Una nuova vulnerabilità su Internet Explorer mette in pericolo la cronologia degli utenti. Ecco tutti i dettagli.

Internet Explorer è ancora una volta al centro delle notizie per una nuova vulnerabilità recentemente scoperta. Stando a quanto scoperto i malintenzionati sarebbero in grado di sfruttare questa vulnerabilità per tenere registrata l’attività degli utenti online. La notizia è stata rivelata dall’esperto di sicurezza nel web Michael Caballero.

Nello specifico la vulnerabilità di Internet Explorer si manifesta quando una determinata pagina web viene caricata con un HTML object tag appositamente modificato. L’inserimento di object tag avviene tramite hack di una determinata pagina web o sfruttando banner pubblicitari, con l’aggiunta di codice JavaScript o HTML. Una volta inserito e avviato all’interno del sistema preso di mira il codice è in grado di raccogliere all’insaputa dell’utente tutte le informazioni relative all’attività svolta sul browser web. In questo modo l’hacker entra in possesso dei dati personali degli utenti, che possono essere rivenduti a terzi oppure utilizzati per scopi malevoli.

Per poter verificare l’effettiva esistenza di questo bug su Internet Explorer è sufficiente fare un test con una web-app fornita e sviluppata dal già menzionato Michael Caballero. Lo specialista di sicurezza ha posto l’accento sul problema, ricordando che Internet Explorer ad oggi viene utilizzato da un considerevole numero di utenti.

“Secondo me Microsoft sta cercando di sbarazzarsi di Internet Explorer senza dirlo esplicitamente… Sarebbe più semplice e più onesto dire semplicemente agli utenti che il loro vecchio browser non è supportato come il più recente Edge. Credo fermamente che Internet Explorer debba essere curato come Edge sul piano della sicurezza, altrimenti dovrebbe essere abbandonato completamente dalla società e non più usato dagli utenti“.

Scritto da Michele Bellotti