da: maurilio968
non è un bug è una feature!


(TM) (R) (C)
LukeIlBello28 Settembre 2017, 19:02 #8
Originariamente inviato da: turcone
chissà come mai io uso IE 11 su windows 10 e non edge poi ormai la gente commenta senza sapere di cosa si parla


o senza sapere come si scrive
emiliano8404 Ottobre 2017, 14:39 #9
Originariamente inviato da: LukeIlBello
Internet Explorer e sicurezza sono da sempre un grande ossimoro..


giusto per farti un'idea
https://www.cvedetails.com/top-50-products.php?year=0
LukeIlBello06 Ottobre 2017, 11:54 #10
Originariamente inviato da: emiliano84


no guarda, giusto per fartela tu
https://www.exploit-db.com/exploits/2460/

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^