Vulnerabilità IE, Microsoft rassicura

Secondo la filiale italiana, i rischi sarebbero limitati alle vecchie versioni di browser e sistema operativo. Suggerito l'upgrade a Internet Explorer 8

Roma - Nessun problema, o quasi, per chi ha aggiornato il proprio sistema operativo o il proprio browser. Microsoft Italia getta acqua sul fuoco della discussa vulnerabilità IE: quella, tanto per intenderci, che pare abbia causato la riuscita dell'attacco ai danni di Google e altre aziende occidentali impegnate sul mercato cinese. Ma che, secondo i tecnici italiani dell'azienda di Redmond, sarebbe circoscritta a vecchie versioni del sistema operativo e del software di navigazione.

Come spiega Feliciano Intini, chief security advisor di Microsoft Italia, "I mirati attacchi dei giorni scorsi hanno coinvolto solo un esiguo numero di società a livello internazionale. Questi attacchi hanno utilizzato un exploit che impatta i clienti che utilizzavano Internet Explorer 6. Gli utenti che hanno installato Internet Explorer 8 non sono oggetto di attacchi conosciuti e di exploit grazie alle migliorate protezioni di sicurezza dell'ultima versione del browser".

La versione di MS Italia, dunque, collide con gli avvisi rilasciati dal Bundesamt für Sicherheit in der Informationstechnik tedesco e il Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques francese, che nelle scorse ore avevano messo in guardia gli utenti di tutte le versioni di OS e browser di Microsoft in circolazione.
Il consiglio di Intini è di seguire le istruzioni dell'advisory #979352 di cui Punto Informatico ha dato conto la scorsa settimana. Sul proprio blog, inoltre, il responsabile per la sicurezza della filiale di BigM nel Belpaese ha anche pubblicato una tabella riassuntiva che illustra nel dettaglio le combinazioni OS/browser potenzialmente problematiche: luce rossa per Windows 2000 e XP con IE6, qualche rischio per chi con XP ha aggiornato Explorer alla versione 7, tutto ok per gli utenti di Vista e Seven.

L'invito, per mettere al sicuro i propri PC, è quello di scaricare l'ultima versione di Internet Explorer disponibile, ovvero la 8. Altre informazioni sulla vicenda sono disponibili nel seguente video, con gli interventi dello stesso Feliciano Intini e di Luca Colombo, CMO per la divisione Consumer e Online di MS Italia.

Notizie collegate
38 Commenti alla Notizia Vulnerabilità IE, Microsoft rassicura
Ordina
  • A parte i troll, il discorso è sempre lo stesso. Devi aggiornare per stare più al sicuro perchè c'è sempre il solito scripty kid che ti prova l'ultimo programma "virus-generator" che -chiaro- genera un virus non viene riconosciuto da qualsiasi antivirus installato! A proposito, ma dove s'è visto mai che, dopo oltre 20 anni di PC, innumerevoli versioni, tanti miglioramenti al sistema e bla bla bla, ci sono ancora virus in circolazione! Un virus... Un accidenti di programmino che in 37 kbytes riesce a fare quello che uno sviluppatore con gli strumenti di mamma M$ non riesce a fare in neanche 3 mega di programma... Ma allora c'è qualcosa che mi sfugge... questi uomini che fanno i virus sanno qualcosa che gli altri non sanno... Forse conoscono cose che voi umani neanche immaginate... Per esempio che i buchi nel sistema non è che siano proprio "non voluti". Forse sono delle features che opportunamente sfruttate permettono di... fare tante belle cose, tra cui lo stretto controllo degli utenti.
    Ed eccoci al controllo... tutti usano un sistema... Un "sistema solo" per tutti e tutti sono uguali! Conosco i dati di tutti e se non ci riesco, con un piccolo aggiornamento, li ottengo... Ah, ecco perchè i PC son così lenti: non ci lavora solo l'utente, ma anche il controllore, il controllore del controllore, l'hacker, il virus ed il pirata... Troppa gente per un computer così piccolo...
    MEDITATE GENTE, MEDITATE!!!
    non+autenticato
  • - Scritto da: Uccio

    > A parte i troll...

    E precisiamo...

    > Ma allora c'è qualcosa che mi sfugge...

    Direi più di una.

    > Per esempio che i buchi nel sistema
    > non è che siano proprio "non voluti". Forse sono
    > delle features che opportunamente sfruttate
    > permettono di...

    E vai con la teoria del complotto e altre baggianate.

    Che scrivevi prima? "A parte i troll"?
    FDG
    10946
  • Cito:
    Cioè, un 20% di mercato che fa fatica ad aggiornare il browser a versioni più recenti probabilmente a causa di applicazioni aziendali che non funzionano dopo l'aggiornamento (leggete il resto dell'articolo).

    Immaginati una rete di 1000 computer che non funzia più dopo l'aggiornamento... Si vede che vivi nelle nuvole....

    Altra citazione:
    Il suggerimento, che io condivido, è di tenere due browser: IE 6 per le applicazioni intranet, un browser alternativo (Firefox, Opera, Safari, Chrome...) per il resto.

    Si anzi: un sito un browser... Perchè no? E chi tel'ha ordinato MSIE? Il tuo medico? Beh, cambia ASL! E perchè non due sistemi: uno per i virus e l'altro per la sicurezza...
    non+autenticato
  • - Scritto da: Uccio
    > Altra citazione:
    > Il suggerimento, che io condivido, è di tenere
    > due browser: IE 6 per le applicazioni intranet,
    > un browser alternativo (Firefox, Opera, Safari,
    > Chrome...) per il
    > resto.
    >
    > Si anzi: un sito un browser... Perchè no? E chi
    > tel'ha ordinato MSIE? Il tuo medico? Beh, cambia
    > ASL! E perchè non due sistemi: uno per i virus e
    > l'altro per la
    > sicurezza...

    Siceramente non mi sembrava assurda come idea? Mi rispieghi il tuo commento che non lo ho capito?
    non+autenticato
  • - Scritto da: Uccio
    > Cito:
    > Cioè, un 20% di mercato che fa fatica ad
    > aggiornare il browser a versioni più recenti
    > probabilmente a causa di applicazioni aziendali
    > che non funzionano dopo l'aggiornamento (leggete
    > il resto
    > dell'articolo).
    >
    > Immaginati una rete di 1000 computer che non
    > funzia più dopo l'aggiornamento... Si vede che
    > vivi nelle
    > nuvole....
    >
    > Altra citazione:
    > Il suggerimento, che io condivido, è di tenere
    > due browser: IE 6 per le applicazioni intranet,
    > un browser alternativo (Firefox, Opera, Safari,
    > Chrome...) per il
    > resto.
    >
    > Si anzi: un sito un browser... Perchè no? E chi
    > tel'ha ordinato MSIE? Il tuo medico? Beh, cambia
    > ASL! E perchè non due sistemi: uno per i virus e
    > l'altro per la
    > sicurezza...

    Potresti fare un breve "sort" nel tuo cervello e far capire anche a noi comuni mortali cosa vuoi dire?
    Magari in italiano, se possibile...
  • - Scritto da: Uccio

    Povero Troll Penoso
    FDG
    10946
  • > > Per esempio che i buchi nel sistema
    > > non è che siano proprio "non voluti". Forse sono
    > > delle features che opportunamente sfruttate
    > > permettono di...
    >
    > E vai con la teoria del complotto e altre
    > baggianate.

    :) non è un complotto it's businnes
    non+autenticato
  • L'ho già pubblicato ieri, ma mi ripeto qui.

    Clicca per vedere le dimensioni originali

    "Although IE8 will become the largest Microsoft browser, I expect IE6 to retain about 20 to 25% of the market even by the end of 2010 (OK, maybe 15%, but still considerable), while IE7 will drop below IE6 sometime (early?) next year.

    Now why do I expect IE6 to stick around while IE7 goes down? The answer is simple: Intranets."

    Fonte: http://www.quirksmode.org/blog/archives/2009/06/st...

    Cioè, un 20% di mercato che fa fatica ad aggiornare il browser a versioni più recenti probabilmente a causa di applicazioni aziendali che non funzionano dopo l'aggiornamento (leggete il resto dell'articolo).

    Il suggerimento, che io condivido, è di tenere due browser: IE 6 per le applicazioni intranet, un browser alternativo (Firefox, Opera, Safari, Chrome...) per il resto.
    FDG
    10946
  • - Scritto da: FDG
    > Il suggerimento, che io condivido, è di tenere
    > due browser: IE 6 per le applicazioni intranet,
    > un browser alternativo (Firefox, Opera, Safari,
    > Chrome...) per il
    > resto.

    Spiegalo ad un utente aziendale medio...e fai conto che non devi spiegarlo ad una sola persona, ma magari a decine o centinaia.
    Hai perso in partenza.
  • - Scritto da: DarkOne

    > Spiegalo ad un utente aziendale medio...e fai
    > conto che non devi spiegarlo ad una sola persona,
    > ma magari a decine o
    > centinaia.
    > Hai perso in partenza.

    IE tab può essere configurato per scegliere in automatico IE per una serie di indirizzi configurati, come ad esempio quelli delle applicazioni aziendali. Poi basta dire agli utenti che devono iniziare ad usare Firefox per tutto.
    FDG
    10946
  • - Scritto da: FDG
    > Poi basta dire agli
    > utenti che devono iniziare ad usare Firefox per
    > tutto.
    ...se l'azienda ha capito 'sta cosa.

    Pensa invece che da me VORREI usare FF (più magari NoScript) e _NON_POSSO_ perchè (a) non potrei installare FF (policy aziendale) e (2) quand'anche installato non mi funziona (non sono ancora riuscito a farmi accreditare dal proxy per uscire... mentre _ovviamente_ IE6-buca-PC esce eccome!) -__-"

    QUESTA è la situazione nelle aziende e non la vostra (idilliaca) del "fallo capire agli utenti". -__-"
    885
  • Ormai vedo che come prassi in Italia si commentano solo i commenti di altri e non la realta' com'e'.Se i tecnici di Microsoft Italia dicono che i sistemi vecchi non sono da usare si prende x buona la loro affermazione senza approfondire la notizia,basta andare sul sito Microsoft e leggere l'advisory per vedere che l'unico sistema immune e' la seguente combinazione di software:
    Internet Explorer 5.01 Service Pack 4 for Microsoft Windows 2000 Service Pack 4
    tutti gli altri fino a ie8 e windows 7 sono "affected"
    Ovviamente fa a pugni con le dichiarazioni dei nostri tecnici compaesani.
    Questo appunto l'ho sollevato anche nel loro blog per invitare tutti a essere piu' tecnici e oggettivi possibili nel riportare le cose.
    Purtroppo noto con rammarico che in Italia le cose girano così....

    Danpoz
  • Trenitalia per far funzionare correttamente gli acquisti di biglietti consiglia di usare IE 7 !!!!
    Ma legge i consigli di Microsoft?
    non+autenticato
  • E' non è l'unica...
    I big tendono ad affidarsi a ste multinazionali xche si sentono sicuri, hanno il marchio, il nome, la fama (quale?), il customer care... ecc..

    Ah dimenticavo.. windows è anche certificato...

    Me cojoni... utile sta certificazione... chi paga i danni? direi la M$ visto che il browser è suo e cerca in tutti i modi di infilarcelo ovunque...

    Magari con un po di risarcimento danni gli passa la voglia...
    non+autenticato
  • - Scritto da: RealENNECI
    >
    > cerca in tutti i modi di infilarcelo
    > ovunque...

    concordo
    non+autenticato
  • Io allora sono a posto.
    La M$ dice che chi ha aggiornato il sistema e il browser non ha niente da temere.

    Ubuntu 9.10 e FF 3.5.7. Posso stare tranquillo.
  • non c'era bisogno che te lo dicesse MS,
    è un dato di fattoOcchiolino
    non+autenticato
  • Si vede che col PC, oltre che navigare e leggere l'email, non ci fai molto altro. Quando inizierai a lavorare ne riparliamo.
    non+autenticato
  • - Scritto da: DOM
    > Si vede che col PC, oltre che navigare e leggere
    > l'email, non ci fai molto altro. Quando inizierai
    > a lavorare ne riparliamo.

    Strano, non e' windows quello che serve per i videogiochi ?
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: DOM
    > > Si vede che col PC, oltre che navigare e leggere
    > > l'email, non ci fai molto altro. Quando
    > > inizierai a lavorare ne riparliamo.

    > Strano, non e' windows quello che serve per i
    > videogiochi ?

    Forse parla di lavoratori statali...
    non+autenticato
  • mmm adesso è tutto chiaro

    allora non sono gli statali ad essere fannulloni, il problema sono i computer che usano a lavoro che s'impallano ogni due per treA bocca aperta

    Brunetta ci sei? hai capito il problema? devi levare di mezzo windows se vuoi un'Italia efficiente
    non+autenticato
  • - Scritto da: collione
    > allora non sono gli statali ad essere fannulloni,
    > il problema sono i computer che usano a lavoro
    > che s'impallano ogni due per tre
    >A bocca aperta

    Tu lo dici scherzando, però io che sono in una PA ste cose non sono rare... Gente che sta mezza giornata "ferma" perché il suo pc con win si scafozza...
    non+autenticato
  • infatti in ambiti lavorativi seri si usano solo sistemi unix-like

    bsd, linux, solaris, purchè siano unix

    quando comincerai a lavorare ne riparleremoA bocca aperta

    e no lo studio del ragioniere sotto casa non è ascrivibile agli ambiti lavorativi seri che ho citato
    non+autenticato
  • linux non è unix
    non+autenticato
  • > Si vede che col PC, oltre che navigare e leggere
    > l'email, ci devi solo lavorare. Quando inizierai
    > a giocare come un bimbominkia ne riparliamo.
    FIXED FOR YOU
  • - Scritto da: DOM
    > Si vede che col PC, oltre che navigare e leggere
    > l'email, non ci fai molto altro. Quando inizierai
    > a lavorare ne
    > riparliamo.

    Non hai capito, il linaro tipico dei forum di PI il pc lo accende, scarica i 200 mega di patch giornalieri, cambia il tema e poi lo spegne.
    Leggere la posta e navigare è ancora troppo difficile per loro.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)