L’esperto di sicurezza David Leo avrebbe rilevato di recente l’ennesima vulnerabilità a carico del browser Web Internet Explorer distribuito dalla Casa di Redmond; tale falla infatti potrebbe essere sfruttata da utenti malintenzionati per effettuare attacchi di tipo XSS (Cross-Site Scripting) contro i siti Internet convolti.
Questa problematica si rivelerebbe particolarmente preoccupante perché attraverso di essa sarebbero aggirabili alcune impostazioni di sicurezza come per esempio le Content Security Policy e le Same Origin Policy; almeno teoricamente un’eventuale violazione potrebbe portare a conseguenze anche molto gravi.
Tra i danni praticabili vi sarebbe per esempio quello che prevede la sottrazione di contenuti di qualsiasi tipo da un dominio Web con conseguente trasferimento nello spazio associato ad un altro. Gli sviluppatori di Microsoft sarebbero a conoscenza del bug dallo scorso ottobre, ma fino ad ora non sarebbe stata messa a disposizione alcuna patch.
I test effettuati da Leo sarebbero stati eseguiti su Internet Explorer 11 in un ambiente basato su Windows Seven, motivo per il quale è lecito ipotizzare che i computer a rischio siano attualmente milioni; questo in particolare se si dovesse individuare lo stesso tipo di problematica anche su altre release dello stesso programma o versioni di Windows.
Come è noto l’azienda capitanata da Satya Nadella mal sopporterebbe i fenomeni di information disclosure, o fuga di notizie, riguardanti le vulnerabilità; ma è lecito pensare che fino a quando vi saranno in circolazione ricercatori come Leo, difficilmente le notizie riguardanti i bug che coinvolgono le applicazioni potranno rimanere segreti.
