Bachi e bachetti per ISA Server e Firefox

Microsoft ha rilasciato un solo bollettino di sicurezza novembrino riguardante una falla di ISA e Proxy Server. Bachetti anche per tutte le versioni 0.x di Firefox: motivo in più per passare di corsa alla neonata relase 1.0

Roma - Questo mese il consueto appuntamento mensile con gli advisory di sicurezza di Microsoft ha visto la pubblicazione di un solo bollettino, l'MS04-039, relativo ad una vulnerabilità scoperta di recente in Microsoft Internet Security and Acceleration Server 2000 (ISA Server) e Microsoft Proxy Server 2.0: il primo è un server di caching Web e un firewall di livello aziendale, mentre il secondo svolge la funzione di gateway Internet per i computer collegati in rete.

L'aggiornamento risolve un problema di sicurezza che potrebbe essere sfruttato da un cracker per "indurre un utente - ha spiegato Microsoft nel suo ultimo bollettino - a credere di accedere a contenuti Internet attendibili, mentre in realtà si tratta di contenuti dannosi, ad esempio un sito Web malevolo". La debolezza fa sì che l'aggressore possa introdurre i falsi contenuti direttamente all'interno della cache gestita dai server vulnerabili di Microsoft: in questo modo una pagina Web malevola può essere visualizzata, ad esempio, al posto di un sito Web legittimo e magari ritenuto affidabile. La cache Web, come noto, contribuisce a migliorare le prestazioni della rete memorizzando copie locali dei contenuti Web richiesti più di frequente.

Per sapere se sul proprio sistema gira uno dei prodotti vulnerabili, Microsoft ha messo a disposizione dei propri utenti questo link.
In questa tornata di bollettini Microsoft non ha fatto in tempo a rilasciare una patch per la seria vulnerabilità di sicurezza di Internet Explorer relativa al tag IFRAME. A tal proposito il big di Redmond ha fortemente criticato la scelta dello scopritore della falla di divulgare i dettagli del bug senza attendere la disponibilità della relativa correzione. La situazione è particolarmente delicata visto che, negli scorsi giorni, ha già fatto capolino nelle mailbox di alcuni utenti il primo worm capace di sfruttare la nuova vulnerabilità. A questo punto è presumibile che Microsoft decida di rilasciare l'aggiornamento non appena pronto, senza dunque attendere il secondo martedì di dicembre.

Ieri Secunia ha riportato, in questo advisory, una serie di vulnerabilità che interessano tutte le versioni 0.x di Firefox. I bug, classificati con un livello di pericolosità moderato, possono consentire ad un aggressore di lanciare attacchi di denial of service, rubare password da Windows attraverso le condivisioni di rete e mascherare la vera estensione di un file da scaricare. La soluzione suggerita dalla società di sicurezza è quella di installare il nuovo Firefox 1.0.
57 Commenti alla Notizia Bachi e bachetti per ISA Server e Firefox
Ordina
  • ho disinstallato la 0.9 istallato la 1.0 poi quando clicco sull' icona si apre una finestra di errore con scritto allowspopup una roba del genere e non va nulla
    non+autenticato

  • - Scritto da: Anonimo
    > fa rima!A bocca aperta

    Quale parte di:
    "La soluzione suggerita dalla società di sicurezza è quella di installare il nuovo Firefox 1.0."
    NON hai capito? La versione appena uscita NON è vulnerabile!

    Saluti...
    .................Enrico Fan Linux
    non+autenticato
  • appena nato??? non mi dire che hai sentito parlare di firefox soltanto adesso perche' e' uscita la 1.0!
    E cmq non esiste software privo di bachi, un buon supporto da parte del produttore e' qll di tapparli in fretta, non ogni tot come fanno altri ...

    jman
    non+autenticato
  • Come dice il mio prof. di informatica, ogni buon software ha almeno un errore ed un istruzione inutile!:)
    non+autenticato
  • Rivendico quello detto dal lettore che prima di me ha scritto...

    Siete troppo di parte ... se per ie son bachi bachi siano anche per mozzilla!! porca miseria senno fate la figura dei poco seri!

  • - Scritto da: QwErTy78
    > Rivendico quello detto dal lettore che prima
    > di me ha scritto...
    >
    > Siete troppo di parte ... se per ie son
    > bachi bachi siano anche per mozzilla!! porca
    > miseria senno fate la figura dei poco seri!

    NEWS - Le versioni 0.x erano delle betaOcchiolino


  • - Scritto da: TrollSpammer
    >
    > - Scritto da: QwErTy78
    > > Rivendico quello detto dal lettore che
    > prima
    > > di me ha scritto...
    > >
    > > Siete troppo di parte ... se per ie son
    > > bachi bachi siano anche per mozzilla!!
    > porca
    > > miseria senno fate la figura dei poco
    > seri!
    >
    > NEWS - Le versioni 0.x erano delle betaOcchiolino

    Se le beta di Firefox erano così tanto meglio di IE5&6 non beta....
    non+autenticato

  • - Scritto da: QwErTy78
    > Rivendico quello detto dal lettore che prima
    > di me ha scritto...
    >
    > Siete troppo di parte ... se per ie son
    > bachi bachi siano anche per mozzilla!! porca
    > miseria senno fate la figura dei poco seri!

    benvenuto nel centro sociale PI
    non+autenticato

  • - Scritto da: QwErTy78
    > Rivendico quello detto dal lettore che prima
    > di me ha scritto...
    >
    > Siete troppo di parte ... se per ie son
    > bachi bachi siano anche per mozzilla!! porca
    > miseria senno fate la figura dei poco seri!

    Senti, inutile discutere con quelli come te. diamoci appuntamento e poi risolviamo di persona... dimmi dove e quando. E' finita l'ora delle discussioni, passiamo alle spranghe.

    Non scherzo, ieri ho chiesto a uno: "che browser usi?", non ha fatto in tempo a dire Explorer che già aveva il cranio mezzo aperto. Occhio quando passeggi per la strada o vai alla messa. dentro al confessionale potremmo esserci noi.
    non+autenticato
  • - Scritto da: QwErTy78
    > Rivendico quello detto dal lettore che prima
    > di me ha scritto...

    Quand'è che rivendichi anche una visita dallo psicologo?

    Il "baco scoperto" è della versione vecchia... ed è gia' stato corretto.

    Bye
    non+autenticato
  • Scusate, ma perchè quando si parla delle falle di IE (senz'altro più numerose, non si discute) si indicano come delle gravi falle se non addirittura voragini, e qui invece di bachetti? Se qualcuno sfruttando queste falle può, come scritto nell'articolo, rubare una password non mi pare cosa da poco. Ad ogni modo è da lodare la velocità con cui vengono corrette una volta scoperte.
    non+autenticato

  • - Scritto da: Anonimo
    > Scusate, ma perchè quando si parla
    > delle falle di IE (senz'altro più
    > numerose, non si discute) si indicano come
    > delle gravi falle se non addirittura
    > voragini, e qui invece di bachetti? Se
    > qualcuno sfruttando queste falle può,
    > come scritto nell'articolo, rubare una
    > password non mi pare cosa da poco. Ad ogni
    > modo è da lodare la velocità
    > con cui vengono corrette una volta scoperte.

    Forse perchè:
    - devi conoscere il nome esatto (compreso il percorso) del file contenente le password da scaricare ed i prodotti mozilla generano un percorso semi-causale per mettere queste informazioni appunto per evitare che ti possano "rubare" o sovra-scrivere file;
    - è già stato corretto.

    Saluti...
    ...................Enrico Fan Linux
    non+autenticato

  • - Scritto da: Anonimo
    > Scusate, ma perchè quando si parla
    > delle falle di IE (senz'altro più
    > numerose, non si discute) si indicano come
    > delle gravi falle se non addirittura
    > voragini, e qui invece di bachetti? Se
    > qualcuno sfruttando queste falle può,
    > come scritto nell'articolo, rubare una
    > password non mi pare cosa da poco. Ad ogni
    > modo è da lodare la velocità
    > con cui vengono corrette una volta scoperte.

    semplicemente perchè PI non vuole fare arrabbiare il 99% dei suoi lettori, ovvero tutta la comunità "open source gratis" italiana

    potete pure prendermi per un troll, ma questa è una santa verità che trovi in tutti i quotidiani esplicitamente di sinitra
    non+autenticato

  • - Scritto da: Anonimo

    > potete pure prendermi per un troll, ma
    > questa è una santa verità che
    > trovi in tutti i quotidiani esplicitamente
    > di sinitra

    Che la verità si trovi in tutti i quotidiani esplicitamente di sinistra mi pare appurato.
    In quanto a te... prima di parlare guardati allo specchio.
    non+autenticato
  • che storia è questa?!!?

    io sono di destra e amo l'opensource

    sbaglio in qualche cosa?
    bisogna sfatare il mito:

    opensource=sinistra

    lo ha detto a malincuore anche R.Stallman

    lui è di sinistra, ma quelli che portano avanti l'opensource nel mondo sono per la maggior parte di destra.
    Se lo dice lui... ci credo

    MaX
    non+autenticato
  • Perchè vi ostinate a chiamarlo panda, se quella è una volpe???

    fox dovrebbe significare volpe e il logo lo dimostra chissà perchè lo chiamate panda?
    non+autenticato
  • vatti a leggere le faq di firefox e scopri che si tratta di un panda, il panda rosso cinese.

    Facile dire fox=volpe
    Così come dire firefox=pandaOcchiolino
    non+autenticato

  • - Scritto da: Anonimo
    > Perchè vi ostinate a chiamarlo panda,
    > se quella è una volpe???
    >
    > fox dovrebbe significare volpe e il logo lo
    > dimostra chissà perchè lo
    > chiamate panda?

    e` vero: FOX = VOLPE
    ma: FIREFOX = PANDA MINORE o PANDA ROSSO... Sorride
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Perchè vi ostinate a chiamarlo
    > panda,
    > > se quella è una volpe???
    > >
    > > fox dovrebbe significare volpe e il
    > logo lo
    > > dimostra chissà perchè lo
    > > chiamate panda?
    >
    > e` vero: FOX = VOLPE
    > ma: FIREFOX = PANDA MINORE o PANDA ROSSO...
    >Sorride

    ok, si ma il logo è una volpa e c'entra ben poco con il panda
    rosso

    mah, misteri linari!
    non+autenticato
  • > ok, si ma il logo è una volpa e c'entra ben poco con il panda
    > rosso

    Uff. Ma lo hai visto il panda rosso?
    Hai visto il logo? Se quello per te è una volpe ...

    > mah, misteri linari!

    E che c'entra linux con la scelta del logo di Firefox?
    Ma dai, non farti le seghe mentali!
    ;)


  • - Scritto da: teddybear

    > Uff. Ma lo hai visto il panda rosso?
    > Hai visto il logo? Se quello per te è
    > una volpe ...
    >

    Si, diciamo pure che lo era pure per te fino a meno di un mese fa. Prima di un paio di notizie fa non ho mai sentito nessuno chiamare firefox il panda rosso. Ora tutti i linari (e non) a rompere le scatole con questo panda rosso.

    Per me, che ho seguito tutta la sfilza di cambiamenti di nome, anche pornografici (firebird: l'uccello di fuoco. Più che altro pensavo all'uccello in fiamme, quella volta), rimane e continuerà a rimanere firefox: la volpe di fuoco, come il mitico film. Alla faccia di tutti quelli che romperanno dicendo che è un panda rosso.

    Secondo me nemmeno gli sviluppatori sapevano che firefox fosse il nome di una bestia insulsa come il panda rosso. Basta seguire l'evoluzione dei nomi: prima mozilla, lucertolone che sputa fuoco, poi dalle ceneri di mozilla nasce la fenice, tipico uccello legato al fuoco, poi per problemi di nome lo chiamano uccello di fuoco, poi di nuovo si accorgono che un database free si chiama con lo stesso nome, quindi pensano "ehi, questa volta facciamo i furbi e cambiamo nome prima di avere problemi con il nome. Siamo proprio delle volpi. Ehi, un attimo, che nome geniale, volpe di fuoco. D'oh!". Poi arriva il nerd del wwf a rompere le scatole, e viene fuori questa storia del panda rosso.
    Io mi sono rotto: voi chiamatelo come volete, per me è una volpe:D
    non+autenticato


  • > Si, diciamo pure che lo era pure per te fino
    > a meno di un mese fa. Prima di un paio di
    > notizie fa non ho mai sentito nessuno
    > chiamare firefox il panda rosso. Ora tutti i
    > linari (e non) a rompere le scatole con
    > questo panda rosso.

    il dramma di voi utonti e' che vi fissate con le ca22ate


    Fan Linux
    non+autenticato

  • - Scritto da: Anonimo

    > il dramma di voi utonti e' che vi fissate
    > con le ca22ate
    >
    >   
    > Fan Linux

    Quello di voi linari invece è che non avete un minimo di senso dello humor:D
    non+autenticato

  • > ok, si ma il logo è una volpa

    una volpe? sicuro?
    guarda che bel musino non ti ricorda qualcosa?
    http://images.google.it/images?q=red%20panda&num=2...
    non+autenticato
  • > fox dovrebbe significare volpe e il logo lo
    > dimostra chissà perchè lo
    > chiamate panda?

    ad onor di cronaca c'e' anche una flying fox...
    che non e' una volpe volante
    ma un pipistrello rossiccio Occhiolino

  • - Scritto da: Anonimo
    > Perchè vi ostinate a chiamarlo panda,
    > se quella è una volpe???

    perchè non è una volpe Sorride

    http://pantransit.reptiles.org/images/1998-09-27/r...

    anche se io preferisco la versione incazzata:

    http://piercedotzler.com/mozilla/NZ-RedPanda-1.jpg

    Terra2
    2332
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)