MS rattoppa una patch, cura il Gopher di IE

Il big di Redmond rilascia un aggiornamento alla recente patch del controllo MSN Chat e, in un nuovo advisory, prende atto del buco recentemente scoperto nel client Gopher di IE. Patch in gestazione

MS rattoppa una patch, cura il Gopher di IERedmond (USA) - Microsoft ha corretto due vulnerabilità, entrambe classificate come "critiche", di cui si era già trattato di recente: una riguardante il client Gopher di Internet Explorer ed una riguardante il controllo ActiveX MSN Chat incluso in alcune versioni di MSN Messenger e Exchange Instant Messenger.

Nel primo caso, trattato nel bollettino di sicurezza MS02-027, Microsoft ha ammesso l'esistenza della vulnerabilità pubblicizzata la scorsa settimana dalla società di sicurezza Oy Online Solutions (OOS), promettendo il rilascio di una patch in tempi brevi.

Il big di Redmond è apparso abbastanza stizzito dal fatto che OOS abbia divulgato la notizia della falla prima che fosse disponibile una patch. Dal canto suo, la società di sicurezza finlandese sostiene di aver atteso 15 giorni prima di pubblicare un advisory che, a suo dire, non conteneva né exploit né dettagli approfonditi sulla falla.
Rispetto a quanto già detto dall'advisory di OOS, Microsoft ha aggiunto che la porzione di codice fallato - quella che gestisce le risposte provenienti dai server Gopher - è presente non solo in Internet Explorer, ma anche in Proxy Server 2.0 e in ISA Server 2000. Questo rende di fatto la falla ancor più grave di quanto stimato inizialmente visto che può spalancare le porte ai cracker non solo sui sistemi client, ma anche su quelli server.

Come si ricorderà, infatti, la vulnerabilità consente ad un aggressore di sfruttare la falla attraverso una pagina o un'e-mail HTML e di eseguire codice arbitrario sulla macchina remota.

Microsoft, che conferma l'esistenza del problema in tutte le attuali versioni di IE ancora supportate, suggerisce a utenti e amministratori di rete di disattivare, in attesa del rilascio di una patch, il protocollo Gopher.

Per quanto riguarda il buco nel controllo MSN Chat, di cui Microsoft parla nel bollettino di sicurezza MS02-022, la patch era già stata rilasciata all'inizio di maggio ma, a quanto pare, non era sufficiente a proteggere l'utente dalla possibilità che il famigerato controllo ActiveX potesse far ritorno nel sistema. E così Microsoft ha rilasciato una nuova toppa, scaricabile qui, e nuove versioni aggiornate del controllo MSN Chat, di MSN Messenger e di Exchange Instant Messenger.
TAG: sicurezza
29 Commenti alla Notizia MS rattoppa una patch, cura il Gopher di IE
Ordina
  • ...andassimo su qualcosa di più sicuro! con Linux non avremmo affatto questo problema! possiamo modificare il kernel a nostro piacimento!!
    non+autenticato



  • > possiamo modificare il kernel a nostro
    > piacimento!!
    _solo_ il kernel ?? ma dove vivi ?
    non+autenticato


  • - Scritto da: illegalinstruction
    >
    >
    >
    > > possiamo modificare il kernel a nostro
    > > piacimento!!
    >   _solo_ il kernel ?? ma dove vivi ?

    devo fare l'elenco di ciò che è possibile modificare o posso rimanere sul generico?
    non+autenticato


  • - Scritto da: illegalinstruction
    >
    >
    >
    > > possiamo modificare il kernel a nostro
    > > piacimento!!
    >   _solo_ il kernel ?? ma dove vivi ?
    cretino non sai neanche capire che era un discorso generico!
    non+autenticato


  • - Scritto da: w_wfuck
    > ...andassimo su qualcosa di più sicuro! con
    > Linux non avremmo affatto questo problema!
    > possiamo modificare il kernel a nostro
    > piacimento!!

    Certo... basta saperlo fare.....

    non+autenticato
  • guarda, anche se non sono capace di modificarlo a livello di codice mi capita spesso di fare un bel "make xconfig" da root per eliminare le parti che non mi servono e aggiungerne altre, e non mi sembra un procedimento né ostico né alla portata di soli tecnici. fallo un po' con Windows XP!

    ciao
    godz

    p.s.: qualcuno adesso comincia ha voglia di fare la solita guerra tra monolitico e microkernel? spiacente, ma il discorso è un altro...
    non+autenticato
  • Sei un vero programmatore. Ti stimo.
    non+autenticato
  • ... ma lasciate perdere winzozz
    ...M$ fa schifo ed IE è pieno di buchi passate a Mozilla K-melon Opera Netscape konquetor
    ...ma se non vi piace windoes non lo guardate
    ...il fatto è che linux è bello
    ... si però intanto M$ di qua e di là
    ... del resto che pretendete senza il rigoroso concrollo open
    ... intanto le patch per linucs sono puntuali perchè sviluppate bla bla bla
    ... Mac Rules
    ... Win Rules
    ... BSD intanto
    ... io sto con amiga...
    tornate a lynx
    ... bla bla bla...
    ...bla bla bla
    ... però è lo standard
    ... lo standard lo fanno gli utenti
    ... lo standard lo fanno gli utonti
    ... gates lo fa apposta
    ... gates è ricco e ci sta bene
    ... torvals di certo non fa la fame...
    ... del resto stalman è peloso...
    ... io non voglio certo dire che è tutto da buttare alle ortiche
    ...il futuro e open source
    ... l'open source non ha futuro
    ... ma quante belle figlie madama dorè
    ... per non parlare della politica di licenze di office...
    ... io navigo solo su siti conformi al w3c
    ... io no
    ... io vorrei ma explorer purtroppo apre tutto
    ... e il monopolio dove lo mettiamo...
    ... w il libero sviluppo
    ... free software del resto non vuol dire gratuito
    ,,, mi piace perchè è alternativo
    .... è alternativo ae allora mi piace
    ... mi sento alternativo solo su win perchè ...
    non+autenticato
  • Non ci sono più le mezze stagioni
    non+autenticato


  • - Scritto da: HalfSeason
    > Non ci sono più le mezze stagioni

    Si stava meglio quando si stava peggio
    non+autenticato
  • Venezia è bella ma non ci vivrei

    corollario:
    Venezia è bella ma non ci andare quando piove

    non+autenticato


  • - Scritto da: VE
    > Venezia è bella ma non ci vivrei
    >
    > corollario:
    > Venezia è bella ma non ci andare quando piove

    gia'... una tristezza... acqua sopra, acqua sotto...

    non+autenticato
  • - Scritto da: munehiro

    > - Scritto da: VE
    > > Venezia è bella ma non ci vivrei
    > >
    > > corollario:
    > > Venezia è bella ma non ci andare quando
    > piove
    >
    > gia'... una tristezza... acqua sopra, acqua
    > sotto...

    Non si trova più un parcheggio, pagarlo ORO...

    Saluti
    non+autenticato
  • > Non si trova più un parcheggio, pagarlo
    > ORO...
    >
    Una volta qui era tutta campagna
    non+autenticato
  • > Una volta qui era tutta campagna
    e la frutta aveva un altro sapore
    non+autenticato
  • I giovani di oggi sono tutti maleducati.

    ;)
    non+autenticato
  • - Scritto da: ^Gouki^

    > I giovani di oggi sono tutti maleducati.

    Non c'è piu' religione!
    non+autenticato
  • ...e al vicino di mio zio venne la folle idea... di piantare alberi di pino... heee...
    non+autenticato
  • Che poi teoricamente sarebbe una marmotta, il gopher...Sorride
    non+autenticato
  • Infatti, anch'io ho subito notato la clamorosa svista!
    LOL!!!!!!!
    non+autenticato


  • - Scritto da: gufu
    > Infatti, anch'io ho subito notato la
    > clamorosa svista!
    > LOL!!!!!!!

    svista ?Occhiolino
    non+autenticato