Falla IE, arriva la patch

Nella serata di oggi Microsoft rilascerÓ una patch straordinaria per correggere la nota vulnerabilitÓ zero-day di Internet Explorer

Roma - Microsoft ha fatto sapere che nella serata di oggi rilascerà una patch straordinaria per risolvere la vulnerabilità di sicurezza zero-day emersa in Internet Explorer la scorsa settimana, e già sfruttata dai criminali informatici.

La patch sarà pubblicata intorno alle 19,00 ora italiana, e non appena disponibile potrà essere scaricata dal Microsoft Download Center.

Feliciano Intini, chief security advisor di Microsoft Italia, spiega in questo post che il rilascio di questa patch fuori dal tradizionale ciclo mensile dei bollettini di Microsoft si è reso necessario per via della "diffusione che si sta osservando di siti web infettati tramite gli attacchi di SQL Injection di cui detto nel post precedente. "In questo modo, - continua Intini - anche siti che gli utenti ritengono affidabili potrebbero risultare veicolo di infezione".
Il security advisor di Microsoft Italia sottolinea come, dal momento in cui BigM ha cominciato ad investigare sul problema ad oggi, sono trascorsi 8 giorni: un tempo record, dice Intini, se si considera che la patch dev'essere testata su tutte le versioni supportate di Windows e su tutte le relative localizzazioni (27).

Intini ha confermato che tutte le versioni di IE sono vulnerabili, ma che al momento gli attacchi interessano esclusivamente la versione 7.0.
36 Commenti alla Notizia Falla IE, arriva la patch
Ordina
  • ridicolo come fino a ieri si consigliava di usare altri browser quando poi scopriamo che anche Firefox oggi ha patchato una dozzina di falle di sicurezza critiche che permettono di eseguire codice arbitrario da remoto. Ma come... non si diceva di usare Firefox fino a ieri per pararsi il culetto da IE? ROTFL!

    http://blogs.zdnet.com/security/?p=2322
    "a new version of Firefox 3 to plug about a dozen security holes that could lead to remote code execution attacks, browser crashes and information disclosure issues.
    "

    Alla fine anche Firefox si dimostra insicuro tanto quanto IE, anzi è meno sicuro perchè non ha manco la modalità protetta
    non+autenticato
  • Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Ieri hanno tappato delle falle pure su Opera, strano o oggi è il periodo dei fixbug di sicurezza in massa ?
    Sgabbio
    26178
  • con la differenza che su FF prima le tappano poi si sa....sui prodotti MS invece le falle sono disponibili su IRC mesi prima che vengano scoperte e MS tentenna sostenendo che la patch vanno sviluppati solo quando gli exploit sono abbastanza diffusi

    come vedi la politica è ben diversa

    detto questo è naturale che il software abbia bug, nessuno fino ad oggi ha creato software bug-free
    non+autenticato
  • (vulnerabilità) "già utilizzata dai criminali informatici per compromettere migliaia di siti web"
    Ma sapete di cosa state parlando? Una vuknerabilità di un browser per compromettere un server web?
    non+autenticato
  • vero, notizia scritta davvero coi piedi!
    Sarebbe stato corretto qualcosa tipo "già sfruttata da criminali informatici tramite migliaia di siti web compromessi"
  • Corretto, grazie Occhiolino

    - Scritto da: Andrea
    > (vulnerabilità) "già utilizzata dai criminali
    > informatici per compromettere migliaia di siti
    > web"
    > Ma sapete di cosa state parlando? Una
    > vuknerabilità di un browser per compromettere un
    > server
    > web?
  • hanno sbagliato effettivamente....la cosa è diversa

    c'è questa vulnerabilità che i malware writer stanno sfruttando dopo aver crakkato decine di migliaia di siti web per inserirvi un iframe che porta agli url con l'exploit

    i siti web comunque c'entrano perchè sono il veicolo per diffondere l'infezione e quel che è peggio è che purtroppo i pirati hanno la possibilità di crakkare windows server quando e come vogliono col risultato di riuscire ad infettare migliaia di siti web
    non+autenticato
  • - Scritto da: pabloski
    > i siti web comunque c'entrano perchè sono il
    > veicolo per diffondere l'infezione e quel che è
    > peggio è che purtroppo i pirati hanno la
    > possibilità di crakkare windows server quando e
    > come vogliono col risultato di riuscire ad
    > infettare migliaia di siti
    > web

    Eh pirla i lavoratori onesti... anzi aspetta che tra un ritaglio e l'altro vado a crakkare qualcosa...
  • - Scritto da: Renji Abarai

    > Eh pirla i lavoratori onesti... anzi aspetta che
    > tra un ritaglio e l'altro vado a crakkare
    > qualcosa...

    Bhe, credo che intendesse "violare"
    Sgabbio
    26178
  • ti brucia vedere che windows è l'amico del malware?A bocca aperta

    non lo dico io, sono dati....sarà un caso che tutti i siti web crakkati per veicolare malware sono su IIS e SQL server?
    non+autenticato
  • continuo a ritenere exploder una baracca, cmq almeno stavolta sono stati abbastanza rapidi (sempre che per tappare una falla non combinino un pasticcio...)
  • La cosa che mi fa impressione è che sicuramente avranno fatto 27 versioni differenti della stessa patch!

    Mi ricordo quando i più noti software di casa Microsoft aveva una grave falle per via delle librerie jpg (se non erro), si scopri che per risolvere il problema, avevano fatto 27 versioni differenti della stessa patch, dimostrando che la stessa microsoft non fa codice portabile.
    Sgabbio
    26178
  • proprio uguale uguale a linux dove lo stesso sorgente va bene per una dozzina di processori diversi e per un gozzillione di distribuzioni...
    E dire che io mi vergogno come un ladro ogni volta che premo ctrl-c, che in programmazione come è noto propaga solo gli errori
  • > proprio uguale uguale a linux dove lo stesso
    > sorgente va bene per una dozzina di processori
    > diversi e per un gozzillione di
    > distribuzioni...
    Questa potevi proprio risparmiarlaA bocca aperta
    non+autenticato
  • non direi, sai sono di animo generoso A bocca aperta
  • - Scritto da: Sgabbio
    > La cosa che mi fa impressione è che sicuramente
    > avranno fatto 27 versioni differenti della stessa
    > patch!
    >
    > Mi ricordo quando i più noti software di casa
    > Microsoft aveva una grave falle per via delle
    > librerie jpg (se non erro), si scopri che per
    > risolvere il problema, avevano fatto 27 versioni
    > differenti della stessa patch, dimostrando che la
    > stessa microsoft non fa codice portabile.

    Che discorso insulso.
    Non hanno fatto 27 versioni della stessa patch, ma una patch per ognuno dei 27 DIVERSI componenti che erano affetti dalla medesima vulnerabilità (probabilmente in quanto linkavano staticamente il medesimo codice).
    La portabilità del codice c'entra come i cavoli a merenda in questo discorso.
    1303
  • 27 versioni diverse per la medesima patch per l'appunto!
    Sgabbio
    26178
  • ok non ce la puoi fare
  • - Scritto da: Sgabbio
    > 27 versioni diverse per la medesima patch per
    > l'appunto!

    Non sono 27 VERSIONI diverse.
    La versione della patch è solo una; sono 27 COMPONENTI diversi che implementano la stessa patch.
    Sistemo il codice UNA VOLTA e distribuisco 27 componenti (appartenenti a 27 prodotti diversi) aggiornati che implementano quel codice.
    Ovviamente faccio 27 patch diverse perchè non devo obbligare tizio a scaricare un unico update che contenga tutti e 27 i componenti aggiornati, se sul suo sistema sto poveretto ne ha solo uno o due, no?

    Eppure non ci vuole una scienza per capirlo...Annoiato
    1303
  • nessuno può far finta di nulla dopo che si è sollevato il polverone in rete....

    però non pensare che gli utenti windows sono tranquilli adesso....sui canali IRC ci sono in vendita moltissimi exploit per falle non ancora note
    non+autenticato
  • presto corri a venderne una...
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)