Un allarme importante arriva da GreyMagic: chi usa Internet Explorer per aprire servizi di WebMail quali Yahoo! Mail e Hotmail (di casa Microsoft) corre il pericolo di far eseguire codice nocivo contenuto in mail create ad arte.
Secondo GreyMagic: «la vulnerabilità è nella specifica HTML+TIME (basata su SMIL), la quale aggiunge il supporto alla sincronizzazione nelle pagine HTML». Per SMIL si intende Synchronized Multimedia Integration Language, linguaggio su cui si basa specificatamente uno standard W3C. Onde evitare un facile fraintendimento, va sottolineato come la falla non sia all’interno di Internet Explorer quanto piuttosto nei due servizi di Webmail.
Il problema si verifica solo con l’uso degli stessi con IE a causa di una errata interpretazione di una sintassi alternativa a quella prevista dallo standard.
Mary Osako, responsabile Yahoo!, ha immediatamente dichiarato come il gruppo si fosse attivato nel tentativo di ripristinare la sicurezza del servizio. Poche ore dopo la messa a punto di Hotmail, anche Yahoo! ha infine dichiarato chiuso il caso. Il rischio corso dagli utenti era di perdere il controllo della WebMail e di aprire l’esterno a numerosi dati personali. Un possibile exploit sarebbe giunto tramite mail.
Per approfodire rimandiamo alla scheda della vulnerabilità su Sicurezza.html.it.