In termini di quota di mercato, Internet Explorer rimane fra i migliori browser Web grazie al fatto di essere il default per gli utenti medi che non conoscono niente di meglio. Quelli invece inclini alla tecnologia fanno un uso frequente di alternative come Chrome e Firefox. Questo è stato un grosso problema nei giorni di IE 6, ma Microsoft ha migliorato la sua offerta con ogni nuova uscita.

Tuttavia nessun software è perfetto, e falle di sicurezza si trovano su base regolare. Questa volta sembra che il browser di Microsoft ne abbia una grande. Il difetto che è stato scoperto può essere utilizzato per attaccare utenti tramite attacchi di phishing e con inserimento di codice dannoso.

Il ricercatore sulla sicurezza Graham Cluley riporta: “Il bug, che funziona su Internet Explorer 11 in esecuzione in Windows 7 o Windows 8.1, è un cross-site scripting universale (XSS), e ignora ciò che è noto come la politica di stessa origine “.

La politica di stessa origine viene utilizzata per proteggere il browser da infiltrazioni di codice dannoso. Swati Khandelwal di The Hacker News lo descrive in questo modo – ” La politica di stessa origine impedisce di fatto ad un sito di accedere o di modificare le proprietà del browser, come i cookies, la posizione, la risposta, ecc, da qualsiasi altro sito, assicurando che nessuna terza parte possa iniettare un codice senza l’autorizzazione del proprietario del sito “.

Il difetto è stato scoperto da David Leo, che ha pubblicato i dettagli insieme a un proof-of-concept. Il difetto apparentemente riguarda solo Internet Explorer 11, ma, dato che la versione funziona sia su Windows 7 e Windows 8.x, lascia un sacco di persone potenzialmente vulnerabili.

Finora, non ci sono rapporti effettivi di ciò. Se si utilizza il browser di Microsoft quindi bisognerà prendere in considerazione di effettuare il passaggio ad un altro – fino a quando un fix non venga trovato.