image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Crea un’oasi zen con LEGO Botanicals: PREZZI SHOCK su Amazon! Crea un’oasi zen con LEGO Botanicals: PREZZI SHOCK su Am...
Immagine di Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati pe...

Grave falla in Internet Explorer 11, Microsoft al lavoro su una correzione

È emersa una vulnerabilità piuttosto grave in Internet Explorer 11, grazie alla quale un malintenzionato potrebbe entrare negli account della vittima e sottrarre così dati sensibili.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Valerio Porcu

a cura di Valerio Porcu

Senior Editor

Pubblicato il 04/02/2015 alle 10:55 - Aggiornato il 15/03/2015 alle 09:57

Internet Explorer 11 ha un falla che permette a un malintenzionato di rubare password e dati di accesso, nonché d'inserirsi nel traffico web e aggiungervi contenuti pericolosi, come malware o link a pagine infette. Microsoft è a conoscenza del problema è sta già lavorando a una soluzione.

Nello specifico si tratta di una vulnerabilità XSS (cross-site scripting), che permette di eseguire un attacco aggirando la same origin policy (Wikipedia) - strumento che dovrebbe autorizzare solo comandi dal sito web che si sta visitando e non da altri, e altresì impedire a un sito web di modificare i cookie di un altro sito.

Falla in IE11, demo

Falla in IE11, demo

Ebbene, con Internet Explorer 11 è possibile aggirare tale limite; nella demo un sito inserisce una stringa indesiderata su un altro sito. La prova pubblicata è innocua, e fa capire che per portare a termine l'attacco si sfruttano gli iframe - una sorta di "contenitore" utile in questo caso a ingannare il browser riguardo l'origine di un elemento. Con lo stesso metodo però si potrebbero sottrarre dati archiviati sul computer, in particolare appunto i cookie per l'accesso.

"Sarebbe semplice", scrive Dan Goodin su ArsTechnica, "rubare i cookie di autenticazione […]. Una volta che ci si è impossessati dei cookie un attaccante potrebbe avere accesso all'area riservata che sarebbe normalmente accessibile solo alla vittima, compresa quella con i dati della carta di credito, cronologia di navigazione e altri dati riservati. I phisher potrebbero anche sfruttare il bug per spingere le persone a comunicare password per siti sensibili".

Microsoft dice di non essere al corrente di attacchi che usino questa falla e sta lavorando a una soluzione, e fa notare che per sfruttarla prima di tutto il criminale dovrebbe indurre la vittima a visitare un sito pericoloso. Una possibilità arginata in parte dalla funzione SmartScreen di Internet Explorer. L'azienda rinnova il consiglio, sempreverde, a non cliccare su link sospetti e a chiudere sempre la sessione quando si lascia un sito.

Le possibilità di far cadere qualcuno in trappola, tuttavia, oggi sono purtroppo abbondanti: oltre al classico messaggio email, infatti, i criminali hanno a disposizione i social network, programmi di messaggistica come Whatsapp e persino i banner pubblicitari potrebbero nascondere una minaccia. 

Follow Valerio Porcu

@ValerioPorcuSegui Tom's Hardware su

Facebook, Twitter, Google+

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #2
    Questa è la tech che salverà le schede video da 8GB
  • #3
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #4
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #5
    Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
  • #6
    Migliori stampanti fotografiche (luglio 2025)
Articolo 1 di 5
Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Sono arrivati i nuovi Shelly Gen4: soluzioni smart con controllo dei consumi per una casa intelligente come mai prima d’ora.
Immagine di Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Leggi questo articolo
Articolo 2 di 5
Crea un’oasi zen con LEGO Botanicals: PREZZI SHOCK su Amazon!
Aggiungi l’eleganza senza tempo dell’albicocco giapponese o delle rose al tuo spazio a meno di 50€, ma affrettati: promozione limitata!
Immagine di Crea un’oasi zen con LEGO Botanicals: PREZZI SHOCK su Amazon!
Leggi questo articolo
Articolo 3 di 5
Da oggi bollette più facili da leggere: come funziona lo “scontrino dell’energia"
Dal 1° luglio arriva il nuovo formato delle bollette energetiche: più chiare, trasparenti e con frontespizio standardizzato per tutti i fornitori.
Immagine di Da oggi bollette più facili da leggere: come funziona lo “scontrino dell’energia"
1
Leggi questo articolo
Articolo 4 di 5
Il phon giusto può cambiare la giornata, anche quando fuori ci sono 40°
Durante le calde giornate estive, può capitare di voler asciugare i capelli all’aria aperta, ma con questo asciugacapelli non vorrete più farlo.
Immagine di Il phon giusto può cambiare la giornata, anche quando fuori ci sono 40°
Leggi questo articolo
Articolo 5 di 5
AFFARE Prime Day: De Longhi Nespresso Vertuo Pop a META' PREZZO!
Approfitta subito dell'offerta riservata Amazon Prime per la De Longhi Nespresso Vertuo Pop, completa di 60 capsule in alluminio riciclato.
Immagine di AFFARE Prime Day: De Longhi Nespresso Vertuo Pop a META' PREZZO!
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.