Falla IE, Google alza uno scudo

BigG Ŕ intervenuta per prevenire la possibilitÓ che i cracker utilizzino il proprio Desktop Search per sfruttare una falla ancora non corretta del browser Microsoft

Mountain View (USA) - Google ha rafforzato la sicurezza del proprio Desktop Search in modo che questo non possa pi¨ essere utilizzato dai cracker per sfruttare una vulnerabilitÓ non patchata di Internet Explorer.

La scorsa settimana l'hacker israeliano Matan Gillon ha descritto una falla di IE nella gestione dei fogli di stile, i cosiddetti CSS. L'esperto ha anche scoperto che tale falla pu˛ essere utilizzata in congiunzione con il ragnetto desktop di Google per rubare dati personali dal PC dell'utente.

Google ha spiegato che per arginare il problema non ha dovuto rilasciare alcuna patch.
"E' bastato applicare dei controlli di sicurezza pi¨ severi sul nostro sito principale", ha spiegato un portavoce americano della grande G. "In questo modo nessuno Ŕ pi¨ in grado di utilizzare il bug di IE per rubare dati od organizzare attacchi di phishing".

Microsoft non ha ancora rilasciato una correzione per il proprio browser, ma nel suo caso la soluzione del problema richiederÓ la modifica del codice di IE. Il big di Redmond ha tuttavia affermato che al momento non si conoscono attacchi che sfruttino questa falla: ci˛ significa il rilascio della patch potrebbe essere rinviato al prossimo anno.
TAG: sicurezza
55 Commenti alla Notizia Falla IE, Google alza uno scudo
Ordina

  • - Scritto da: Anonimo
    > Firefox rulla!

    IE si carica in 1/10 del tempo
    non+autenticato
  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Firefox rulla!
    >
    > IE si carica in 1/10 del tempo

    E' giusto, in compenso Windows ci mette ore a caricarsi perchè deve mettere in memoria tutte le librerie che usa...
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > Firefox rulla!
    > >
    > > IE si carica in 1/10 del tempo
    >
    > E' giusto, in compenso Windows ci mette ore a
    > caricarsi perchè deve mettere in memoria tutte le
    > librerie che usa...

    vero, ma caricando firefox ne devi caricare altre ancora
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > - Scritto da: Anonimo
    > > >
    > > > - Scritto da: Anonimo
    > > > > Firefox rulla!
    > > >
    > > > IE si carica in 1/10 del tempo
    > >
    > > E' giusto, in compenso Windows ci mette ore a
    > > caricarsi perchè deve mettere in memoria tutte
    > le
    > > librerie che usa...
    >
    > vero, ma caricando firefox ne devi caricare altre
    > ancora

    almeno non sono tanto bacate quanto quelle di IE Ficoso
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > - Scritto da: Anonimo
    > > >
    > > > - Scritto da: Anonimo
    > > > > Firefox rulla!
    > > >
    > > > IE si carica in 1/10 del tempo
    > >
    > > E' giusto, in compenso Windows ci mette ore a
    > > caricarsi perchè deve mettere in memoria tutte
    > le
    > > librerie che usa...
    >
    > vero, ma caricando firefox ne devi caricare altre
    > ancora

    quelle di firefox sono io a chiedergli di caricarle. quelle di IE lo fa windows per sua scelta. ma il computer è mio, mica è di windows! e se io non volessi IE?
    non+autenticato


  • - Scritto da: Anonimo
    > e se io non volessi IE?

    l'unica soluzione fattibile è abbandonare windows.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > - Scritto da: Anonimo
    > > > >
    > > > > - Scritto da: Anonimo
    > > > > > Firefox rulla!
    > > > >
    > > > > IE si carica in 1/10 del tempo
    > > >
    > > > E' giusto, in compenso Windows ci mette ore a
    > > > caricarsi perchè deve mettere in memoria tutte
    > > le
    > > > librerie che usa...
    > >
    > > vero, ma caricando firefox ne devi caricare
    > altre
    > > ancora
    >
    > quelle di firefox sono io a chiedergli di
    > caricarle. quelle di IE lo fa windows per sua
    > scelta. ma il computer è mio, mica è di windows!
    > e se io non volessi IE?

    che differenza fa?
    tanto ormai ogni volta che si accende il PC si naviga in Internet
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > >
    > > > - Scritto da: Anonimo
    > > > > - Scritto da: Anonimo
    > > > > >
    > > > > > - Scritto da: Anonimo
    > > > > > > Firefox rulla!
    > > > > >
    > > > > > IE si carica in 1/10 del tempo
    > > > >
    > > > > E' giusto, in compenso Windows ci mette ore
    > a
    > > > > caricarsi perchè deve mettere in memoria
    > tutte
    > > > le
    > > > > librerie che usa...
    > > >
    > > > vero, ma caricando firefox ne devi caricare
    > > altre
    > > > ancora
    > >
    > > quelle di firefox sono io a chiedergli di
    > > caricarle. quelle di IE lo fa windows per sua
    > > scelta. ma il computer è mio, mica è di windows!
    > > e se io non volessi IE?
    >
    > che differenza fa?
    > tanto ormai ogni volta che si accende il PC si
    > naviga in Internet

    sì, ma non tutti vogliono usare IE per navigare. tu lo vuoi forse imporre?
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > >
    > > > - Scritto da: Anonimo
    > > > >
    > > > > - Scritto da: Anonimo
    > > > > > - Scritto da: Anonimo
    > > > > > >
    > > > > > > - Scritto da: Anonimo
    > > > > > > > Firefox rulla!
    > > > > > >
    > > > > > > IE si carica in 1/10 del tempo
    > > > > >
    > > > > > E' giusto, in compenso Windows ci mette
    > ore
    > > a
    > > > > > caricarsi perchè deve mettere in memoria
    > > tutte
    > > > > le
    > > > > > librerie che usa...
    > > > >
    > > > > vero, ma caricando firefox ne devi caricare
    > > > altre
    > > > > ancora
    > > >
    > > > quelle di firefox sono io a chiedergli di
    > > > caricarle. quelle di IE lo fa windows per sua
    > > > scelta. ma il computer è mio, mica è di
    > windows!
    > > > e se io non volessi IE?
    > >
    > > che differenza fa?
    > > tanto ormai ogni volta che si accende il PC si
    > > naviga in Internet
    >
    > sì, ma non tutti vogliono usare IE per navigare.
    > tu lo vuoi forse imporre?

    ma non sono io a volerlo imporre, c'è già, perchè usare altro?
    non+autenticato

  • - Scritto da: Anonimo
    >
    ...
    > > sì, ma non tutti vogliono usare IE per navigare.
    > > tu lo vuoi forse imporre?
    >
    > ma non sono io a volerlo imporre, c'è già, perchè
    > usare altro?

    E così il cerchio si chiude... oltre alla domanda di apertura del thread si è trovato risposta anche al perchè...
    non+autenticato
  • Ma per molte cose e' indispensabile perche' i reparti sviluppo sw di molte grandi aziende ci hanno pensato a renderlo tale: Javascript che non funzionano, framework.NET, MS-Java (oggi un po' meno) e tanti piccoli dettagli che nell' uso di molte web-apps da parte di collaboratori di cotali aziende rendono IE e quindi WIN indispensabili. Non chiedetemi perche' ma considerano IE l' unico web browser professionale e Java una tecnologia Microsoft. Assurdo ma e' cosi'.

  • - Scritto da: Alessandrox
    > Ma per molte cose e' indispensabile perche' i
    > reparti sviluppo sw di molte grandi aziende ci
    > hanno pensato a renderlo tale: Javascript che non
    > funzionano

    se non funzionano non sono javascript ma basati sul JS di M$ ........

    > framework.NET

    e dire che pensavo che si parlasse di browser ......

    >, MS-Java (oggi un po'
    > meno)

    qualunque "javascript" crossbrowser utilizza nel bene o nel male funzioni JS ........ quelli non crossbrowser basati su IE sempre ............

    > e tanti piccoli dettagli che nell' uso di
    > molte web-apps da parte di collaboratori di
    > cotali aziende rendono IE e quindi WIN
    > indispensabili.

    ie lo puoi installare su linux, BDS, mac ................

    > Non chiedetemi perche' ma
    > considerano IE l' unico web browser professionale
    > e Java una tecnologia Microsoft. Assurdo ma e'
    > cosi'.

    ........ quelli sono solo incapaci ...... la cosa è molto diversa ....... tu dimmi ..... faresti fare un sito ad un incapace che ti elimina in partenza il 10% dei browser ...... io no ....... poi ogniuno è libero di scegliere ...... per fortuna
    non+autenticato
  • Ti quoto pienamente.
    E comunque se un'azienda ci tiene a fare web application che vengano viste bene almeno sul 90% dei browser deve sempliciemente... fare le cose per bene!

    E' logico che se il programmatore di turno ha la certificazione MicroZoZZ (e anche un tarlo nella testa) continuerà a fare script,css e affini fatti con il c***.

    E...credetemi... ne è pieno il mondo ormai.
    non+autenticato
  • - Scritto da: Anonimo
    > Ti quoto pienamente.
    > E comunque se un'azienda ci tiene a fare web
    > application che vengano viste bene almeno sul 90%
    > dei browser deve sempliciemente... fare le cose
    > per bene!

    Assolutamente d'accordo con entrambi!
  • - Scritto da: Anonimo

    > - Scritto da: Alessandrox
    > > Ma per molte cose e' indispensabile perche' i
    > > reparti sviluppo sw di molte grandi aziende ci
    > > hanno pensato a renderlo tale: Javascript che
    > non
    > > funzionano

    > se non funzionano non sono javascript ma basati
    > sul JS di M$ ........

    esatto... puo' anche essere basato sul pincopalloScript della MS ma ce lo mettono e funge solo con IE...

    > > framework.NET

    > e dire che pensavo che si parlasse di browser

    Guarda non voglio fare polemiche ma questo e' estratto dall' output:
    ---------------------------------------------------------------------
    Descrizione: Eccezione non gestita durante l'esecuzione della richiesta Web corrente. Per ulteriori informazioni sull'errore e sul suo punto di origine nel codice, vedere l'analisi dello stack.

    Dettagli eccezione: System.Web.HttpException: Directory 'E:\wwwroot\abc\crmhypo\riserva\riserva' inesistente. Impossibile avviare il monitoraggio delle modifiche ai file.

    Errore nel codice sorgente:

    Durante l'esecuzione della richiesta Web corrente è stata generata un'eccezione non gestita. Per informazioni sull'origine e la posizione dell'eccezione, vedere l'analisi dello stack dell'eccezione riportata di seguito.

    Analisi dello stack:

    [HttpException (0x80070002): Directory 'E:\wwwroot\abc\crmhypo\riserva\riserva' inesistente. Impossibile avviare il monitoraggio delle modifiche ai file.]
       System.Web.FileChangesMonitor.FindDirectoryMonitor(String dir, Boolean addIfNotFound, Boolean throwOnError) +527
       System.Web.FileChangesMonitor.StartMonitoringPath(String alias, FileChangeEventHandler callback) +477
       System.Web.Caching.CacheDependency.Init(Boolean isPublic, Boolean isSensitive, String[] filenamesArg, String[] cachekeysArg, CacheDependency dependency, DateTime utcStart) +1535
       System.Web.Caching.CacheDependency..ctor(Boolean isSensitive, String[] filenames, DateTime utcStart) +50
       System.Web.Configuration.HttpConfigurationSystem.GetCacheDependencies(Hashtable cachedeps, DateTime utcStart) +151
       System.Web.Configuration.HttpConfigurationSystem.ComposeConfig(String reqPath, IHttpMapPath configmap) +697
       System.Web.HttpContext.GetCompleteConfigRecord(String reqpath, IHttpMapPath configmap) +434
       System.Web.HttpContext.GetCompleteConfig() +49
       System.Web.HttpContext.GetConfig(String name) +195
       System.Web.CustomErrors.GetSettings(HttpContext context, Boolean canThrow) +20
       System.Web.HttpResponse.ReportRuntimeError(Exception e, Boolean canThrow) +39
       System.Web.HttpRuntime.FinishRequest(HttpWorkerRequest wr, HttpContext context, Exception e) +486


    Informazioni di versione: Versione di Microsoft .NET Framework:1.1.4322.573; Versione di
    ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
    ASP.NET:1.1.4322.573
    ^^^^^^^^^^^^^^^^^^^^^^^^ì
    ------------------------------------------------------------------------
    Da quel che ho capito e' il .NET 1.1 che genera del codice che ha delle incompatibilita' con i browsers diversi da IE. E che non dovrebbe presentarsi con .NET => 2.0

    > >, MS-Java (oggi un po'
    > > meno)

    > qualunque "javascript" crossbrowser utilizza nel
    > bene o nel male funzioni JS ........ quelli non
    > crossbrowser basati su IE sempre ............

    No no qui' stavo parlando diella famigerata MS-JVM
    che pero' in XP-SP2 gia' incorporato non e' piu' presente.

    > > e tanti piccoli dettagli che nell' uso di
    > > molte web-apps da parte di collaboratori di
    > > cotali aziende rendono IE e quindi WIN
    > > indispensabili.

    > ie lo puoi installare su linux, BDS, mac

    Si si gia' fatto e anche se con qualche pecca estetica funziona discretamente ma capisci che comunque non e' una bella cosa....

    > > Non chiedetemi perche' ma
    > > considerano IE l' unico web browser
    > professionale
    > > e Java una tecnologia Microsoft. Assurdo ma e'
    > > cosi'.

    > ........ quelli sono solo incapaci ...... la cosa
    > è molto diversa ....... tu dimmi ..... faresti
    > fare un sito ad un incapace che ti elimina in
    > partenza il 10% dei browser ...... io no .......
    > poi ogniuno è libero di scegliere ...... per
    > fortuna

    Ma guarda hai perfettamente ragione, sto solo dicendo che il 90% degli sviluppatori delle aziende italiane di una certa importanza sono degli emeriti ignoranti;
    Il mio voleva essere piu' che altro uno sfogo, non me ne vogliate ma ho deciso che ogni tanto voglio spalare un po' di M***DA su questi incompetenti e su queste "grandi" aziende ma con un reparto informatico INFIMO.

    ==================================
    Modificato dall'autore il 10/12/2005 1.39.30
  • dovrebbero fare un pò di investimenti invece che comprarsi mezza flotta aerea mondiale per portarci su culo e computer.
    La fine è vicina per Schmidt e soci
    non+autenticato
  • mi ha detto che sta scrivendo la patch personalmente in visual basic, quindi sono tranquillo Fan WindowsFan Windows
  • ecco la patch in vb

    msgbox "per una maggiore sicurezza gotourl:www.mozilla.org" , 65
    non+autenticato
  • attento, è spionaggio industrialeOcchiolino non puoi divulgare la patch prima che sia uscita!!!

  • - Scritto da: TrollSpammer
    > attento, è spionaggio industrialeOcchiolino non puoi
    > divulgare la patch prima che sia uscita!!!

    Oltretutto ha pubblicato il "sorgente"!!! Grave affronto per lo zio draga...
    non+autenticato
  • Ah come son contento di sta notizia, a dimostrare che ogni tanto anche chi offre servizi "gratuiti" può con le sue forze dimostrare maggior "dedizione" al cliente rispetto ad altri..

    Ma che discorso è: visto che non ci son stati tentativi di attacco, la mettiamo in priorità bassa?? C'è una falla, va corretta e prima possibile. STOP.
    opazz
    8666
  • > Ma che discorso è: visto che non ci son stati
    > tentativi di attacco, la mettiamo in priorità
    > bassa?? C'è una falla, va corretta e prima
    > possibile. STOP.

    L'anno prossimo non è sufficientemente presto?Indiavolato
  • Assolutamente no, almeno per i miei canoni di sicurezza.

    Per fortuna dove posso, ometto l'uso di IE, e lo sostituisco con altro. Purtroppo l'engine di IE è alla base della gui di Windows, ma almeno limito i danni.
    opazz
    8666
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)