Rilasciata come da programma la nuova versione, si verifica subito una breccia nella sicurezza; che è poi una vecchia conoscenza.
ZEUS News.
http://www.zeusnews.it.
20-10-2006.
C'è voluto un anno e mezzo, ma finalmente la creatura è tra noi. Il browser destinato a colmare il divario con la concorrenza esce finalmente allo scoperto:
Internet Explorer 7 è stato finalmente rilasciato.
Delle novità promesse (tabbed browsing e filtro antiphishing in primis) e che finalmente potremo vedere in azione abbiamo già ampiamente parlato nei mesi passati. Quello che veramente sorprende è che, a meno di 24 ore dal lancio, sia già stata scoperta una breccia nella sicurezza.
Peggio ancora, il baco in questione affligge la versione 6 fin da aprile, non è stato risolto e resta anche nel nuovo browser, scintillante e soprattutto sicuro (almeno così lo definivano a Redmond).
E' pur vero che Secunia stessa classifica la pericolosità della minaccia come less critical (2 nella scala da 1 a 5); ma dopo aver tanto parlato di attenzione alla sicurezza e di riscrittura di parti di codice proprio a difesa degli utenti, Microsoft non sembra partita con il piede giusto.
Chi visiti un sito web creato per sfruttare questa vulnerabilità e sia contemporaneamente loggato in un altro sito "sicuro", permette ai gestori del sito truffaldino l'accesso alle proprie informazioni personali. E' una situazione tutt'altro che ipotetica, specialmente per chi voglia sfruttare la "grande novità" della navigazione a schede.
Matteo Schiavini.
Per tornare all'indice, premi alt piu' freccia sinistra.