Microsoft cura IE e WinXP

Il colosso di Redmond ha rilasciato una megapatch per IE che corregge due nuove vulnerabilitÓ di sicurezza classificate con il massimo livello di gravitÓ. Corretta anche una meno grave falla di Windows XP

Redmond (USA) - Microsoft ha pubblicato due nuovi bollettini di sicurezza relativi ad alcune serie vulnerabilitÓ che interessano Internet Explorer e Windows XP.

Il problema relativo a Internet Explorer riguarda il modello di sicurezza cross-domain, lo stesso che dovrebbe impedire alle finestre di due differenti domini (dette anche "aree") di condividere informazioni. Il controllo di sicurezza di IE contiene per˛ due falle che, secondo quanto spiegato da Microsoft nel bollettino MS03-004, "consentono ad un sito web di accedere potenzialmente alle informazioni di un altro dominio quando si utilizzano certe caselle di dialogo".

Attraverso la creazione di un sito web ad hoc, un aggressore potrebbe essere in grado di sfruttare le falle per eseguire sul computer dell'utente script malevoli in grado di accedere alle informazioni di altri domini. Oltre a questo, una delle due falle potrebbe anche consentire ad un cracker di lanciare file eseguibili giÓ presenti sul sistema locale.
Le due vulnerabilitÓ, classificate come "critical", interessano le versioni 5.01, 5.5 e 6.0 di IE e sono state corrette da una patch scaricabile attraverso il Windows Update o attraverso il link fornito all'interno del bollettino di Microsoft. La patch Ŕ cumulativa e contiene tutti i precedenti fix di sicurezza rilasciati per IE 5.x e 6.

La terza vulnerabilitÓ corretta da Microsoft, e descritta nel bollettino di sicurezza MS03-005, riguarda invece il componente Windows Redirector di Windows XP, un software utilizzato per accedere a file locali e remoti indipendentemente dal protocollo di rete in uso. La falla, che consiste in un buffer non verificato, pu˛ essere sfruttata da un aggressore per eseguire sul sistema-vittima del codice a propria scelta. A mitigare la gravitÓ di questa vulnerabilitÓ, classificata come "important", interviene il fatto che - secondo quanto spiegato Microsoft - pu˛ essere sfruttata solo in locale.
TAG: microsoft
82 Commenti alla Notizia Microsoft cura IE e WinXP
Ordina
  • Se Apple rilasciasse OS-X piattaforme Intel, avrebbe un discreto, consistente, crescente e stabile aumento delle vendite. Certo è che ci vorrebbero PC certificati per quanto concerne l'hardware, ma penso che tantissimi farebbero il gran passo. Apple non lo può fare perchè, adesso, si darebbe la zappa sui piedi, oltre a scatenare le furiose ire di ZioBill. Ma in futuro, chissà.....

    Sono un idealista sognatore.........

    non+autenticato

  • - Scritto da: Anonimo

    > Sono un idealista sognatore.........

    Si, almeno per i prossimi 10 anni siSorride
    Apple prima di tutto vende hardware: slegare il suo software di punta (quello che fa vendere) dal suo specifico hardware e' pura follia in quanto aumenterebbero si le vendite di macosx ma crollerebbero quelle dei mac.
    E visto che, come gia' detto, apple vende in primo luogo hardware, non e' difficile trarre conclusioni.

    Anonymous

  • - Scritto da: Anonimo
    > Se Apple rilasciasse OS-X piattaforme Intel,
    > avrebbe un discreto, consistente, crescente
    > e stabile aumento delle vendite. Certo è che
    > ci vorrebbero PC certificati per quanto
    > concerne l'hardware, ma penso che tantissimi
    > farebbero il gran passo. Apple non lo può
    > fare perchè, adesso, si darebbe la zappa sui
    > piedi, oltre a scatenare le furiose ire di
    > ZioBill. Ma in futuro, chissà.....
    >
    > Sono un idealista sognatore.........
    >

    Ma provati un po' kde3.1, e scoprirai che OSX costa troppoSorride

    non+autenticato
  • L'ennesimo buco nel gruviera, vergogna !!

    E' un castello di sabbia, le patch servono solo per
    aggiungere l'ennesimo spyware di zio b.

    Volevate fare un s.o. per gli utonti ???
    Ecco il risultato, il solito buco nell'acqua !!

    Imparate a programmare con la testa e non con il cu...

    Vogliamo vedere il codice, controllare ogni cosa,
    non ci fidiamo piu' ne' di voi ne' dei vostri zozzi prodotti !!!

    Traditori dell'umanita' !!!!!
    non+autenticato

  • - Scritto da: Anonimo

    > Vogliamo vedere il codice, controllare ogni
    > cosa,
    > non ci fidiamo piu' ne' di voi ne' dei
    > vostri zozzi prodotti !!!
    >
    > Traditori dell'umanita' !!!!!

    Immagino che tu ci capiresti tutto se vedessi il codice di XPSorride))
    non+autenticato

  • Se questo non vuol dire rilasciare software scadente e far fare da beta tester agli utenti PAGANTI...

    Come al solito non posso fare a meno di gridare alla m$...

    ... BUFFONI !!!

    Imparate a scrivere il codice !

    PS: e non venitemi a dire che anche Linux ha i bachi, e' vero, ma non ne trovano ALMENO UNO ALLA SETTIMANA !!!
    Code dell'altro mondo !

  • Hi hi hi hi. Memo, ci sei ancora o sei in camera a piangere?

    Prima di fare gli sbruffoni, assicuriamoci di avere le spalle coperte, magari. Non ti preoccupare comunque: tutti i bambini devono sbattere il naso per imparare.


    - Scritto da: Zeross
    > - Scritto da: MemoRemigi
    > >
    > > PS: e non venitemi a dire che anche Linux
    > ha
    > > i bachi, e' vero, ma non ne trovano ALMENO
    > > UNO ALLA SETTIMANA !!!
    > > Code dell'altro mondo !
    >
    >
    > No, infatti ne trovano di più:
    >
    > http://online.securityfocus.com/archive/1/310
    > http://online.securityfocus.com/archive/1/310
    > http://online.securityfocus.com/archive/1/310
    > http://online.securityfocus.com/archive/1/310
    > http://online.securityfocus.com/archive/1/310
    > http://online.securityfocus.com/archive/1/310
    > http://online.securityfocus.com/archive/1/310
    > http://online.securityfocus.com/archive/1/310
    > http://online.securityfocus.com/archive/1/310
    >
    >
    > Da notare che questi sono stati segnalati
    > tutti nell'arco di 72 ore (dal 5 al 7
    > febbraio).
    >
    >
    > Have a good buggy weekend!
    > Zeross
    non+autenticato
  • ...o forse no? Visto che una delle principali aziende mondiali del software (non la nomino perché le regole vigenti nel forum di Punto Informatico proibiscono la pubblicità, ma ci siamo capiti, nevvero Sorride non e' nuova a prendere le idee dal mondo Mac, e visto che non e' nuova a basarsi su software originariamente FreeBSD, perché non fa due più due? Invece di continuare a costringersi a rilasciare patch su patch, e costringere i propri utonti a soffrire, non potrebbero adottare definitivamente il kernel del FeeBSD, compilarci sopra il loro privato motore grafico e la loro interfaccia, e dare alla propria base finalmente un vero sistema Un*x, stabile, multiutente, funzionante? La licenza FreeBSD permetterebbe loro di farlo, e chi ha già provato la stessa strada a partire da Darwin (BSD) ha tirato fuori un sistema niente male.
    Personalmente uso Linux (sistema NON dual boot) per lavoro e svago, ed ho abbandonato definitivamente la concorrenza da un paio di anni. Comunque riconosco la qualità intrinseca di *qualunque* Un*x.
    Inoltre, la sicurezza connaturata al mondo degli Unices permetterebbe alla innominata azienda di lasciar perdere con il Palladium Con la lingua fuori
    non+autenticato

  • - Scritto da: Anonimo
    > ...o forse no? Visto che una delle
    > principali aziende mondiali del software
    > (non la nomino perché le regole vigenti nel
    > forum di Punto Informatico proibiscono la
    > pubblicità, ma ci siamo capiti, nevvero Sorride
    > non e' nuova a prendere le idee dal mondo
    > Mac, e visto che non e' nuova a basarsi su
    > software originariamente FreeBSD, perché non
    > fa due più due? Invece di continuare a
    > costringersi a rilasciare patch su patch, e
    > costringere i propri utonti a soffrire, non
    > potrebbero adottare definitivamente il
    > kernel del FeeBSD, compilarci sopra il loro
    > privato motore grafico e la loro
    > interfaccia, e dare alla propria base
    > finalmente un vero sistema Un*x, stabile,
    > multiutente, funzionante? La licenza FreeBSD
    > permetterebbe loro di farlo, e chi ha già
    > provato la stessa strada a partire da Darwin
    > (BSD) ha tirato fuori un sistema niente
    > male.
    > Personalmente uso Linux (sistema NON dual
    > boot) per lavoro e svago, ed ho abbandonato
    > definitivamente la concorrenza da un paio di
    > anni. Comunque riconosco la qualità
    > intrinseca di *qualunque* Un*x.
    > Inoltre, la sicurezza connaturata al mondo
    > degli Unices permetterebbe alla innominata
    > azienda di lasciar perdere con il Palladium
    > Con la lingua fuori

    Cari concorrenti,
    l'idea non ve la rilascio mica con licenza FreeBSD, ma sotto GNU/GPL. Potete copiarla ed usarla, ma poi non venite a dire che e' stata vostra.
    Con la lingua fuori
    non+autenticato
  • > ...o forse no? Visto che una delle
    > principali aziende mondiali del software
    > (non la nomino perché le regole vigenti nel
    > forum di Punto Informatico proibiscono la
    > pubblicità, ma ci siamo capiti, nevvero Sorride
    > non e' nuova a prendere le idee dal mondo
    > Mac, e visto che non e' nuova a basarsi su
    > software originariamente FreeBSD, perché non
    > fa due più due? Invece di continuare a
    > costringersi a rilasciare patch su patch, e
    > costringere i propri utonti a soffrire, non
    > potrebbero adottare definitivamente il
    > kernel del FeeBSD, compilarci sopra il loro
    > privato motore grafico e la loro
    > interfaccia, e dare alla propria base
    > finalmente un vero sistema Un*x, stabile,
    > multiutente, funzionante? La licenza FreeBSD
    > permetterebbe loro di farlo, e chi ha già
    > provato la stessa strada a partire da Darwin
    > (BSD) ha tirato fuori un sistema niente
    > male.

    Le API del Kernel di quell'azienda sono
    profondamente differenti, la sicurezza integrata
    c'e' per una tonellata di API sulle quali si basano
    poi intere infrastrutture applicative (OLE, COM,
    OLE-DB ecc.) non so quanto sia fattibile.

    In ogni caso si tratterebbe di un'altro
    "flavour" di Unix con una Shell differente.
    A che pro ? Loro sviluppano un'altro SO...

    > Personalmente uso Linux (sistema NON dual
    > boot) per lavoro e svago, ed ho abbandonato
    > definitivamente la concorrenza da un paio di
    > anni. Comunque riconosco la qualità
    > intrinseca di *qualunque* Un*x.
    > Inoltre, la sicurezza connaturata al mondo
    > degli Unices permetterebbe alla innominata
    > azienda di lasciar perdere con il Palladium
    > Con la lingua fuori

    In generale la sicurezza in ambiente Windows non
    ha nulla a che vedere con la sicurezza connaturata
    del SO operativo, ma con la possibilita' di fare
    interagire servizi/macchine in un ambiente sicuro
    per il quale le credenziali di ogni attore siano
    controllate (noi lo chiamiamo dominio).
    non+autenticato

  • - Scritto da: Anonimo
    > Le API del Kernel di quell'azienda sono
    > profondamente differenti, la sicurezza
    > integrata
    > c'e' per una tonellata di API sulle quali si
    > basano
    > poi intere infrastrutture applicative (OLE,
    > COM,
    > OLE-DB ecc.) non so quanto sia fattibile.
    >
    > In ogni caso si tratterebbe di un'altro
    > "flavour" di Unix con una Shell differente.
    > A che pro ? Loro sviluppano un'altro SO...

    In effetti io sottintendevo proprio l'eventualità di una conversione ad U completa, della soluzione di continuità. A parte l'interfaccia grafica che potrebbe rimanere simile, io pensavo ad un sistema del tutto nuovo. Forse invece di scrivere "il loro motore grafico" avrei dovuto scrivere "un loro motore grafico", sicuramente nuovo. Certo ci dovrebbero mettere dentro le mani pesantemente e riscrivere un sacco di roba. E tutte le attuali applicazioni smetterebbero di funzionare (potrebbero distribuirci Wine di default, pero' Sorride.

    non+autenticato
  • > In effetti io sottintendevo proprio
    > l'eventualità di una conversione ad U
    > completa, della soluzione di continuità. A
    > parte l'interfaccia grafica che potrebbe
    > rimanere simile, io pensavo ad un sistema
    > del tutto nuovo. Forse invece di scrivere
    > "il loro motore grafico" avrei dovuto
    > scrivere "un loro motore grafico",
    > sicuramente nuovo. Certo ci dovrebbero
    > mettere dentro le mani pesantemente e
    > riscrivere un sacco di roba. E tutte le
    > attuali applicazioni smetterebbero di
    > funzionare (potrebbero distribuirci Wine di
    > default, pero' Sorride.

    Si ma... a che pro dovrebbero fare una
    ennesima versione di Unix ?

    Per entrare nell'arena a combattere ?

    MS si e' conquistata, nel bene e nel _male_
    (il solito del "monopolio" e' pregato di ignorare
    queso thread), una fetta consistente del mercato
    (non solo Desktop) con il suo Sistema Operativo.

    Credo che a quel punto farebbero molta
    fatica a giustificare la perdita di posizione
    agli investitori.

    4751

  • > Si ma... a che pro dovrebbero fare una
    > ennesima versione di Unix ?
    >
    > Per entrare nell'arena a combattere ?

    > Credo che a quel punto farebbero molta
    > fatica a giustificare la perdita di posizione
    > agli investitori.

    Probabilmente non perderebbero posizione. Intanto il loro prodotto comincerebbe a funzionare (questa mattina ad esempio ho dovuto riavviare cinque volte il PC in ufficio - quello mi passano e quello uso il meno possibile: di fatto produco di più a casa). Inoltre continuerebbe ad essere chiuso. Potrebbero riscrivere le parti vitali del sistema, ed inglobarle a quelle Open Source trasformando tutto in closed source. Mac OS X è fatto così: la grafica non usa X Window, e le applicazioni X ordinarie non ci girano, quindi l'utente finale è legato. Per far andare OpenOffice.org per ora serve Darwin. Dovrebbero probabilmente abbassare un po' i prezzi, ma mi sembra che qualcosa del genere bolla in pentola comunque.

    Comunque ammetto di essere un idealista GPLlaro, e probabilmente ai manager dell'azienda in questione le mie sembrerebbero certo stupidaggini in libertà, un paradosso appunto. Poco me ne importa: loro non hanno certo bisogno di me, ed io ho ancora meno bisogno di loro.
    non+autenticato
  • Senti, non avrei neanch'io voglia di scatenare il solito fuoco di fila Win/Linux, comuqnue è evidente:
    a) dai per scontato che con una release Windows/Unix, le cose andrebbero meglio, e per quale motivo? A me le cose Microsoft vanno più che bene, mi spiace per te. E ti dirò di più, ho potuto vedere il MacOS X in azione, e devo dire che, se è vero che finalmente Apple ha un OS con quelle caratteristiche di rete connaturate, di cui secondo me aveva bisogno, ora non ha nulla da invidiare a Windows in quanto a pesantezza e/o (in)stabilità (nonché bugs e virus). Basta con ste sparate da uxari folli, please!
    b) Il tuo amministratore di rete è un incapace o tu fai cose assolutamente pessime con il tuo PC (e quindi ancora una volta il tuo amministratore di rete è un incapace), o non hai un amministratore di rete e il tuo PC te lo gestisci da solo (e, per la terza volta, il tuo amministratore di rete è un incapace).
    Saludos

    -Zoroastro-
    non+autenticato
  • - Scritto da: Anonimo
    > Senti,
    no, senti tu

    >A me le cose Microsoft
    > vanno più che bene
    ho forse detto che non puoi?

    > ti dirò di più, ho potuto vedere il MacOS X in
    > azione, e devo dire che, se è vero che
    > finalmente Apple ha un OS con quelle
    > caratteristiche di rete connaturate, di cui
    > secondo me aveva bisogno, ora non ha nulla
    > da invidiare a Windows in quanto a
    > pesantezza e/o (in)stabilità (nonché bugs e
    > virus). Basta con ste sparate da uxari
    > folli, please!
    Infatti uso Linux. Quanto al fatto che Windows sia pesante e instabile quanto MacOSX, tuo diritto usarlo con tali caratteristiche, se ti sta bene, purché tu sia in regola con la sua COSTOSA licenza (sei in regola, vero)? Io con la mia licenza Linux sono in regola.

    > b) Il tuo amministratore di rete è un
    > incapace o tu fai cose assolutamente pessime
    > con il tuo PC (e quindi ancora una volta il
    > tuo amministratore di rete è un incapace), o
    > non hai un amministratore di rete e il tuo
    > PC te lo gestisci da solo (e, per la terza
    > volta, il tuo amministratore di rete è un
    > incapace).
    Usare sistemi operativi chiusi favorisce i poteri paranormali, vedo.

    > Saludos
    >
    > -Zoroastro-
    Senti cubano, parlami in italiano o esperanto. Lo spagnolo non lo capisco
    See you.

    Sorride
    non+autenticato

  • - Scritto da: Anonimo
    > Infatti uso Linux. Quanto al fatto che
    > Windows sia pesante e instabile quanto
    > MacOSX, tuo diritto usarlo con tali
    > caratteristiche, se ti sta bene, purché tu
    > sia in regola con la sua COSTOSA licenza
    > (sei in regola, vero)? Io con la mia licenza
    > Linux sono in regola.


    LOL, se WindowsXP è pesante e instabile quanto OsX significa che M$ ha fatto il miracolo!!! OsX è uno *nix ed è stabile come il monte bianco, Windows XP, se parliamo di "pesantezza", è composto da più di 30.000.000 di linee di codice...se dovete fare paragoni scegliete meglio le parti in causa...
    non+autenticato
  • > - Scritto da: Anonimo
    > > Infatti uso Linux. Quanto al fatto che
    > > Windows sia pesante e instabile quanto
    > > MacOSX, tuo diritto usarlo con tali
    > > caratteristiche, se ti sta bene, purché tu
    > > sia in regola con la sua COSTOSA licenza
    > > (sei in regola, vero)? Io con la mia
    > licenza
    > > Linux sono in regola.
    >
    >
    > LOL, se WindowsXP è pesante e instabile
    > quanto OsX significa che M$ ha fatto il
    > miracolo!!! OsX è uno *nix ed è stabile come
    > il monte bianco, Windows XP, se parliamo di
    > "pesantezza", è composto da più di
    > 30.000.000 di linee di codice...se dovete
    > fare paragoni scegliete meglio le parti in
    > causa...

    Per te va bene questo:
    http://www.winternet.com/~mikelr/flame39.html

    Occhiolino
    non+autenticato
  • - Scritto da: Anonimo
    >
    > funzionare (questa mattina ad esempio ho
    > dovuto riavviare cinque volte il PC in
    > ufficio - quello mi passano e quello uso il

    Posso chiedere che versione di Windows monta (anche se una certa idea me la sono fatta...)?


    Zeross
    1303
  • Fate la somma delle dimensioni in MB di tutte le patch e SP di IE e di ogni versione di Windows e otterrette qualcosa che supera le dimensioni dello stesso SO.
    Bella roba......
    non+autenticato
  • - Scritto da: Anonimo
    > Fate la somma delle dimensioni in MB di
    > tutte le patch e SP di IE e di ogni
    > versione di Windows e otterrette qualcosa
    > che supera le dimensioni dello stesso SO.
    > Bella roba......

    La patch di IE si chiama "Cumulative" proprio perchè è cumulativa, quindi contiene tutte le precedenti.

    Gli SP di IE invece sono versioni complete e aggiornate di IE, non semplici patch da applicare ad una precedente installazione (anche se funzionano pure in questo modo)

    Un corso d'italiano non ti farebbe male sai... se unito poi ad uno di intelligenza sarebbe il non plus ultra per te...


    Zeross
    1303

  • - Scritto da: Zeross
    > - Scritto da: Anonimo
    > > Fate la somma delle dimensioni in MB di
    > > tutte le patch e SP di IE e di ogni
    > > versione di Windows e otterrette qualcosa
    > > che supera le dimensioni dello stesso SO.
    > > Bella roba......
    >
    > La patch di IE si chiama "Cumulative"
    > proprio perchè è cumulativa, quindi contiene
    > tutte le precedenti.
    >
    > Gli SP di IE invece sono versioni complete e
    > aggiornate di IE, non semplici patch da
    > applicare ad una precedente installazione
    > (anche se funzionano pure in questo modo)
    >
    > Un corso d'italiano non ti farebbe male
    > sai... se unito poi ad uno di intelligenza
    > sarebbe il non plus ultra per te...
    >
    >
    > Zeross

    Il corso d'italiano non farebbe mal a te visto che "cumulative" ha tutta l'aria di essere un lemma anglosassone, e poi cosa ha a che fare con la conoscenza di una lingua, semmai è parte del gergo tecnico e quindi non conosciuta da "volgo".
    Quanto all'intelligenza, da tempo frequento questo forum pieno di individui boriosi e supponenti dal quale riuscire finalmente a raggiungere almeno in 50% delle loro capacità intellettuali (sempre in altri campi, al di fuori di chip e software, capiate qualcosa).


    Ciao con affetto.

    Il nickname non lo metto perchè non sono famoso come te.


    non+autenticato
  • > Quanto all'intelligenza, da tempo frequento
    > questo forum pieno di individui boriosi e
    > supponenti dal quale riuscire finalmente a
    > raggiungere almeno in 50% delle loro
    > capacità intellettuali (sempre in altri
    > campi, al di fuori di chip e software,
    > capiate qualcosa).
    >
    > Il nickname non lo metto perchè non sono
    > famoso come te.

    Ma basta, se vi prendete sul serio in questi
    forum avete dei problemi sociali non indifferenti
    Sorride
    4751
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)