Il filtro XSS di Internet Explorer 8 può essere utilizzato per eseguire attacchi cross-site scripting(XSS)

Ironia della sorte, il filtro XSS di Internet Explorer il quale è stato progettato per prevenire gli attacchi cross-sote scripting può essere sfruttato per eseguire attacchi che non si potrebbero effettuare altrimenti. XSS, cross-site scripting, è un tipo di vulnerabilità che consente agli agressori malintenzionati di iniettare script lato client in delle pagine web. Un attacco XSS portato a termine con successo può consentire l’accesso completo al profilo utente e altre informazioni sensibili memorizzate sul computer.

Questa vulnerabilità scoperta su Internet Explorer 8 colpisce quasi tutti i siti web che consentono agli utenti di creare dei profili, tra i primi che mi vengono in mente cito Google.com, Twitter.com e altri ancora.

Jarry Bryant, portavoce del team che si occupa di sicurezza in Microsoft, dice che la maggior parte dei problemi sono stati risolti con la patch MS10-002, la quale è stata rilasciata a inizio anno. Tuttavia, non tutti i problemi sono risolti. Alcuni siti web come Google hanno cominciato a in modo proattivo a disabilitare il filtro XSS. Fino a quando il problema non viene risolto in casa Microsoft, a tutti gli utenti di Internet Explorer consiglio di utilizzare un browser alternativo.

via [techiebuzz]