Democrazia della comunicazione > Privacy e controllo

IE e Google Desktop, attenti a quei due

Alcune modalità di gestione delle informazioni del browser Microsoft associate all'uso di Google Desktop potrebbero esporre gli utenti al rischio di vedersi sottratti dati sensibili
5 dicembre 2005
Punto Informatico
Fonte: http://punto-informatico.it/p.asp?i=56634&r=PI

Tel Aviv (Israele) - Internet Explorer, che esce da un periodo poco felice, è nuovamente finito sotto la lente degli Sherlock Holmes della sicurezza. Questa volta a destare preoccupazione è una modalità con cui Internet Explorer gestisce le informazioni relative al layout delle pagine Web, informazioni codificate con il noto formato standard Cascading Style Sheets (CSS).

Il ricercatore di sicurezza israeliano Matan Gillon ha spiegato in questo advisory che un sito web potrebbe sfruttare il problema per sottrarre ad un utente dati personali, come numeri di carta di credito e password. La falla diventa però seriamente pericolosa solo se nel PC dell'utente si trova installato anche Google Desktop v2, motore di ricerca personale che, benché molto giovane, conta già moltissimi utenti.

"Grazie al grave difetto di progettazione di IE, sono riuscito a dimostrare come sia possibile utilizzare Google Desktop per cercare segretamente tra i file di un utente", ha affermato Gillon, che nel proprio advisory riporta anche il link ad un exploit dimostrativo.

Il ricercatore sostiene infatti che un abile cracker potrebbe, attraverso un sito web, accedere alla chiave privata di un utente di Google Desktop e utilizzarla in congiunzione al baco di IE per impossessarsi di dati e documenti memorizzati sul PC della vittima: i contenuti a cui un aggressore può accedere sono quelli indicizzati dal ragno desktop di Google, e tra questi possono figurare anche le e-mail. A rischiare un attacco di questo tipo sono quegli utenti che utilizzano IE6 come browser predefinito di Google Desktop v2, ma Gillon sostiene che la vulnerabilità potrebbe interessare anche altre versioni di IE. Risultano invece immuni dal problema gli altri più importanti browser sulla piazza, come Firefox e Opera.

In attesa che Microsoft rilasci una patch, l'hacker israeliano suggerisce agli utenti a rischio di disattivare in IE l'esecuzione dei Javascript (opzione Esecuzione script attivo) o di utilizzare un altro browser.

Sebbene il bug sia contenuto in IE, Gillon non risparmia critiche al modello di sicurezza adottato da Google nel proprio tool di ricerca personale: modello per altro già messo in discussione da altri esperti fin dal rilascio di Google Desktop.

Dal canto suo, Microsoft conta di ridurre drasticamente i problemi di sicurezza legati ad IE con il rilascio dell'ormai imminente versione 7 del proprio browser che porterà con sé, fra le altre cose, una modalità di esecuzione con privilegi ridotti, un sistema antiphishing e una più robusta implementazione del protocollo SSL (Secure Socket Layer).

Proprio in questi giorni Google ha aggiunto al proprio servizio Gmail uno scanner antivirus che tenta di rimuovere gli allegati potenzialmente dannosi e, nel caso ciò non sia possibile, blocca il messaggio.

Parole chiave: controllo, privacy, sicurezza, google, microsoft
  • CyberCultura
    Quella scritta dopo l'url che odio

    Micro$oft Internet Explorer

    Come rimuovere la scritta Micro$oft Internet Explorer dopo l'url delle pagine visitate e vivere felici.
    10 febbraio 2004 - Giacomo Alessandroni

Articoli correlati

  • Uruguay: l'ossessione per la sicurezza contagia il Frente Amplio
    Latina
    Anche un terzo dell’elettorato di centro-sinistra favorevole alle perquisizioni volute dalle destre

    Uruguay: l'ossessione per la sicurezza contagia il Frente Amplio

    Promosso sul tema un referendum per il 27 ottobre, in contemporanea con le presidenziali che sanciranno chi guiderà il paese dopo i cinque anni di governo neoliberista di Lacalle Pou.
    23 settembre 2024 - David Lifodi
  • Cile: sicurezza all'insegna del bukelismo
    Latina
    La svolta securitaria in tema di sicurezza potrebbe ripercuotersi anche sui movimenti sociali

    Cile: sicurezza all'insegna del bukelismo

    A seguito dell’ondata di omicidi avvenuti nel mese di luglio nella Regione metropolitana di Santiago, il presidente Gabriel Boric pensa alla costruzione di un carcere di massima sicurezza per fermare la violenza della criminalità organizzata sul modello del suo omologo salvadoregno.
    8 settembre 2024 - David Lifodi
  • Gli Usa militarizzano l'Ecuador
    Latina
    Il Sofa – Status of Forces Agreement è un accordo militare capestro

    Gli Usa militarizzano l'Ecuador

    Approvato da Guillermo Lasso e poi ratificato dall’attuale presidente Daniel Noboa, l'accordo permetterà agli Stati Uniti di gestire la sicurezza sul territorio ecuadoriano trasformando il paese latinoamericano in una sorta di colonia
    10 giugno 2024 - David Lifodi
  • Combattere le minacce europee alla crittografia
    Diritto in rete
    Una panoramica dell'anno 2023

    Combattere le minacce europee alla crittografia

    L'EFF ha trascorso quest'anno a combattere duramente contro una proposta dell'UE che, se fosse diventata legge, sarebbe stata un disastro per la privacy online nell'UE e in tutto il mondo. La proposta avrebbe fatto pressione sui servizi online per abbandonare la crittografia end-to-end.
    30 dicembre 2023 - Electronic Frontier Foundation
    Traduzione a cura di PeaceLink
PeaceLink C.P. 2009 - 74100 Taranto (Italy) - CCP 13403746 - Sito realizzato con PhPeace 2.7.21 - Informativa sulla Privacy - Informativa sui cookies - Diritto di replica - Posta elettronica certificata (PEC)