Una falla di vecchia data mette a rischio Internet Explorer 8 e, di riflesso, i suoi utenti. Il browser di Microsoft, che negli ultimi tempi ha fatto registrare inattesi quanto sensibili miglioramenti per quanto riguarda il guadagno di quote di mercato, soffre infatti di una vulnerabilità non nuova.
Il problema sarebbe noto dal 2008 e consiste, a quanto si apprende, nel rischio di subire un possibile attacco Web-based di tipo cross-domain, ovvero in grado di dirottare una sessione di navigazione verso un dominio diverso da quello legittimo su cui l’utente crede di navigare. In altre parole, un utente regolarmente autenticato ad un sito può vedere le sue credenziali e altri dati riservati dirottati, e quindi rubati, su un sito Web sconosciuto e appositamente creato da qualche pirata.
A questa vulnerabilità, che sfrutta la gestione dei fogli di stile CSS di Internet Explorer, erano esposti un po’ tutti i principali browser sul mercato ai tempi della sua scoperta. Nel frattempo, però, i vari Chrome, Safari e Opera hanno ricevuto gli opportuni aggiornamenti per mettere al riparo l’utenza, compreso Firefox, che è stato l’ultimo ad essere aggiornato lo scorso luglio, tutti quindi, ma non Internet Explorer.
In questo contesto stupisce pertanto l’immobilismo di Microsoft, che sembra non trovare alcuna giustificazione apparente vista la potenziale pericolosità della falla. Dall’azienda di Redmond arriva per adesso solamente la conferma che il team del Microsoft Security Response Center è informato della vulnerabilità e sta studiando la situazione. Si attende quindi l’arrivo di una patch anche per Internet Explorer, seppur con un certo ritardo.
