Alcuni esperti in sicurezza hanno scoperto che i filtri anti-XSS introdotti da Microsoft in Internet Explorer 8 possono essere ritorti contro gli utenti ed essere usati per sferrare gli stessi attacchi da cui dovrebbero proteggere. La ricerca è stata presentata durante il Black Hat Europe che si è tenuto a Barcellona dai ricercatori David Lindsay ed Eduardo Vela Nava.

Senza scendere nei dettagli, i filtri di Internet Explorer 8 tengono sotto controllo le richieste inviate da un server e quando ritengono di aver individuato degli indizi di un possibile cross-site scripting alterano le risposte in modo da vanificare l’attacco.

Continua »

Una pericolosa vulnerabilità di tipo “Cross-Site Scripting” affligge Internet Explorer 8. Il problema noto già da tempo agli esperti di sicurezza è però recentemente arrivato alle orecchie di siti e blog di tutto il mondo.

La falla riguarda il filtro XSS, lo stesso che Internet Explorer 8 dovrebbe utilizzare per proteggere gli utenti da attacchi di questo tipo: oltre al danno la beffa. Un sito Web maligno può infatti utilizzare la protezione XSS di IE8 per inserire del codice modificato in una qualsiasi altra pagina Web che utilizzi del codice JavaScript, a meno che il sito “vittima” non abbia indicato a IE8 di spegnere il filtro XSS. Le applicazioni di Google, ad esempio, sono già state “messe in sicurezza”.

Continua »

Una delle caratteristiche che ha contraddistinto il rilascio dell’ultima versione del browser Internet Explorer di Microsoft è stata la presenza della modalità inPrivate Browsing, che se attiva permette all’utente di navigare su Internet senza lasciare tracce dei siti visitati nel computer sotto forma di cronologia, cookie, file temporanei e dati di altro tipo.

Si tratta di una funzionalità presente con altri nomi anche in altri browser, che gli sviluppatori hanno inserito per favorire gli utenti che vogliono navigare su un computer che non è di loro proprietà o che utilizzano anche altre persone, in modo da preservare la privacy.

Continua »

Internet Explorer 8 è l’ultima versione del browser di casa Microsoft, che ha fortemente puntato su un software che possa garantire massima sicurezza e privacy.

Nel video che proponiamo, tratto da ICTv.it, vengono presentate le due novità introdotte proprio in questo ambito.

Continua »

È durata una manciata di secondi la resistenza di Safari al Pwn2Own 2009, giusto il tempo di cliccare su un link. L’impresa di bucare Safari e prendere il controllo di un MacBook aggiornato alle ultime patch è opera di Charlie Miller, lo stesso che l’anno scorso aveva ridicolizzato la sicurezza del browser e del sistema operativo della Mela.

Ma Safari non è stato l’unico bersaglio colpito, anche il nenonato Internet Explorer 8 ha ceduto di schianto seguito dopo poco anche da Firefox.

Continua »

Arriverà ad Agosto Internet Explorer 8 Beta 2, il nuovo browser della società di Redmond.

E faranno la loro comparsa moltissime novità che accompagneranno lo sviluppo della nuova versione del software fino al suo rilascio definitivo, ancora non definito in un tempo preciso.

Lo ha spiegato Austin Wilson, director of Windows client product management, che ha assicurato che fin dalla prossima beta del browser sarà disponibile il tanto atteso blocco antimalware, che proteggerà gli utenti durante la navigazione, unito allo strumento antiphishing (chiamato SmartScreen Filter) già presente nella versione 7 del browser.

Continua »