IE: scoperta una falla grave, forse due

Nel momento peggiore della storia di Internet Explorer ancora un grave problema di sicurezza mette in crisi il browser Microsoft. La segnalazione viene da Secunia, secondo cui un problema inerente al tag </strong> (in particolare negli attributi “SRC” e “NAME”) può permettere l’esecuzione di codice maligno sul pc vittima. </p> <p>La falla sarebbe riscontrata in <strong>IE6, anche i sistemi XP SP2 sarebbero vulnerabili</strong> [successivamente questa ipotesi è stata smentita] e la gravità del tutto sarebbe estrema. Inutile sottolineare come nessuna patch sia ancora disponibile e dunque l’unico consiglio avanzabile dagli analisti Secunia è di passare ad un altro browser.</p> <p>Nel contempo un ulteriore dibattito anima il settore sicurezza Microsoft. Da Redmond si respinge ogni addebito in proposito, ma la denuncia degli analisti del settore è chiara: una <strong>ulteriore falla</strong> sarebbe stata scoperta nel browser IE, la gravità del bug sarebbe grave ed al momento non risulta esserci alcuna patch risolutiva in grado di porre una pezza al problema.</p> <p>La falla apre pesantemente l’utente di Internet Explorer al <strong>pericolo spoofing</strong>. Infatti sfruttando una particolare sequenza di tag HTML è possibile mascherare perfettamente un url dietro un’indicazione fasulla e direzionare dunque l’utente su un sito a piacimento senza che l’utente possa controllare a priori l’esito del proprio click. </p> <p><strong>Microsoft conferma il pericolo ma nega che il tutto si tratti di un bug</strong>: semplicemente è così che funziona il browser, e semmai si può ipoteticamente ipotizzare un futuro cambiamento di strategia. Insomma, il tutto verte sulla definizione di bug, ma l’unico vero punto fermo della vicenda è il grave pericolo al quale l’utente potrebbe incappare.</p> <span class="bm_post" style="display:none" data-domain="webnews.it" data-author="Giacomo Dotta" data-alias="Giacomo Dotta" data-tipologia="news" data-custom="" data-po="" data-path="https://www.webnews.it/ie-scoperta-una-falla-grave-forse-due/" data-postid="1650" data-programs="" data-subjects="" data-themes=""></span> <div class="partial-newsletter">  <div id="newsletter_div" class="bro--disabled newsletter__pass-a"> <p>Se vuoi aggiornamenti su su questo argomento inserisci la tua email nel box qui sotto:</p>  <form id="newsletterform" name="newsletterform"> <input type="hidden" name="action" value="tbm_newsletter_subscribe"> <input type="hidden" name="tbm_tags" value=""> <input type="hidden" name="tbm_step" value="1"> <input type="hidden" name="tbm_privacy" value="true"> <div class="newsletter__block"> <div class="newsletter__field"> <input id="mail" type="email" name="tbm_email" value="" autocomplete="email" placeholder="Scrivi la tua email..." data-validation="email" required="required"/> <button type="submit" class="newsletter__field__submit nl_button" data-style="slide-right" data-spinner-color="white">Iscriviti </button> </div> </div> <div class="newsletter__block"> <div class="newsletter__check"> <div class="rad"> <fieldset id="radP1a-fieldset"> <div> <input id="radP1aYes" type="radio" value="true" name="tbm_dem" required="required"/> <label for="radP1aYes"><span>Sì</span></label> </div> <div> <input id="radP1aNo" type="radio" value="false" name="tbm_dem" required="required"/> <label for="radP1aNo"><span>No</span></label> </div> </fieldset> <label for="radP1a-fieldset">Acconsento alla ricezione di comunicazioni promozionali da parte del Titolare, relative a prodotti e servizi di terzi.</label> </div> </div> </div> </form> <div class="newsletter__disclaimer"><p>Compilando il presente form acconsento a ricevere le informazioni relative ai servizi di cui alla presente pagina ai sensi dell'<a href="/privacy-policy" target="_blank">informativa sulla privacy</a>.</p></div> </div>   <div id="newsletter_loader" class="loader"></div>  <div id="newsletter_notice" class="alert" style="padding-left: 50px"></div> </div> <script>var nl_json = {"gender":{"":"Seleziona il tuo genere","F":"Femminile","M":"Maschile"},"birth_date":{"1924":1924,"1925":1925,"1926":1926,"1927":1927,"1928":1928,"1929":1929,"1930":1930,"1931":1931,"1932":1932,"1933":1933,"1934":1934,"1935":1935,"1936":1936,"1937":1937,"1938":1938,"1939":1939,"1940":1940,"1941":1941,"1942":1942,"1943":1943,"1944":1944,"1945":1945,"1946":1946,"1947":1947,"1948":1948,"1949":1949,"1950":1950,"1951":1951,"1952":1952,"1953":1953,"1954":1954,"1955":1955,"1956":1956,"1957":1957,"1958":1958,"1959":1959,"1960":1960,"1961":1961,"1962":1962,"1963":1963,"1964":1964,"1965":1965,"1966":1966,"1967":1967,"1968":1968,"1969":1969,"1970":1970,"1971":1971,"1972":1972,"1973":1973,"1974":1974,"1975":1975,"1976":1976,"1977":1977,"1978":1978,"1979":1979,"1980":1980,"1981":1981,"1982":1982,"1983":1983,"1984":1984,"1985":1985,"1986":1986,"1987":1987,"1988":1988,"1989":1989,"1990":1990,"1991":1991,"1992":1992,"1993":1993,"1994":1994,"1995":1995,"1996":1996,"1997":1997,"1998":1998,"1999":1999,"2000":2000,"2001":2001,"2002":2002,"2003":2003,"2004":2004,"2005":2005,"2006":2006,"2007":2007,"2008":2008,"2009":2009,"2010":2010,"2011":2011,"2012":2012,"2013":2013,"2014":2014},"qualifications":{"":"Seleziona il tuo titolo di studio","1":"Nessuno","2":"Licenza elementare","3":"Licenza media inferiore","4":"Diploma scuola media sup.","5":"Diploma di laurea","6":"Laurea","7":"Specializzazione","8":"Dottorato"},"states":{"":"Seleziona la tua provincia","AG":"Agrigento","AL":"Alessandria","XX":"Altro (Estero)","AN":"Ancona","AO":"Aosta","AR":"Arezzo","AP":"Ascoli Piceno","AT":"Asti","AV":"Avellino","BA":"Bari","BT":"Barletta-Andria-Trani","BL":"Belluno","BN":"Benevento","BG":"Bergamo","BI":"Biella","BO":"Bologna","BZ":"Bolzano","BS":"Brescia","BR":"Brindisi","CA":"Cagliari","CL":"Caltanissetta","CB":"Campobasso","CI":"Carbonia-Iglesias","CE":"Caserta","CT":"Catania","CZ":"Catanzaro","CH":"Chieti","CO":"Como","CS":"Cosenza","CR":"Cremona","KR":"Crotone","CN":"Cuneo","EN":"Enna","FM":"Fermo","FE":"Ferrara","FI":"Firenze","FG":"Foggia","FC":"Forl\u00ec-Cesena","FR":"Frosinone","GE":"Genova","GO":"Gorizia","GR":"Grosseto","IM":"Imperia","IS":"Isernia","SP":"La Spezia","AQ":"L'Aquila","LT":"Latina","LE":"Lecce","LC":"Lecco","LI":"Livorno","LO":"Lodi","LU":"Lucca","MC":"Macerata","MN":"Mantova","MS":"Massa-Carrara","MT":"Matera","VS":"Medio Campidano","ME":"Messina","MI":"Milano","MO":"Modena","MB":"Monza e Brianza","NA":"Napoli","NO":"Novara","NU":"Nuoro","OG":"Ogliastra","OT":"Olbia-Tempio","OR":"Oristano","PD":"Padova","PA":"Palermo","PR":"Parma","PV":"Pavia","PG":"Perugia","PU":"Pesaro e Urbino","PE":"Pescara","PC":"Piacenza","PI":"Pisa","PT":"Pistoia","PN":"Pordenone","PZ":"Potenza","PO":"Prato","RG":"Ragusa","RA":"Ravenna","RC":"Reggio di Calabria","RE":"Reggio nell'Emilia","RI":"Rieti","RN":"Rimini","RM":"Roma","RO":"Rovigo","SA":"Salerno","SS":"Sassari","SV":"Savona","SI":"Siena","SR":"Siracusa","SO":"Sondrio","TA":"Taranto","TE":"Teramo","TR":"Terni","TO":"Torino","TP":"Trapani","TN":"Trento","TV":"Treviso","TS":"Trieste","UD":"Udine","VA":"Varese","VE":"Venezia","VB":"Verbania","VC":"Vercelli","VR":"Verona","VV":"Vibo Valentia","VI":"Vicenza","VT":"Viterbo"},"jobs":{"":"Seleziona la tua professione","1":"Artigiano\/commerciante","2":"Casalinga","3":"Coltivatore\/allevatore","4":"Commesso","5":"Dirigente","6":"Funzionario","7":"Impiegato","8":"Imprenditore","9":"Operaio","10":"Pensionato","11":"Professionista","12":"Studente","13":"Disoccupato","14":"Altro","15":"Quadro"}};</script> </div> <input type="text" readonly="readonly" id="blz-copy-to-clipboard" value=""> <div class="share-container horizontal" data-js-dependency="scripts/components/single/copyLink0_0_269.js"> <ul> <li class="social-button social fb"> <a onclick="window.open(this.href, 'targetWindow', 'toolbar=no, location=no, status=no, menubar=no, scrollbars=yes, resizable=yes, top=400, left=400, width=600, height=300' ); return false;" href="https://www.facebook.com/sharer/sharer.php?u=https://www.webnews.it/ie-scoperta-una-falla-grave-forse-due//&quote=IE: scoperta una falla grave, forse due" title="Condividi su Facebook" > <i class="icon-facebook-f"></i> </a> </li> <li class="social-button social twitter"> <a onclick="window.open(this.href, 'targetWindow', 'toolbar=no, location=no, status=no, menubar=no, scrollbars=yes, resizable=yes, top=400, left=400, width=600, height=300' ); return false;" href="https://twitter.com/share?text=IE: scoperta una falla grave, forse due&url=https://www.webnews.it/ie-scoperta-una-falla-grave-forse-due/" title="Condividi su Twitter" > <i class="icon-twitter"></i> </a> </li> <li class="social-button social telegram"> <a target="_blank" href="https://t.me/share/url?url=https://www.webnews.it/ie-scoperta-una-falla-grave-forse-due/&text=IE: scoperta una falla grave, forse due"> <i class="icon-paper-plane"></i> </a> </li> <li class="social-button social whatsapp"> <a target="_blank" href="whatsapp://send?text=IE: scoperta una falla grave, forse due: https://www.webnews.it/ie-scoperta-una-falla-grave-forse-due/" data-action="share/whatsapp/share" title="Condividi su WhatsApp"> <i class="icon-whatsapp"></i> </a> </li> </ul> </div>  <section id="single-notizie-correlate"> <div class="section-title"> <h4>Ti consigliamo anche</h4> </div> <div class="related-grid"> <div class="grid scrollx"> <div class="col col-6 col-md align-normal">  <a class="cardlink" href="https://www.webnews.it/chatgpt-ti-fa-fare-di-tutto-ma-proprio-tutto-cosi-puoi-annullare-una-multa/"> <div class="card card-small news" data-css-dependency="styles/components/partials/cards/card0_0_269.css"> <div class="grid"> <div class="col col-fixed col-middle"> <div class="card-image"> <img width="80" height="120" loading="lazy" class="img-responsive radius card-img" src="https://cdn.webnews.it/W0VSQgj8zWnZCQjbYgj_K_j4dLA=/480x300/filters:format(webp)/https://www.webnews.it/app/uploads/2024/11/chatgpt.jpg" alt="ChatGPT ti fa fare di tutto (ma proprio tutto): così puoi annullare una multa"> </div> </div> <div class="col col-middle"> <div class="card-title"> <div class="card-category"><span>Web e Social</span></div> <h2>ChatGPT ti fa fare di tutto (ma proprio tutto): così puoi annullare una multa</h2> </div> </div> </div> </div> </a> </div> <div class="col col-6 col-md align-normal">  <a class="cardlink" href="https://www.webnews.it/nuovo-aggiornamento-di-whatsapp-e-arrivata-la-funzionalita-piu-richiesta/"> <div class="card card-small news" data-css-dependency="styles/components/partials/cards/card0_0_269.css"> <div class="grid"> <div class="col col-fixed col-middle"> <div class="card-image"> <img width="80" height="120" loading="lazy" class="img-responsive radius card-img" src="https://cdn.webnews.it/Kn6z0nMOpfqYIFKew_9CSzNa-kE=/480x300/filters:format(webp)/https://www.webnews.it/app/uploads/2024/11/whatsapp.jpg" alt="Nuovo aggiornamento di WhatsApp: è arrivata la funzionalità più richiesta"> </div> </div> <div class="col col-middle"> <div class="card-title"> <div class="card-category"><span>Web e Social</span></div> <h2>Nuovo aggiornamento di WhatsApp: è arrivata la funzionalità più richiesta</h2> </div> </div> </div> </div> </a> </div> <div class="col col-6 col-md align-normal">  <a class="cardlink" href="https://www.webnews.it/digitale-terrestre-ce-una-grossa-novita-disponibile-ed-e-gratis-per-tutti/"> <div class="card card-small news" data-css-dependency="styles/components/partials/cards/card0_0_269.css"> <div class="grid"> <div class="col col-fixed col-middle"> <div class="card-image"> <img width="80" height="120" loading="lazy" class="img-responsive radius card-img" src="https://cdn.webnews.it/66AOvXuRk0h2NoWZJTmpW9CW41U=/480x300/filters:format(webp)/https://www.webnews.it/app/uploads/2024/11/telecomando-tv.jpg" alt="Digitale Terrestre, c'è una grossa novità disponibile ed è gratis per tutti"> </div> </div> <div class="col col-middle"> <div class="card-title"> <div class="card-category"><span>Web e Social</span></div> <h2>Digitale Terrestre, c'è una grossa novità disponibile ed è gratis per tutti</h2> </div> </div> </div> </div> </a> </div> <div class="col col-6 col-md align-normal">  <a class="cardlink" href="https://www.webnews.it/grok-ora-e-utilizzabile-da-tutti-lai-di-elon-musk-che-sfida-chatgpt/"> <div class="card card-small news" data-css-dependency="styles/components/partials/cards/card0_0_269.css"> <div class="grid"> <div class="col col-fixed col-middle"> <div class="card-image"> <img width="80" height="120" loading="lazy" class="img-responsive radius card-img" src="https://cdn.webnews.it/zmmWR3XokY1vglZIZsSL_h39LLU=/480x300/filters:format(webp)/https://www.webnews.it/app/uploads/2024/11/x.jpg" alt="Grok ora è utilizzabile da tutti: l'AI di Elon Musk che sfida ChatGPT"> </div> </div> <div class="col col-middle"> <div class="card-title"> <div class="card-category"><span>Web e Social</span></div> <h2>Grok ora è utilizzabile da tutti: l'AI di Elon Musk che sfida ChatGPT</h2> </div> </div> </div> </div> </a> </div> </div> </div> </section> <div id="loadmore" style="text-align: center"> <svg id="wait-loading" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 32 32" style="display: none; opacity: 1; margin: 0 auto;" width="100" height="100"> <circle transform="translate(8 0)" cx="0" cy="16" r="0"> <animate attributeName="r" values="0; 4; 0; 0" dur="1.2s" repeatCount="indefinite" begin="0" keytimes="0;0.2;0.7;1" keySplines="0.2 0.2 0.4 0.8;0.2 0.6 0.4 0.8;0.2 0.6 0.4 0.8" calcMode="spline" /> </circle> <circle transform="translate(16 0)" cx="0" cy="16" r="0"> <animate attributeName="r" values="0; 4; 0; 0" dur="1.2s" repeatCount="indefinite" begin="0.3" keytimes="0;0.2;0.7;1" keySplines="0.2 0.2 0.4 0.8;0.2 0.6 0.4 0.8;0.2 0.6 0.4 0.8" calcMode="spline" /> </circle> <circle transform="translate(24 0)" cx="0" cy="16" r="0"> <animate attributeName="r" values="0; 4; 0; 0" dur="1.2s" repeatCount="indefinite" begin="0.6" keytimes="0;0.2;0.7;1" keySplines="0.2 0.2 0.4 0.8;0.2 0.6 0.4 0.8;0.2 0.6 0.4 0.8" calcMode="spline" /> </circle> </svg> </div> </div> <div class="col col-fixed desktop" style="width: 324px;"> <div class="stickySidebar fixed-width-300" style="position:sticky; top: 78px"> <div class="sidebanner-single" > <div class="bm-code bm-code-container box-desktop-side-top"> <div class="banner-content"><div id="div-gpt-ad-box_desktop_side_top_xl" class="tbmslot tbmslot--side-top"></div> </div> </div> <script> function toggleDropdown(el,link){ var targets = document.querySelectorAll(".dropdown"); var target = document.querySelector(link); for (i = 0; i < targets.length;i++) { if (targets[i] != target) targets[i].classList.remove("visible"); } document.querySelector(".dropdown-overlay").style.display = "block"; target.classList.toggle("visible"); } function closeDropdown(){ var targets = document.querySelectorAll(".dropdown"); for (i = 0; i < targets.length;i++) { targets[i].classList.remove("visible"); } document.querySelector(".dropdown-overlay").style.display = "none"; } </script> </div> </div> </div> </div> </section> </article> </div> </div> </div> <div class="toast toast-primary"> <i class="icon-link"></i> Link copiato negli appunti </div>  <div class="footer-container" > <footer class="main-footer"> <a href="#" class="clickio-cmp-persistent-link" onclick="if(window.__lxG__consent__!==undefined&&window.__lxG__consent__.getState()!==null){window.__lxG__consent__.showConsent()} else {alert('This function only for users from European Economic Area (EEA)')}; return false">Riservatezza</a> <style>.clickio-cmp-persistent-link { cursor: pointer; position: fixed; background-color: var(--primary); padding: 5px 15px; color: #FFF; display: flex; text-decoration: none; align-items: center; max-height: 30px; z-index: 2147483640; bottom: 0; left: 0; border-top-left-radius: 3px; border-top-right-radius: 3px; } </style> <div class="footer__main"> <div class="footer__main__logo"> <img src="/app/themes/webnews/assets/logo/webnews/webnews_logo_bw.svg" loading="lazy" width="253" height="50" alt="logo webnews footer"/> </div> <nav class="footer__main__nav"> <ul class="footer-nav"> <li class="nav-item"> <a class="nav-link" href="https://www.webnews.it/webnews/">Chi siamo</a> </li> <li class="nav-item"> <a class="nav-link" href="https://www.webnews.it/collabora/">Collabora</a> </li> <li class="nav-item"> <a class="nav-link" href="https://www.webnews.it/pubblicita/">Pubblicità</a> </li> <li class="nav-item"> <a class="nav-link" href="https://www.webnews.it/codice-etico-della-affiliazione/">Codice etico</a> </li> <li class="nav-item"> <a class="nav-link" href="https://www.webnews.it/affiliazione/">Affiliazione</a> </li> <li class="nav-item"> <a class="nav-link" href="https://www.webnews.it/privacy-policy/">Informativa Privacy</a> </li> <li class="nav-item"> <a class="nav-link" href="https://www.webnews.it/cookie-policy/">Informativa Cookie</a> </li> <li class="nav-item"> <a class="nav-link" href="https://www.webnews.it/note-legali/">Note legali</a> </li> <li class="nav-item"> <a class="nav-link" href="https://www.webnews.it/newsletter/">Newsletter</a> </li> <li class="nav-item"> <a class="nav-link" href="/feed/inoreader">RSS</a> </li> </ul> </nav> </div> <div class="footer-colophon" data-js-dependency="scripts/components/common/ScrollActions0_0_269.js"> © 2001 - 2024 TUB Network srl - P.Iva 16454421005 </div> </footer> </div> <span data-js-deferred-dependency="scripts/components/common/activate-digitalbloom-infinite0_0_269.js"></span> <script type="module" src='/app/themes/webnews/scripts/main0_0_269.js'></script> <script type="text/javascript" src="https://www.webnews.it/app/plugins/blazemedia_adv/data/js/ads.js?ver=2.1.0" id="bl-adv-javascripts-js"></script> <script type="text/javascript" src="https://www.webnews.it/app/plugins/blazemedia_adv/data/js/blazemedia_adblock-min.js?ver=2.1.0" id="bl-adblock-javascripts-js"></script> <script type="text/javascript" src="https://www.webnews.it/wp/wp-includes/js/dist/hooks.min.js?ver=2810c76e705dd1a53b18" id="wp-hooks-js"></script> <script type="text/javascript" src="https://www.webnews.it/wp/wp-includes/js/dist/i18n.min.js?ver=5e580eb46a90c2b997e6" id="wp-i18n-js"></script> <script type="text/javascript" id="wp-i18n-js-after"> /* <![CDATA[ */ wp.i18n.setLocaleData( { 'text direction\u0004ltr': [ 'ltr' ] } ); /* ]]> */ </script> <script type="text/javascript" src="https://www.webnews.it/app/plugins/contact-form-7/includes/swv/js/index.js?ver=5.9.8" id="swv-js"></script> <script type="text/javascript" id="contact-form-7-js-extra"> /* <![CDATA[ */ var wpcf7 = {"api":{"root":"https:\/\/www.webnews.it\/wp-json\/","namespace":"contact-form-7\/v1"},"cached":"1"}; /* ]]> */ </script> <script type="text/javascript" src="https://www.webnews.it/app/plugins/contact-form-7/includes/js/index.js?ver=5.9.8" id="contact-form-7-js"></script> <script type="text/javascript" id="tbm-newsletter-js-js-extra"> /* <![CDATA[ */ var nl_object = {"ajaxurl":"https:\/\/www.webnews.it\/wp\/wp-admin\/admin-ajax.php"}; /* ]]> */ </script> <script type="text/javascript" defer src="https://www.webnews.it/app/plugins/tub-wpplugin-newsletter/dist/nl-output.min.js?ver=14.1.2" id="tbm-newsletter-js-js"></script> </body> </html>