Il browser di casa Microsoft ha recentemente rivelato due falle particolarmente pericolose.

La prima, scoperta dal gruppo Ph4nt0m Security Team riguarda la versione 6 di Internet Explorer e parte da una pagina html creata appositamente la quale, se caricata da un browser vulnerabile, può eseguire un codice Javascript in grado di andare a leggere i cookie del computer. Fra essi si possono trovare anche le credenziali di accesso ai vari siti, che vengono poi utilizzate dall’attaccante per rubare l’identità dell’utente.La seconda colpisce invece la versione 7: sarebbe possibile, inserendo del codice sotto forma di oggetto anzichè di stringa, utilizzare frame di siti leggittimi e innocui per eseguire invece del codice dannoso.

Il primo problema può essere corretto aggiornando Explorer dalla versione 6 alla 7. Per il secondo bug invece, non è stata ancora distribuita una patch correttiva, e per questo l’unico rimedio attualmente praticabile consiste nel non cliccare su collegamenti non del tutto sicuri, in attesa dell’arrivo della correzione o utilizzare un browser alternativo come Firefox o Opera.