Internet Explorer, Mozilla, Firefox e Konqueror: tempo di patch
La riapertura della competizione nel mercato dei browser, quando nulla sembrava scalfire l'ormai consolidato monopolio di Microsoft (oltre il 90%), e' stata opera della ... Microsoft stessa.
Nulla di strano se pensiamo ai tempi "bui" dei mesi (anni, decenni) scorsi, quando il problema della sicurezza e' diventato tanto pressante da far dichiarare ad alcune autorevoli esperti del settore (tra cui il CERT) che per compiere acquisti online sarebbe stato consigliabile cambiare browser (qua potete trovare l'articolo relativo)
Adesso il mercato sembra offrire maggiori occasioni, piu' competizione tra i vari prodotti (con alcune eccezioni come il "caso" Aol riportato da Samo nel seguente articolo")
E' notizia recente l'individuazione di vari bug per browse come Mozilla, Firefox, Konqueror (che proprio un Browser Web non e') e l'immancabile Internet Explorer.
Proprio quest'ultimo e' il solito protagonista di una vulnerabilita' highly critical
Per quanto riguarda gli altri tre il bug e' identificabile con l'esecuzione di codice javascript maligno che, sfruttando la funzionalita' della navigazione per schede (TAB), permetterebbe l'accesso ad informazioni contenute nelle altre schede
In attesa del fix, e' opportuno disabilitare javascript o. altrimenti, utilizzare la navigazione per schede solamente nei siti considerati "sicuri"
Secunia, che ha individuato il bug, ha rilasciato anche
una pagina test "Dialog Box Spoofing Vulnerability"
per controllare se il proprio browser e' a rischio bug
Sempre Secunia ha individuato il bug di Internet Explorer nella gestione del "drag and drop" che potrebbe rendere pericolosa la gestione di immagini o files multimediali con codice Html embedded (incluso).
Infatti utenti maleintenzionato potrebbero in questo modo inserire codice HTML maligno nel computer locale.
In attesa della patch da Microsoft, e' consigliabile disattivare l'esecuzione automatica dgli script attivi dalle opzioni Internet relative ai siti non affidabili