L’ultima patch distribuita da Microsoft circa il browser Internet Explorer ha cambiato radicalmente un aspetto del browser apportando non pochi problemi a chi sfruttava il bug per motivi assolutamente leciti. Da oggi una nuova regola non scritta vige sulla Rete: non si possono utilizzare indirizzi contenenti il simbolo “@”.
Vittima illustre della patch è il celebre buy@fiat.com, costretto ora ad un radicale cambiamento di rotta conseguente alla nuova non-interpretazione del simbolo “%40” dell’url. Il browser, in tal caso, segnalerà il tutto semplicemente come un errore di sintassi dell’url.
Il provvedimento Microsoft si è reso necessario per due motivi molto importanti. Innanzitutto sfruttando il carattere “@” era possibile indirizzare gli utenti in modo fraudolento (è sufficiente usare un indirizzo contenente “@”, ove la parte antecedente il simbolo è visibile come link e la parte seguente identifica invece il reale indirizzo di destinazione); inoltre si è reso necessario evitare url in cui fossero leggibili nome e password di accesso, spesso introdotti nell’indirizzo sfruttando la permissiva interpretazione da parte di Explorer. In molti dovranno pagare dazio per la novità introdotta, ma i danni causati ai siti regolari saranno sicuramente più che compensati dai limiti imposti ai malintenzionati.
/https://www.webnews.it/app/uploads/2024/09/Telefonino-2160x848-6-10.jpg)
/https://www.webnews.it/app/uploads/2024/09/sicurezza-app.jpg)
/https://www.webnews.it/app/uploads/2024/09/Telefonino-2160x848-6-2.jpg)
/https://www.webnews.it/app/uploads/2024/09/Telefonino-2160x848-10.jpg)