A volte ritornano. Una vecchia falla già nota da tempo e corretta in Internet Explorer 6 è preoccupantemente riapparsa nel nuovissimo IE7. A rilasciare la notizia è un gruppo di ricercatori di Secunia che hanno individuato il comportamento anomalo del browser Microsoft durante i test a cui stanno sottoponendo il nuovo programma.

La natura della falla è di per se piuttosto grave, consente infatti ad un cracker di impossessarsi dei dati di login (username e password) impiegati dall'utente in una pagina web. Per ottenere questo risultato è sufficiente visitare un sito appositamente modificato. Se nella stessa sessione di navigazione, si accede ad una pagina che richiede l'immissione di dati di riconoscimento, questi diventano carpibili anche per il cracker. Una patch Microsoft aveva risolto già da tempo questo problema, ma non è stata riportata nell'implementazione di Internet Explorer 7

Secunia classifica la falla come "moderatamente critica" ed ha invitato Microsoft a reintervenire prima che la stessa venga nuovamente sfruttata a scopi illeciti.

Fonte: it.theinquirer.net