VINTI
Una nuova falla è stata rilevata nel per il browser della Microsoft. L’allarme è stato lanciato da Secunia, software house specializzata nella sicurezza informatica. Secunia ha individuato una falla, definita dalla stessa società moderatamente critica, nell’XmlHttpRequest, un oggetto JavaScript che, tramite uno script confezionato appositamente, consente di inviare a Internet Explorer richieste raw http. Il buco permetterebbe a un malintenzionato di prendere il controllo remoto del computer per poi sferrare attacchi sul Web. Questa falla è presente in tutti i sistemi Windows, dalla versione 95 fino alla XP. Per risolvere momentaneamente il problema, Secunia consiglia di impostare il livello di sicurezza di Internet Explorer su “alto”. Ricordiamo che fino ad oggi Internet Explorer 6, dopo quasi quattro dal suo rilascio, continua ad essere vulnerabile. Solo nell’ultimo mese, infatti, sono state individuate almeno tre falle “moderatamente pericolose”.
