In Explorer 5 e 6 è stata scoperta una vulnerabilità simile a quella sistemata da Microsoft sei anni fa nelle versioni 3 e 4 del browser
1 luglio 2004 Ennesimi problemi per Internet Explorer. La società
Secunia, specializzata in sicurezza, ha pubblicato un avviso di warning
per una vulnerabilità nelle versioni 5.01, 5.5 e 6.0 di Internet
Explorer.
Si tratta di un bug di Explorer 3.0 e 4.0, molto simile a quello registrato (e risolto) ormai sei anni fa. Il che significa che un problema di sicurezza
già affrontato nelle passate versioni può rinascere nelle release più
aggiornate.
Secondo quanto comunicato da Secunia, il problema può nascere quando
si hanno più finestre di Explorer aperte simultaneamente. Un
hacker potrebbe sfruttare una di queste finestre per cambiare il contenuto della
pagina (a insaputa dell’utente) e inserire link a siti dove vengono richiesti
informazioni personali (numeri di carta di credito, pin e altro ancora).
Il livello di rischio è stato definito “moderatamente
critico”, ovvero un valore di “3” su una scala da 1 a 5.
Come sempre, raccomandiamo di prestare particolare attenzione ai siti che richiedono
l’inserimento non richiesto di dati confidenziali.
La vulnerabilità scoperta ha rinfocolato il dibattito sulla
sicurezza di Internet Explorer, tanto che alcuni analisti oltreoceano
hanno più o meno apertamente consigliato di passare all’utilizzo
di altri browser.