Grave falla in I.e.

Messaggio

bitto · #1 Messaggio da **bitto** » 16/12/2008, 10:42

Falla grave in Internet Explorer, tutte le versioni vulnerabili

Il bug rivelato per errore mette a rischio tutti gli utenti del browser di Microsoft. Non è disponibile alcuna patch, anzi, non si sa se e quando ne sarà sviluppata una.

[ZEUS News - www.zeusnews.com - 15-12-2008]
Tutte le versioni di Internet Explorer vulnerabili

La vulnerabilità di Internet Explorer resa pubblica per errore da Knownsec è più grave del previsto. Inizialmente si pensava che affliggesse solo gli utenti di Windows Xp e Internet Explorer 7, invece le potenziali vittime sono molte di più.

Tutte le versioni del browser di Microsoft, infatti, sono vulnerabili sin dalla 5.01, mentre per quanto riguarda i sistemi operativi, devono preoccuparsi tutti coloro che usano le varie versioni da Windows Xp e Windows Server 2008.

In pratica, tutti gli utenti di Windows e Internet Explorer, in qualsiasi combinazione, devono attivarsi per proteggersi in autonomia nell'attesa della patch, la cui data di rilascio è ancora sconosciuta. La misura primaria e più ovvia è cambiare browser, mentre per chi non vuole lasciare il software di Microsoft qualche altra possibilità c'è.

Il colosso di Redmond, infatti, raccomanda di impostare su "alto" il livello di protezione per l'area "Internet" e di disabilitare tramite access control list il file Ole32db.dll.

Al momento, comunque, le segnalazioni di attacchi sono ancora limitate, sebbene non sia il caso di tenere la guardia abbassata.

Inoltre, gli utenti di Vista e Server 2003 (o 2008) sono parzialmente protetti: i primi possono avvantaggiarsi del Modo Protetto di Internet Explorer 7 e 8; i secondi, invece, sono aiutati dal fatto che il browser viene eseguito in uno speciale modo "ristretto" noto come Enhanced Security Configuration.

link all'articolo
http://www.zeusnews.com/index.php3?ar=stampa&cod=8924

apsa · #2 Messaggio da **apsa** » 16/12/2008, 16:20

Uso raramente Fornet Explorer, quasi sempre Mozilla Firefox.
Questo pare un motivo in più per relegare I.E. a "usi estremamente sporadici" e impostare MoFi come predefinito :faroah:

apsa · #3 Messaggio da **apsa** » 19/12/2008, 8:18

Internet Explorer: la patch è qui!

link: http://notebookitalia.it/internet-explo ... -4176.html

Microsoft, come promesso, rilascia la patch di emergenza per risolvere due bug rilevati nei giorni scorsi. E' consigliabile scaricare ed installare l'aggiornamento quanto prima, per evitare problemi di sicurezza.

Dopo l'ultimo aggiornamento mensile dei suoi sistemi operativi, Microsoft ha rilevato altri due bug di sicurezza, uno relativo a WordPad e l'altro a Internet Explorer. L'azienda di Redmond ha repentinamente rilasciato una patch di emergenza correttiva, che è consigliabile installare se non lo avete ancora fatto. Vi ricordiamo che sono toccate tutte le versioni di Windows con supporto tecnico, quali XP, Vista, Server 2003 e 2008, così come la gran parte delle release di Internet Explorer (IE 5.01 SP4, IE 6 SP1, IE 7 ed IE 8 beta 2).

Questo fix corregge le vulnerabilità evidenziate nei giorni scorsi, che permetteva l'esecuzione di codice arbitrario a distanza se un utente visualizzava una pagina web attravero il browser Internet Explorer. Gli utenti con privilegi di amministrazione, in realtà, sarebbero più esposti ai danni causati da questo bug. L'aggiornamento corregge la vulnerabilità, modificando il modo in cui Internet Explorer conferma i parametri di collegamento dei dati e gestisce l'errore all'origine del problema.

Per scaricare e installate questo correttivo per Internet Explorer, potete utilizzare Windows Update o questa pagina cliccando sul link della versione di Internet Explorer che corrisponde al vostro sistema operativo.

In effetti già ieri mattina mi sono stati scaricati gli update :geek:

Mr.Pik · #4 Messaggio da **Mr.Pik** » 19/12/2008, 9:06

Anche io uso pochissimo I.E. poichè uso Opera, comunque ho già scaricato la patch.