E’ stata messa in luce una recente vulnerabilità nella sicurezza di Internet Explorer 6, 7 e addirittura 8. Questa vulnerabilità può essere sfruttata per registrare tutto ciò che un user digita sul pc, una sorta di keylogger, mentre compila i diversi campi presenti in un modulo di una pagina.

In pratica un sito internet appositamente creato può lanciare alcuni Javascript che registrano tutto ciò che l’user digita successivamente, incluso il testo inserito nei vari campi, e quindi anche username e password.

Al momento l’unico modo per rimediare a questa vulnerabilità è di disabilitare Javascript o permettere di aprire solo siti di cui vi fidate.

Potete testare la vulnerabilità del vostro Internet Explorer in questa pagina.