Falla grave in Internet Explorer, tutte le versioni vulnerabili
Il bug rivelato per errore mette a rischio tutti gli utenti del browser di Microsoft. Non è disponibile alcuna patch, anzi, non si sa se e quando ne sarà sviluppata una.
[ZEUS News - www.zeusnews.com - 15-12-2008]
Tutte le versioni di Internet Explorer vulnerabili
La vulnerabilità di Internet Explorer resa pubblica per errore da Knownsec è più grave del previsto. Inizialmente si pensava che affliggesse solo gli utenti di Windows Xp e Internet Explorer 7, invece le potenziali vittime sono molte di più.
Tutte le versioni del browser di Microsoft, infatti, sono vulnerabili sin dalla 5.01, mentre per quanto riguarda i sistemi operativi, devono preoccuparsi tutti coloro che usano le varie versioni da Windows Xp e Windows Server 2008.
In pratica, tutti gli utenti di Windows e Internet Explorer, in qualsiasi combinazione, devono attivarsi per proteggersi in autonomia nell'attesa della patch, la cui data di rilascio è ancora sconosciuta. La misura primaria e più ovvia è cambiare browser, mentre per chi non vuole lasciare il software di Microsoft qualche altra possibilità c'è.
Il colosso di Redmond, infatti, raccomanda di impostare su "alto" il livello di protezione per l'area "Internet" e di disabilitare tramite access control list il file Ole32db.dll.
Al momento, comunque, le segnalazioni di attacchi sono ancora limitate, sebbene non sia il caso di tenere la guardia abbassata.
Inoltre, gli utenti di Vista e Server 2003 (o 2008) sono parzialmente protetti: i primi possono avvantaggiarsi del Modo Protetto di Internet Explorer 7 e 8; i secondi, invece, sono aiutati dal fatto che il browser viene eseguito in uno speciale modo "ristretto" noto come Enhanced Security Configuration.
link all'articolo
http://www.zeusnews.com/index.php3?ar=stampa&cod=8924
Grave falla in I.e.
Moderatore: Moderatore
Grave falla in I.e.
Del maiale non si butta via nulla...
Della maiala si tiene solo il numero del cellulare!
Della maiala si tiene solo il numero del cellulare!
Internet Explorer: la patch è qui!
link: http://notebookitalia.it/internet-explo ... -4176.html
link: http://notebookitalia.it/internet-explo ... -4176.html
In effetti già ieri mattina mi sono stati scaricati gli update :geek:Microsoft, come promesso, rilascia la patch di emergenza per risolvere due bug rilevati nei giorni scorsi. E' consigliabile scaricare ed installare l'aggiornamento quanto prima, per evitare problemi di sicurezza.
Dopo l'ultimo aggiornamento mensile dei suoi sistemi operativi, Microsoft ha rilevato altri due bug di sicurezza, uno relativo a WordPad e l'altro a Internet Explorer. L'azienda di Redmond ha repentinamente rilasciato una patch di emergenza correttiva, che è consigliabile installare se non lo avete ancora fatto. Vi ricordiamo che sono toccate tutte le versioni di Windows con supporto tecnico, quali XP, Vista, Server 2003 e 2008, così come la gran parte delle release di Internet Explorer (IE 5.01 SP4, IE 6 SP1, IE 7 ed IE 8 beta 2).
Questo fix corregge le vulnerabilità evidenziate nei giorni scorsi, che permetteva l'esecuzione di codice arbitrario a distanza se un utente visualizzava una pagina web attravero il browser Internet Explorer. Gli utenti con privilegi di amministrazione, in realtà, sarebbero più esposti ai danni causati da questo bug. L'aggiornamento corregge la vulnerabilità, modificando il modo in cui Internet Explorer conferma i parametri di collegamento dei dati e gestisce l'errore all'origine del problema.
Per scaricare e installate questo correttivo per Internet Explorer, potete utilizzare Windows Update o questa pagina cliccando sul link della versione di Internet Explorer che corrisponde al vostro sistema operativo.
A scuola andavo sempre benissimo.
Era al ritorno che spesso mi perdevo.
Andrea
Era al ritorno che spesso mi perdevo.
Andrea