Explorer: nuovo patch, nuovo bug
Topic
Approfondimenti
Trending
tutti

Explorer: nuovo patch, nuovo bug

Microsoft annuncia di aver rimediato al buco per gli utenti Macintosh ma si apre un nuovo problema per chi usa Explorer e non vuole fare a meno dei Javascript
Sicurezza Antivirus
Microsoft annuncia di aver rimediato al buco per gli utenti Macintosh ma si apre un nuovo problema per chi usa Explorer e non vuole fare a meno dei Javascript


Redmond (USA) – Non c’è pace per Microsoft e il suo browser Internet Explorer. In poche ore l’azienda di Bill Gates ha annunciato un patch per superare un problema di sicurezza legato all’uso del browser da parte degli utenti Macintosh e dalla Bulgaria è arrivata la notizia di un nuovo bug di Explorer…

La casa di Redmond ha fatto sapere di aver creato un patch, disponibile per il download , pensato per gli utenti Macintosh che fanno uso dei certificati digitali per i propri acquisti online. Come si ricorderà nelle scorse settimane era infatti emerso un buco che avrebbe colpito gli utenti Mac di Explorer 4.5 alla fine di quest’anno, quando cioè era programmata “la scadenza” dei dati sull’identità utente.

Il problema, ovviamente, rimarrà per chi non scaricherà il patch. Il rischio per questi ultimi, ha spiegato Microsoft, è quello di non riuscire a sfruttare le connessioni sicure per le transazioni e di ricevere, nel tentativo, un messaggio: “impossibile stabilire un collegamento sicuro. L’informazione che si legge e si invia potrebbe essere letta da terzi e non arrivare al destinatario”.

Nel frattempo è emerso un nuovo bug che potrebbe colpire tutti gli utenti del browser Microsoft. Stando al suo scopritore, l’ormai celebre programmatore bulgaro Georgi Guninski, è ancora una volta Javascript il problema. In questo caso quando si utilizza il comando NavigateAndFind diretto verso una pagina con Javascript all’interno di un frame, il controllo di sicurezza sul Javascript da parte del browser può essere superato. In quel caso il comando può diventare lo strumento per un hacker di leggere qualsiasi genere di file sul computer dell’utente.

Mentre Microsoft si è affrettata a spiegare che in un caso del genere, comunque, i file non potrebbero essere né modificati né cancellati, Guninski ha ripetuto per l’ennesima volta che i controlli di Active Scripting di Explorer dovrebbero essere disabilitati da chi vuole dormire sonni tranquilli. E per questo ha anche pubblicato sul suo sito una dimostrazione del bug .

Pubblicato il 27 dic 1999

Link copiato negli appunti

Ti potrebbe interessare

Vuoi evitare che ti rubino le tue credenziali? Utilizza Norton

Vuoi evitare che ti rubino le tue credenziali? Utilizza Norton
VPN e antivirus Norton a un prezzo stracciato: approfittane ora

VPN e antivirus Norton a un prezzo stracciato: approfittane ora
La tua azienda ha bisogno di un antivirus per almeno 3 validi motivi

La tua azienda ha bisogno di un antivirus per almeno 3 validi motivi
Sicurezza online assicurata con Incogni, il tool che blocca le chiamate spam

Sicurezza online assicurata con Incogni, il tool che blocca le chiamate spam
Vuoi evitare che ti rubino le tue credenziali? Utilizza Norton

Vuoi evitare che ti rubino le tue credenziali? Utilizza Norton
VPN e antivirus Norton a un prezzo stracciato: approfittane ora

VPN e antivirus Norton a un prezzo stracciato: approfittane ora
La tua azienda ha bisogno di un antivirus per almeno 3 validi motivi

La tua azienda ha bisogno di un antivirus per almeno 3 validi motivi
Sicurezza online assicurata con Incogni, il tool che blocca le chiamate spam

Sicurezza online assicurata con Incogni, il tool che blocca le chiamate spam
Redazione
Pubblicato il
27 dic 1999
Link copiato negli appunti