Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Microsoft avvisa gli utenti di IE 6 e 7 di un pericoloso bug

Inoltre i Pdf creati dall'interno di Internet Explorer rischiano di compromettere la privacy degli utenti.

[ZEUS News - www.zeusnews.it - 25-11-2009]

Se serviva un ulteriore motivo per abbandonare le versioni più vecchie del browser di Microsoft, eccolo servito: in Internet Explorer 6 e 7 c'è un bug - il codice per sfruttarlo è già in Internet - assente in Internet Explorer 8.

Anche se al momento Microsoft sostiene che non ci siano ancora notizie di attacchi portati sfruttando questa vulnerabilità, il fatto che il codice dell'exploit sia pubblico mette in pericolo gli utenti di Internet Explorer che ancora non hanno aggiornato.

La falla è relativa alla gestione dei fogli di stile (i Css) e permette a chi la sfrutta di ottenere il controllo sul computer.

C'è poi un altro problema, non considerato da Microsoft come una vulnerabilità, che affligge tutte le versioni di Internet Explorer e coinvolge i file Pdf.

Ogni volta che si crea un file Pdf all'interno di Internet Explorer (tramite un software qualsiasi, Adobe Pdf o una delle tante stampanti virtuali) viene incluso nel file generato l'intero percorso locale.

Quando poi il file Pdf raggiunge il Web e viene analizzato dal Googlebot, ecco che le informazioni sul percorso divengono pubblicamente disponibili tramite una ricerca che includa il nome del drive (per esempio, in questo modo).

Pur non trattandosi di un bug vero e proprio, questa situazioni può configurarsi come un problema per la privacy degli utenti: il percorso di un file può essere rivelatore del software installato su quella specifica macchina, e bisogna considerare anche le informazioni che i nomi delle directory portano con sé.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 8)

mda

Bé non domandava niente anche il vigile del film "Amici miei" dopo che gli rispose "lasupercazzolaprematuratain" .... :lol: :lol: :lol: Ciao Leggi tutto
27-11-2009 01:53

linguist

Errata Corrige Leggi tutto
26-11-2009 12:42

ITbit

Spero di avergli messo la curiosita', chissa' che magari ne salviamo qualcuno ... Vedo pero' che non ci sono domande ... Leggi tutto
26-11-2009 09:33

mda

Che? :shock: Tu credi che chi usa Explorer sappia cosa sia sandboxie? :wink: Ciao Leggi tutto
25-11-2009 21:50

linguist

A me invece non ringraziano perché non si rendono conto dei pericoli in rete. E dai a dirgli che non devono usare IE, ad alcuni ho rimosso il modo di richiamare il programma tramite icone, lasciandogli solo IE o Opera o Thunderbird, ad altri, gli amici più stretti, quelli con i figli cliccatutto installatutto, ho creato l'accesso con... Leggi tutto
25-11-2009 20:06

Leggi gli altri 3 commenti nel forum Browser
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Sicurezza(11 commenti) Stealerium, il malware che ti fotografa dalla webcam quando visiti siti per adulti	Flash(5 commenti) Intelligenza artificiale per le automobili, licenziati 54 ricercatori a Torino

News(6 commenti)

Google Wallet si evolve con ''Tutto il resto'': digitalizzazione universale delle tessere

News(7 commenti)

Dolcificanti a zero calorie e declino cognitivo: ricerca brasiliana scopre preoccupante legame

Segnalazioni(11 commenti)

WinToUSB trasforma una chiavetta USB in un sistema Windows perfettamente funzionante

Flash(10 commenti)

Vivaldi rifiuta l'intelligenza artificiale: i browser AI uccidono l’esplorazione attiva del web

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

La rete ha reso famosi due personaggi per certi versi simili anche se molto diversi: secondo te chi è il più grande?

Ottobre 2025

n. 4005 del 13-10-2025

Windows 11 25H2: debutta il menu Start con layout dinamico e integrazione con lo smartphone

n. 4004 del 10-10-2025

DAZN chiede 500 euro di risarcimento a 2000 utenti già multati per pirateria. E minaccia cause

n. 4003 del 09-10-2025

Energia elettrica: il prezzo cambia ogni 15 minuti. Fasce orario stravolte, la sera costa di più

n. 4002 del 06-10-2025

Clothoff bloccata in Italia: il Garante Privacy ferma l'app che spoglia le persone con la IA

n. 4001 del 03-10-2025

Open Printer, stampante inkjet open source. Cartucce ricaricabili, design modulare e niente DRM

n. 4000 del 01-10-2025

Amazon Prime elimina la prova gratuita in Italia: i giorni di test passano da 30 a 7. E si pagano

Settembre 2025

n. 3999 del 29-09-2025

SPID a pagamento, l'era gratuita è finita: le Poste introducono un canone annuale

n. 3998 del 26-09-2025

YouTube ammette: "Obbligati dall'amministrazione Biden a sospendere certi canali"

n. 3997 del 25-09-2025

Commodore 64 Ultra convince: boom di vendite, acquisizione anticipata

n. 3996 del 24-09-2025

Cookie, si va verso il consenso unico. L'Europa valuta l'integrazione nei browser web

n. 3995 del 22-09-2025

Google lancia l'app "unificata" per la ricerca in Windows: documenti locali, web e Google Drive

n. 3994 del 18-09-2025

Poste Italiane, i dati di un milione di utenti nel dark web. L'azienda: "Non ci hanno attaccati"

n. 3993 del 17-09-2025

Windows 11, lo speed test si integra nella barra: misura velocità di up/download e latenze

n. 3992 del 15-09-2025

ISEE, titoli di studio e certificati arrivano su IT Wallet. Il portafoglio digitale si espande

n. 3991 del 12-09-2025

Microsoft contro ValueLicensing: fine delle licenze di Windows e Office a prezzi stracciati?

Tutti gli Arretrati

Vecchi articoli

Accadde oggi - 14 ottobre

2024

Meglio un software vecchio ma affidabile, o uno nuovo ma non testato?

2023

Canonical ritira Ubuntu 23.10 per “discorsi d'odio”

2022

Addio Office, benvenuta Microsoft 365

2021

Windows 11, la patch per AMD peggiora i problemi

2020

Le cipolle troppo sexy per Facebook

2019

La scena hacker italiana e il caso Richard Stallman

2018

Il termometro wireless intelligente per cuocere la carne a puntino

2017

Il ritorno del Game Boy

2016

Se il tuo iPhone ha la ''malattia del touch''

2015

Allegati in email

2014

L'importanza della prima impressione

2013

Mega sorpassa RapidShare

2012

Consumi e tabelle

2011

Addio a Dennis Ritchie, creatore di Unix e C

2010

Un cervello a maglia

2009

Microsoft rilascia una valanga di patch

2008

Pedopornografia, arrestata quindicenne

2007

Mediaset contro il Faucet di Vcast

2006

CAP liberi e gratis

2005

La flat del servizio informazioni

2004

Musica on-line a buon mercato dalla Russia

2003

Perché Linux

Olimpo Informatico

Segui @zeusnews

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: