.

Microsoft ha annunciato martedì scorso, che sta correndo ai ripari per un nuovo baco presentatosi in Internet Explorer 8 riguardante il filtro XSS integrato che permetterebbe di lanciare attacchi di massa a siti Web.

L'azienda dichiara che aggiornerà il filtro I.E. XSS (cross-site scripting) entro giugno, per risolvere un baco di cui i ricercatori sono venuti a conoscenza durante la conferenza BlackHat Europe di Barcellona, svoltasi la scorsa settimana. I ricercatori hanno dimostrato come il problema riguardante il filtro XSS potrebbe essere usato per iniettare codice malevolo sui molti siti web tra cui Google, Microsoft Bing e Twitter.

"Niente di preoccupante, la patch di giugno farà parte dei normali aggiornamenti in programmazione", ha dichiarato un portavoce di Microsoft.

Si tratta nientemeno che del terzo tentativo di Microsoft di risolvere problemi di sicurezza con il filtro XSS in IE8.

"Il baco riguardante il filtro XSS divenuto pubblico durante la conferenza Blackhat di Barcellona era in realtà già stato da noi scoperto e affrontato nel gennaio scorso, ed è stato rilasciato un aggiornamento per la protezione di Internet Explorer (MS10-002)," è quanto afferma David Ross sul blog del Microsoft Security Response Center.

A questo è seguito l' aggiornamento critico in marzo 2010. (MS10-018)

L'aggiornamento previsto per giugno "affronterà uno scenario specifico di attacchi web, come descritto alla presentazione Blackhat UE," afferma Ross. "Nel caso specifico, riguardante la falla di Internet Explorer XSS Filter, i ricercatori hanno documentato alcuni scenari che sono generalmente applicabili a quasi tutti i browser web con incorporata tale tecnologia."