Internet Explorer: trovato bug che consente l’accesso ai cookies

Pubblicato il 28 Mag 2011 - 9:20pm da FabSedda

Un ricercatore italiano ha trovato un bug nei codici di Internet Explorer che darebbe ad un possibile hacker l’accesso ai cookie del browser di ogni sito. Il buco si trova in tutte le versioni di IE ed è accessibile per qualunque sistema operativo di casa Microsoft.

Per dimostrarlo Rosario Valotta, il nome del ricercatore che ha scoperto il bug, ha creato un giochino su facebook che gli ha consentito di sfruttare il buco di IE e collezionare una discreta quantità di dati sensibili di sui amici. Microsoft ha comunque dichiarato che “non è un rischio di livello mondiale il furto di qualche cookie”.

“Given the level of required user interaction, this issue is not one we consider high risk in the way a remote code execution would possibly be to users,” Microsoft spokesman Jerry Bryant said in a statement sent to CNET.

“In order to possibly be impacted a user must visit a malicious Web site, be convinced to click and drag items around the page and the attacker would need to target a cookie from the Web site that the user was already logged into,” added Microsoft. “We encourage all customers to protect themselves against potential issues by avoiding clicking on suspicious links and e-mails, as well as adjusting Internet settings to higher security levels.

“Visto il livello di interazione necessario, questo problema non da considerare tra quello ad alto rischio come sarebbe uno che può eseguire codice senza che l’utente se ne accorga,”ha dichiarato il portavoce di Windows Jerry Bryant in un bollettino inviato a CNET.

“Per essere infettato un utente deve oltre a visitare il sito web infetto anche cliccare e trascinare oggetti nella pagina e l’hacker deve riuscire a selezionare i cookie che vuole rubare dal sito internet in cui l’utente è connesso,” ha aggiunto la Microsoft. “Incoraggiamo tutti i nostri utenti a proteggersi contro questo tipo di problemi  non cliccando su link e email sospette e impostando i livelli di sicurezza di Internet Explorer ad alti livelli.”

VIA | CNET

About the Author