Internet Explorer, problemini da megapatch

La recente megapatch di IE potrebbe creare problemini di instabilitÓ al browserone, mentre VB.NET deve fare i conti col suo primo bachetto

Redmond (USA) - A pochi giorni dal rilascio della megapatch di Internet Explorer, alcuni utenti hanno lamentato il crash del proprio browser nel visitare alcune pagine Web che, in precedenza, non avevano mai dato nessun problema.

Microsoft ha confermato l'esistenza del problema considerandolo per˛ normale conseguenza dell'eliminazione da IE di alcune vulnerabilitÓ di sicurezza legate alla direttiva "execScript" di VBScript.

"Il problema non pone nessun rischio per la sicurezza. Il problema riguarda la stabilitÓ. La normale operativitÓ pu˛ essere ristabilita riavviando IE", ha scritto Microsoft in un comunicato di venerdý. "Microsoft Product Support Services sta lavorando con i propri clienti per implementare una soluzione al problema".
Il big di Redmond dovrebbe rilasciare a breve una patch ed un documento rivolto agli amministratori di siti Web in cui verrÓ descritto il modo per modificare il codice ASP contenente la direttiva incriminata.

Le segnalazioni pervenute da vari utenti sembrano indicare che fra i servizi on-line interessati dal problema "post-patch" vi siano diversi strumenti di gestione e amministrazione remoti via Web, fra cui quelli di HP (JetAdmin) e DoubleClick.

Questo non Ŕ l'unico problema che Microsoft si Ŕ ritrovata a fronteggiare questo fine settimana. Il secondo riguarda la scoperta, in un tool che avrebbe dovuto incrementare la sicurezza del compilatore Visual C++.NET integrato nel giovanissimo Visual Studio.NET, di un bug che inficerebbe la sicurezza del codice generato con questo strumento.

La falla, scoperta dalla firma di sicurezza Cigital e presente anche nella versione 7 del compilatore C++ di Microsoft, potrebbe indurre gli sviluppatori a scrivere programmi vulnerabili ai temuti attacchi di tipo buffer overflow.

Update: Microsoft ha pubblicato una lettera in cui sostiene l'infondatezza dell'annuncio di Cigital. E' possibile leggerla qui
TAG: sicurezza
17 Commenti alla Notizia Internet Explorer, problemini da megapatch
Ordina
  • basta raga
    ormai è un bollettino di guerra
    credetemi ormai linuz è semplice non costa niente
    e da pochissimi problemi....
    sapete spiegarmi cos'è sto masochismo?????
    non+autenticato
  • Si legge:

    "...Microsoft ha confermato l'esistenza del problema considerandolo però normale...Il problema non pone nessun rischio per la sicurezza. Il problema riguarda la stabilità. La normale operatività può essere ristabilita riavviando IE",

    Cioe la stabilità NON conta nulla???? Ma quando la finiremo di dover riavviare continuamente IE per ogni sito appena appena pesante e lievemente NON conforme a Microsoft??? MA CA##O!!!
    non+autenticato
  • invece di lamentarti, cambia browser... ce ci vuole????

    opera, netscape, mozilla... che ne so... oppure installati linux

    bau
    non+autenticato
  • Ah, perchè, quelli non crashano?
    Ma sta' zitto!
    non+autenticato


  • - Scritto da: gr

    > Ah, perchè, quelli non crashano?
    > Ma sta' zitto!

    Mozilla 0.9.8. Provalo, poi ripassa di qui.
    non+autenticato
  • - Scritto da: Giambo

    > Mozilla 0.9.8. Provalo, poi ripassa di qui.

    non crasha ma non fa vedere pagine che con opera e ie si vedono ma e' free e comunque io uso lynx dalla console prova quello
    non+autenticato


  • - Scritto da: Linucs
    > - Scritto da: Giambo
    >
    > > Mozilla 0.9.8. Provalo, poi ripassa di
    > qui.
    >
    > non crasha ma non fa vedere pagine che con
    > opera e ie si vedono ma e' free e comunque
    > io uso lynx dalla console prova quello
    effettivamente e' ottimo, specialmente per i siti
    porno
    non+autenticato


  • - Scritto da: xxx
    >
    >
    > - Scritto da: Linucs
    > > - Scritto da: Giambo
    > >
    > > > Mozilla 0.9.8. Provalo, poi ripassa di
    > > qui.
    > >
    > > non crasha ma non fa vedere pagine che con
    > > opera e ie si vedono ma e' free e comunque
    > > io uso lynx dalla console prova quello
    > effettivamente e' ottimo, specialmente per i
    > siti
    > porno


    prova un po' a vedere se questo si comporta meglio

    http://www2u.biglobe.ne.jp/~hsaka/w3m/mapion.png

    si'.. sta girando in un terminale
    non+autenticato


  • - Scritto da: gr
    > Ah, perchè, quelli non crashano?
    > Ma sta' zitto!


    No no, crashano, ovvio.
    Opera, però fa' una cosa interessante: quando crasha, ti permette di riavviare e ritrovarti esattamente le pagine che stavi visitando e di riprendere i download esattamente da dove li avevi lasciati. Chi te lo fa fare di usare IE?
    non+autenticato
  • per lo meno se crashano, crashano solo loro, non una parte integrante sel sistema operativo, con win98 mi succedeva che mi toccava riavviare...

    bau
    non+autenticato


  • - Scritto da: gr
    > Ah, perchè, quelli non crashano?
    > Ma sta' zitto!

    Mozilla 0.9.8 + Slackware... io non ho mai visto questo browser (della serie 0.9.x) crashare. Ovviamente e' liberissimo di farlo ma fortunatamente e' certo che non si porta il sistema operativo dietro... con tutti i plug-in installati riesco a vedere benissimo *TUTTI* i siti web (almeno quelli che frequento)... se usi Galeon (si appoggia su Mozilla) hai anche l'occasione di riprendere la navigazione da dove e' crashato il browser... forse lo fa anche Mozilla pero' non posso confermare perche'... a me non e' mai andato in crash!!!
    I.E 6.0+ WindowsME = reboot
    non+autenticato
  • - Scritto da: allen_I
    >
    > I.E 6.0+ WindowsME = reboot

    Si ma non e' colpa di IE qui, e' ME che, anche se era impresa assai ardua, e' riuscito a peggiorare i vecchi Kernel 9x.

    In ofc non c'e' un client ME (dico nessuno) che non dia dei problemi. Certo non pretendo di fare statistica, ma e' cmq inquietante.

    non+autenticato
  • il prob di C++ menzionato è una bufala: anche securityfocus _non_ lo definisce un bug o un buco di sicurezza, ma _solo_ una potenziale debolezza architetturale (e infatti non fornisce un exploit)
    In ogni caso, il sottotitolo è sbagliato, perchè VB.NET non c'entra nulla, e in assoluto .net in toto è estraneo alla faccenda, che si riferisce a codice "unmanaged".
    non+autenticato


  • - Scritto da: precisino
    > il prob di C++ menzionato è una bufala:
    > anche securityfocus _non_ lo definisce un
    > bug o un buco di sicurezza, ma _solo_ una
    > potenziale debolezza architetturale (e
    > infatti non fornisce un exploit)

    IMHO, e' pericoloso lo stesso: Uno strumento che ti "promette" di eliminare i Buffer Overflows e poi non lo fa' e' come un Airbag disabilitato ...
    E non dimentichiamo la figuraccia che ha rimediato il portavoce della Microsoft su securityfocus, cercando di difendersi >Sorride

    non+autenticato