Alcuni esperti in sicurezza hanno scoperto che i filtri anti-XSS introdotti da Microsoft in Internet Explorer 8 possono essere ritorti contro gli utenti ed essere usati per sferrare gli stessi attacchi da cui dovrebbero proteggere. La ricerca è stata presentata durante il Black Hat Europe che si è tenuto a Barcellona dai ricercatori David Lindsay ed Eduardo Vela Nava.
Senza scendere nei dettagli, i filtri di Internet Explorer 8 tengono sotto controllo le richieste inviate da un server e quando ritengono di aver individuato degli indizi di un possibile cross-site scripting alterano le risposte in modo da vanificare l’attacco.
Secondo il paper presentato, è possibile effettuare delle richieste che generino dei falsi positivi nei filtri di protezione di IE8. I falsi positivi possono essere costruiti ad hoc per spingere il browser a disattivare alcune parti di un sito (lato client, ovviamente). In alcuni casi può essere anche possibile forzare IE8 a spegnere del codice JavaScript che era invece messo a protezione del sito per evitare attacchi XSS, col risultato di rendere vulnerabili dei sistemi che non lo erano.
Più facile a dirsi che farsi, anche perché Microsoft è stata avvisata per tempo (i ricercatori avevano contattato Redmond a inizio anno) e ha già provveduto a correggere il problema nel suo browser. Un motivo in più tenere i propri sistemi sempre ben aggiornati.