Andreas Sandblad, un security researcher svedese, ha annunciato di aver scoperto una curiosa vulnerabilità su IE: l’esperto sostiene che premendo il pulsante "indietro", sotto particolari condizioni al contorno, è possibile per un ipotetico cracker l’esecuzione di script potenzialmente dannosi sulla macchina bersaglio.
La vulnerabilità si presenta quando una pagina web viene interrotta a causa di un errore; in questo caso la pressione del pulsante "indietro" comporterebbe, secondo Sandblad, l’esecuzione della pagina nella history con gli stessi diritti dell’ultima pagina caricata (la segnalazione di errore locale). Sfruttando questo anomalo comportamento, un cracker, potrebbe inserire uno script malizioso che, superando le impostazioni di sicurezza, potrebbe provocare gravi danni.
Fonti www.programmazione.it