Internet Explorer, nuova patch in vista

Un esperto di sicurezza ha segnalato l'esistenza in Internet Explorer 6, inclusa la versione distribuita insieme al Service Pack 2 per XP, di una falla che potrebbe mettere a rischio gli utenti. Microsoft indaga

Mission Viejo (USA) - A ridosso delle bollenti patch agostane, Microsoft si Ŕ detta impegnata ad investigare su di una nuova e potenzialmente grave vulnerabilitÓ di Internet Explorer 6 che sembra affliggere anche Windows XP con il Service Pack 2.

L'esperto di sicurezza americano che ha scoperto la falla, Tom Ferris, sostiene che il problema pu˛ consentire ad un aggressore di eseguire del codice da remoto e prendere il pieno controllo di un sistema: "Tutto ci˛ - ha detto l'esperto - inducendo semplicemente l'utente a visitare un sito web malevolo". La breccia potrebbe anche essere utilizzata da eventuali worm per intrufolarsi sui PC meno protetti.

Ferris, che ha segnalato il bug a Microsoft lo scorso 14 agosto, ha detto che fornirÓ maggiori dettagli sul problema dopo che il big di Redmond avrÓ rilasciato una patch. Per il momento si Ŕ limitato a pubblicare, sul proprio sito, uno screenshot della schermata di errore generata da IE.
Un portavoce di Microsoft ha confermato che l'azienda sta verificando l'entitÓ della falla, affermando che per il momento "non vi sono attacchi che la sfruttino". Il colosso potrebbe rilasciare una patch in occasione della pubblicazione dei bollettini di sicurezza di settembre.

Ferris Ŕ la stessa persona che lo scorso maggio ha scoperto la vulnerabilitÓ nel servizio Remote Desktop di Windows, che Microsoft ha corretto poche settimane fa.
TAG: browser
106 Commenti alla Notizia Internet Explorer, nuova patch in vista
Ordina
  • ma credevo che il Windows vista fosse solo in Beta 1. E gia c'e la patch per IE? HAHAHAHAHAH
    non+autenticato
  • Non se ne può più... ormai mi vengono le convulsioni solo a pensare di aprire la pagina di windows update, con tutti 'sti buchi a IE...
    non+autenticato

  • - Scritto da: Anonimo
    > Non se ne può più... ormai mi vengono le
    > convulsioni solo a pensare di aprire la pagina di
    > windows update, con tutti 'sti buchi a IE...

    già infatti la Microsoft dal suo sito sfrutta le vulnerabilità del suo browser. Ma per piacere....
    non+autenticato
  • La vulnerabilità è stata segnalata a Microsoft il 14 agosto da quel ricercatore e verrà corretta da Microsoft il 13 settembre. Quindi non c'è nulla da preoccuparsi, anche perchè i dettagli non sono stati pubblicati e quindi nessuno al di fuori di quel ricercatore e di Microsoft sa dove è la falla.
    non+autenticato
  • - Scritto da: Anonimo
    > La vulnerabilità è stata segnalata a Microsoft il
    > 14 agosto da quel ricercatore e verrà corretta da
    > Microsoft il 13 settembre. Quindi non c'è nulla
    > da preoccuparsi, anche perchè i dettagli non sono
    > stati pubblicati e quindi nessuno al di fuori di
    > quel ricercatore e di Microsoft sa dove è la
    > falla.

    Questo non vuol dire che qualche malintenzionato non possa scoprirla prima della correzione e creare exploit.
    Attendo con ansia il 13 settembre.

  • - Scritto da: francescor82
    > Questo non vuol dire che qualche malintenzionato
    > non possa scoprirla prima della correzione e
    > creare exploit.

    dovrebbe controllare tutti i file di windows o di IE per scoprirla, non credo che sia umanamente possibile che qualcuno riesca a trovarla e a creare un exploit entro il 13 settembre.



    non+autenticato
  • > dovrebbe controllare tutti i file di windows o di
    > IE per scoprirla, non credo che sia umanamente
    > possibile che qualcuno riesca a trovarla e a
    > creare un exploit entro il 13 settembre.

    Scusami ma il ricercatore in questione in quanto tempo l'ha scoperta? E come ha fatto?
    E se ce l'ha fatta lui, credi che al mondo non esistano altre persone in grado di farlo?

  • - Scritto da: francescor82
    > Scusami ma il ricercatore in questione in quanto
    > tempo l'ha scoperta? E come ha fatto?
    > E se ce l'ha fatta lui, credi che al mondo non
    > esistano altre persone in grado di farlo?

    tutto è possibile, ma allora perchè solo lui l'ha scoperta? e perchè solo ora l'ha scoperta? anche questa è una domanda lecità.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: francescor82
    > > Scusami ma il ricercatore in questione in quanto
    > > tempo l'ha scoperta? E come ha fatto?
    > > E se ce l'ha fatta lui, credi che al mondo non
    > > esistano altre persone in grado di farlo?
    >
    > tutto è possibile, ma allora perchè solo lui l'ha
    > scoperta? e perchè solo ora l'ha scoperta? anche
    > questa è una domanda lecità.
    Chi dice che l'ha scoperta solo lui?
    Un malintenzionato non ha interesse a diffondere certe notizie, ma a sfruttarle.
    non+autenticato

  • - Scritto da: Anonimo
    > Chi dice che l'ha scoperta solo lui?
    > Un malintenzionato non ha interesse a diffondere
    > certe notizie, ma a sfruttarle.

    sai almeno che per sfruttarla occore anche andare su un sito web che sia a conoscienza anche lui della falla di IE? Dubito che un hacker che abbia scoperto quella falla abbia siti importanti e trusted. Al massimo se l'ha scoperta sarà solo nel suo sito di hacking che solo lui visita.
    non+autenticato
  • > sai almeno che per sfruttarla occore anche andare
    > su un sito web che sia a conoscienza anche lui
    > della falla di IE? Dubito che un hacker che abbia
    > scoperto quella falla abbia siti importanti e
    > trusted. Al massimo se l'ha scoperta sarà solo
    > nel suo sito di hacking che solo lui visita.

    E chi te l'ha detto? Ovviamente dipende dal tipo di falla, però esistono tanti modi per "portare" la gente su un sito.

    Ma poi cosa vuoi dire con "su un sito web che sia a conoscienza anche lui della falla di IE"? Un sito web difficilmente conosce qualcosa, non è una persona. Sorride

  • - Scritto da: francescor82
    > Ma poi cosa vuoi dire con "su un sito web che sia
    > a conoscienza anche lui della falla di IE"? Un
    > sito web difficilmente conosce qualcosa, non è
    > una persona. Sorride

    mi spiego meglio: se vuoi sfruttare una vulnerabilità di un browser devi ovviamente creare una pagina web maligna che metta in atto quella vulnerabilità e dubito che un sito famoso e affidabile possa mettere in atto ciò visto che sarebbe poi perseguibile penalmente.
    non+autenticato

  • > mi spiego meglio: se vuoi sfruttare una
    > vulnerabilità di un browser devi ovviamente
    > creare una pagina web maligna che metta in atto
    > quella vulnerabilità e dubito che un sito famoso
    > e affidabile possa mettere in atto ciò visto che
    > sarebbe poi perseguibile penalmente.


    beata ignoranza fosse così come dici tu allora si potrebbe anche non patchare più il formaggio...


    come dici? è già quasi così? ah beh....
    non+autenticato


  • - Scritto da: Anonimo
    >
    > - Scritto da: francescor82
    > > Ma poi cosa vuoi dire con "su un sito web che
    > sia
    > > a conoscienza anche lui della falla di IE"? Un
    > > sito web difficilmente conosce qualcosa, non è
    > > una persona. Sorride
    >
    > mi spiego meglio: se vuoi sfruttare una
    > vulnerabilità di un browser devi ovviamente
    > creare una pagina web maligna che metta in atto
    > quella vulnerabilità e dubito che un sito famoso
    > e affidabile possa mettere in atto ciò visto che
    > sarebbe poi perseguibile penalmente.

    basta inviare un po' di spam del tipo:

    FREE PORN XXX: click here
    www.sito.com/pagina_che_sfrutta_la_vulnerabilita.htm

    e vedrai quanti gonzi arrivano...
    non+autenticato
  • Esultate.
    Oggi Opera compie 10 anni e regala a tutti gli utenti il codice di registrazione.

    Qua.

    http://my.opera.com/community/party/

    E chi non approfitta di questo regalo per formattare una volta per tutte quella fetenzia di IE, vuol dire che e' masochista e si merita di navigare nella [...francesismo di Cambronne...]
    non+autenticato

  • - Scritto da: Anonimo
    > Esultate.
    > Oggi Opera compie 10 anni e regala a tutti gli
    > utenti il codice di registrazione.
    ]

    cosa non si fa pur di non visualizzare gli adaware che ci sono in Opera... bleah!
    non+autenticato
  • azzo centra...Deluso
    e non sono adware, è solo un banner (precisamente una gif sulla cartella di opera sostituibile con una gif qualsiasi...)

    Sorride

    - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Esultate.
    > > Oggi Opera compie 10 anni e regala a tutti gli
    > > utenti il codice di registrazione.
    > ]
    >
    > cosa non si fa pur di non visualizzare gli
    > adaware che ci sono in Opera... bleah!
    non+autenticato
  • guardate che esiste anche firefox, che è free e gratis di suo, senza codici Occhiolino
    non+autenticato


  • - Scritto da: Anonimo
    > guardate che esiste anche firefox, che è free e
    > gratis di suo, senza codici Occhiolino


    Magari c'è gente che preferisce Opera a firefox ^^

    Cmq non vedo la cosa cosi scandalosa.
    non+autenticato

  • - Scritto da: Anonimo
    > azzo centra...Deluso
    > e non sono adware, è solo un banner (precisamente
    > una gif sulla cartella di opera sostituibile con
    > una gif qualsiasi...)

    si chiama adware, ciccio, torna a studiare!
    non+autenticato


  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > azzo centra...Deluso
    > > e non sono adware, è solo un banner
    > (precisamente
    > > una gif sulla cartella di opera sostituibile con
    > > una gif qualsiasi...)
    >
    > si chiama adware, ciccio, torna a studiare!

    non mi pare che installi qualche software spara banner.
    non+autenticato
  • - Scritto da: Anonimo
    > > e non sono adware, è solo un banner (precisamente
    > > una gif sulla cartella di opera sostituibile con
    > > una gif qualsiasi...)
    >
    > si chiama adware, ciccio, torna a studiare!

    In effetti i banner tentano di installare un disastro di cookie, ma basta bloccarli (la gestione dei cookie di Opera è quasi scandalosa ma a bloccarli ci si riesce).
    non+autenticato


  • - Scritto da: Anonimo
    > Esultate.
    > Oggi Opera compie 10 anni e regala a tutti gli
    > utenti il codice di registrazione.
    >
    > Qua.
    >
    > http://my.opera.com/community/party/
    >
    > E chi non approfitta di questo regalo per
    > formattare una volta per tutte quella fetenzia di
    > IE, vuol dire che e' masochista e si merita di
    > navigare nella [...francesismo di Cambronne...]


    Come mai con opera stessa se tento di aprire il link mi timeouta la pagina?Triste
    non+autenticato
  • > > http://my.opera.com/community/party/
    > Come mai con opera stessa se tento di aprire il
    > link mi timeouta la pagina?Triste
    Perché la pagina è stata presa d'assalto e ci sono troppe richieste.
    Ieri notte non c'erano problemi:
    Prova con questo link:
    http://my.opera.com/community/party/reg.dml
    però fate in fretta il tempo sta per scadere
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)