Dati a rischio in Internet Explorer

by

Un ricercatore israeliano ha dimostrato come esista la possibilità, da parte di un malintenzionato, di "rubare" informazioni dal disco fisso del PC tramite Google Desktop Search sfruttando una vulnerabilità non risolta di Internet Explorer.

Nella descrizione del problema, Matan Gillon spiega che il problema risiede nelle modalità con cui il browser gestisce i CSS (Cascading Style Sheets) ossia i file testuali che permettono, ad un web designer, di impostare degli stili comuni per la visualizzazione delle varie pagine del suo sito.

Gillon afferma che un aggressore remoto potrebbe impossessarsi di informazioni personali relative all’utente sfruttando proprio questa lacuna di sicurezza.

A mero titolo esemplificativo, l’israeliano ha pubblicato il codice proof-of-concept che, non appena aperto in Internet Explorer, provvede ad effettuare una ricerca del termine "password" all’interno del personal computer dell’utente servendosi, in questo caso, di Google Desktop.

Microsoft sta in questo momento studiando il problema. Tom Ferris, già conosciuto per aver scoperto vulnerabilità in molti software, ha fatto notare come il problema ricordi da vicino altre vulnerabilità di Internet Explorer ma anche come lo scopritore sia stato assai creativo pensando al fatto che, tra tutti, Google Desktop potrebbe essere sfruttato per carpire informazioni personali.

eEye ha precisato che è Internet Explorer a permettere il recupero dei dati da parte di malintenzionati: Google Desktop Search è "scagionato". (Fonte: Pc Open)

Advertisements

Una Risposta to “Dati a rischio in Internet Explorer”

  1. daniele giovale Says:

    questo ahimè è il grande problema dell’informatica; il mondo di internet si basa su programmi spesso fallati o meglio volutamente fallati, per far si che questa grande interazione telematica diventi uno strumento di controllo sui naviganti. Ho detto più volte che apprezzo internet perchè spesso da la possibilità di discutere e riflettere in maniera quasi autonoma, però il rovescio della medaglia c’è e questo grande fratello che controlla e acquisisce dati impropriamente senza nessun controllo.
    daniele

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...


%d blogger hanno fatto clic su Mi Piace per questo: