Ancora rischi legati al buco di IE

La societÓ di sicurezza che ha scoperto l'ultima vulnerabilitÓ del browser avverte che in rete girano programmi capaci di sfruttare nuove varianti della falla e installare trojan e dialer

Roma - Torna far parlare di sÚ la famigerata vulnerabilitÓ di sicurezza "Object Type" di Internet Explorer, la stessa che ha recentemente costretto Microsoft a rilasciare due patch.

La societÓ di sicurezza che ha originariamente scoperto la falla, eEye Digital Security, ha avvertito gli utenti di IE che sulla Rete stanno circolando degli exploit e dei cavalli di Troia in grado di sfruttare alcune varianti della vulnerabilitÓ non previste dai precedenti fix resi disponibili dal big di Redmond.

Drew Copley, research engineer presso eEye, ha spiegato che la debolezza potrebbe consentire ad una pagina Web malevole di installare di nascosto sul PC del visitatore un Trojan in grado di trafugare dati sensibili, spiare l'utente, cancellare il disco od eseguire altro codice malevolo.
Per far intende la gravitÓ dell'allarme, Copley ha sostenuto che su Internet esistono giÓ programmi capaci di sfruttare le nuove varianti della falla di IE per modificare i dati di accesso dell'AOL Instant Messenger (AIM) e utilizzarlo per inviare messaggi di spam. Alcuni utenti sarebbero invece rimasti vittima di dialer in grado di intrufolarsi nella breccia del browser di Windows e modificare la connessione dial-up all'insaputa dell'utente per chiamare numeri a pagamento.

Un portavoce di Microsoft ha comunicato che il Security Response Center dell'azienda sta giÓ vagliando il problema e rilascerÓ un fix appena possibile.
TAG: sicurezza
101 Commenti alla Notizia Ancora rischi legati al buco di IE
Ordina

  • L'altro giorno stavo navigando su dei siti poco "puliti", diciamo quelli coi teschi e le donnine nude e all'improvviso mi si sono aperte un sacco di finestrelle popup, il disco fisso a cominciato a frullare come un pazzo e di colpo si sono accese le luci del mio modem 56k che tengo ancora per ,mandare i fax (ora ho l'adsl) !!!

    Per fortuna che me ne sono accorto, pensate se mi si collegava in bolivia o chissà dove che bolletta mi sarebbe arrivata !

    Comunque questa è stata la classica goccia che ha fatto traboccare il vaso !
    Infatti, stufo di continui imappalamenti, rallentamenti, schermate blu, virus e schifezze varie, ho installato la prima distribuzione linux che ho trovato e ora tutto fila liscio come l'olio !

    Non ho più bisogno di antivirus del cavolo (il quale abbonamento tra l'altro costa un sacco di soldi !), firewall, antispyware e vaccate varie !
    Il sistema è stabile, veloce e affidabile, navigo tranquillissimo su internet e la posta non mi da noie con .exe malevoli !

    Insomma, il miop passaggio da windows xp a Linux è stato nettamente positivo !

    Consiglio a tutti di fare come me !

    CIao !

    PS: i fax li mando andcora con hylafax, e pensare che qualcuno mi aveva detto che non c'era software per linux !
    non+autenticato
  • che bravo!!! sembra un vecchia reclame della "Domenica del Corriere"...Ficoso
    non+autenticato

  • - Scritto da: Anonimo
    >
    > http://www.gentoo.org
    >


    ahahhahahh ma tu lo hai installato, dimmi la verita hai usato la procedura enumerata su linuz e c.


    ahahhahahahhahahhahahah
    ahhahhahahhahahahhahahha

    che gente pazzoide che c'è in giro, io installo da anni open bsd e net bsd ma non mi sognerei mai e poi mai di farla installare a peppiniello o meccanico per farlo navigare in internet


    ahhahhahahhahha
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > http://www.gentoo.org
    > >
    >
    >
    > ahahhahahh ma tu lo hai installato, dimmi la
    > verita hai usato la procedura enumerata su
    > linuz e c.

    Premesso che non sono l'iniziatore del thread:
    Sì, l'ho installato la 1.2(quindi non posso aver letto la procedura di linux&C) e ho seguito la procedura da /install.txt del cd d'installazione di gentoo

    >
    > ahahhahahahhahahhahahah
    > ahhahhahahhahahahhahahha

    azzo, sei proprio un allegrone! facci partecipare!

    > che gente pazzoide che c'è in giro, io
    > installo da anni open bsd e net bsd ma non
    > mi sognerei mai e poi mai di farla
    > installare a peppiniello o meccanico per
    > farlo navigare in internet

    Eh, certo...Notoriamente il forum di pi è frequentato da peppiniello (con tutto il rispetto per peppiniello che fa uno dei mestieri più belli che esistano, cioè il meccanico)

    >
    >
    > ahhahhahahhahha

    si, abbiamo capito che sei un simpatico guascone....
    non+autenticato

  • - Scritto da: Anonimo

    > ahahhahahh ma tu lo hai installato, dimmi la
    > verita hai usato la procedura enumerata su
    > linuz e c.

    Ma non diciamo cacchiate per cortesia !
    Al di la del fatto che Linux & C è un'ottima rivista, la gentoo la conosco da molto tempo e per installarla basta seguire la procedura presente sul sito.
    E' talmente facile che l'ho installata a occhi chiusi anche su UltraSPARC, ma tu non sai neanche cosa è una sparc eh ?

    > ahahhahahahhahahhahahah
    > ahhahhahahhahahahhahahha

    Dahehhihohu !

    >
    > che gente pazzoide che c'è in giro, io
    > installo da anni open bsd e net bsd ma non
    > mi sognerei mai e poi mai di farla
    > installare a peppiniello o meccanico per
    > farlo navigare in internet

    AHAHAHAHA, era giusto un esempio, peppiniello, che fa tra l'altro un mestiere da hacker, può benissimo installare Mandrake.

    >
    >
    > ahhahhahahhahha

    Yep !
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    >
    > > ahahhahahh ma tu lo hai installato, dimmi
    > la
    > > verita hai usato la procedura enumerata su
    > > linuz e c.
    >
    > Ma non diciamo cacchiate per cortesia !
    > Al di la del fatto che Linux & C è un'ottima
    > rivista, la gentoo la conosco da molto tempo
    > e per installarla basta seguire la procedura
    > presente sul sito.

    lungi da me offendere una rivista come linuz & c, che io compro dal primo numero, qui l'ironia era riferita al solito troll che compra riviste di questo tipo gli capita in mano il cd di gento o free bsd, arriva su questo sito e urla hai quattro venti della potenza di una distro che manco ha installato.

    > E' talmente facile che l'ho installata a
    > occhi chiusi anche su UltraSPARC, ma tu non
    > sai neanche cosa è una sparc eh ?
    >

    e si come no anche io ho a lavoro o a casa una ultraSPARC su cui installare SO di varia natura

    ahahahahhahhahhahahha

    agahahahhahahahahhahah


    hahahahhahahhahah

    facciamo i seri e rispondiamo al trollsparc
    se provassi a eliminare unix sun dalla ultrasparc che usiamo ultra configurato e ottimizzato per questa architettura, per installarci un linux gento ecc.... a quest'ora mi ritroverei con un paletto conficcato in zone basse.

    a bimbo studia e piantala di sparar fesserie che e meglio

    > > ahahhahahahhahahhahahah
    > > ahhahhahahhahahahhahahha
    >
    > Dahehhihohu !
    >
    > >
    > > che gente pazzoide che c'è in giro, io
    > > installo da anni open bsd e net bsd ma non
    > > mi sognerei mai e poi mai di farla
    > > installare a peppiniello o meccanico per
    > > farlo navigare in internet
    >
    > AHAHAHAHA, era giusto un esempio,
    > peppiniello, che fa tra l'altro un mestiere
    > da hacker, può benissimo installare
    > Mandrake.
    >
    > >
    > >
    > > ahhahhahahhahha
    >
    > Yep !
    non+autenticato
  • ive sono molto bacate.

    infatti inserendo i nomi di mozilla opera netscape ecc...., in tutti i siti di sicurezza, ecco che vengono fuori buchi patch e quantaltro.

    Si lo so ie e il più bacato, e chi lo dice, ie è il più usato quindi è ovvio che chi produce sw per la sicurezza e li pronto a sollecitare ogni singolo byte per ragiungere il suo momento di gloria.

    Gli altri browser sono tutti di nicchia egualmente bacati ma chi se ne interessa chi potrebbe guadagnarne in immagine scoprendo un buco di opera, mozilla ecc.....

    Io uso IE felice e contento, so di potermi fidare decine di mega esperti lo testano e io approfitto a piene mani del loro lavoro scaricando le patch via windows update, quale altro browser ti può dare di più.
    non+autenticato

  • - Scritto da: Anonimo
    > Buona fortuna.
    >
    > http://www.PivX.com/larholm/unpatched/


    be e allora uso ie so i suoi problemi li conosco e a me non danno ansia anzi so che ci sono e c'è gente che ci lavora per metterli a posto.
    Il browser che usi tu può contare su un controllo cosi stetto credo proprio di no quindi la buona fortuna va augurata solo a te ciao.
    non+autenticato
  • >> Buona fortuna.
    >>
    >> http://www.PivX.com/larholm/unpatched/

    > be e allora uso ie so i suoi problemi li
    > conosco e a me non danno ansia

    Innanzitutto dovresti cominciare anche a usare la punteggiatura,
    altrimenti capirti (sintatticamente) diventa un'inpresa veramente
    ardua.

    Dici di conoscere i problemi di IE. Non penso.
    Credo anzi che tu non abbia neanche letto quella pagina; te la
    riassumo:

    - Ci sono correntemente 31 vulnerabilita` in Explorer, con
    tutte le patch disponibili applicate.
    (Nota: vulnerabilita` vuol dire bachi in grado di venire sfruttati
       in modo malevolo, non bachi qualsiasi)

    - Una decina di questi permettono l'esecuzione di codice sulla macchina.
    (Traduco: Possono cancellare tutti i tuoi file in dieci modi diversi,
       in alcuni firewall e antivirus non possono niente)

    - Queste *vulnerabilita`* esistono da tempi che variano da alcuni mesi,
    a *tre* anni.

    > anzi so che
    > ci sono e c'è gente che ci lavora per
    > metterli a posto.

    Evidentemente no, dato che ci sono da anni.

    > Il browser che usi tu può contare su un
    > controllo cosi stetto credo proprio di no

    Questo e` il colmo, 31 vulnerabilita` e mi chiedi se altri possono vantare
    un "controllo cosi` stretto".

    > quindi la buona fortuna va augurata solo a
    > te ciao.

    Leggi quella pagina.

    non+autenticato

  • - Scritto da: Anonimo
    > >> Buona fortuna.
    > >>
    > >> http://www.PivX.com/larholm/unpatched/
    >
    > > be e allora uso ie so i suoi problemi li
    > > conosco e a me non danno ansia
    >
    > Innanzitutto dovresti cominciare anche a
    > usare la punteggiatura,
    > altrimenti capirti (sintatticamente) diventa
    > un'inpresa veramente

    ahhhhhhhhahahhahha io non uso la punteggiatura ma tu fai peggio (si scrive impresa non inpresa)

    > ardua.
    >
    > Dici di conoscere i problemi di IE. Non
    > penso.
    > Credo anzi che tu non abbia neanche letto
    > quella pagina; te la
    > riassumo:
    >
    > - Ci sono correntemente 31 vulnerabilita` in
    > Explorer, con
    >    tutte le patch disponibili applicate.
    >    (Nota: vulnerabilita` vuol dire bachi in
    > grado di venire sfruttati
    >     in modo malevolo, non bachi qualsiasi)
    >
    > - Una decina di questi permettono
    > l'esecuzione di codice sulla macchina.
    >    (Traduco: Possono cancellare tutti i tuoi
    > file in dieci modi diversi,
    >     in alcuni firewall e antivirus non
    > possono niente)
    >
                                FALSO

    strano quando vado su uno di questi siti che utilizzano questi codici malevoli il mio antivirus protesta e parecchio quindi
    che dire sei il solito troll spargi veleno

    > - Queste *vulnerabilita`* esistono da tempi
    > che variano da alcuni mesi,
    >    a *tre* anni.

    strano secondo te la MS lascia aperto un buco che può essere usato per realizzare un virus per tre anni, e allora il buco della rpc come mai e stato paccato prima dell'avvento di msblast, oppure il buco usato da nimda come mai c'era già la patch prima del suo avvento ecc....

    quelli che enumeri tu sono tutti buchi con pericolosita bassa o bassissima, da cui ci si protegge usando un buon antivirus.

    >
    > > anzi so che
    > > ci sono e c'è gente che ci lavora per
    > > metterli a posto.
    >
    > Evidentemente no, dato che ci sono da anni.
    >

    ci sono problemi più urgenti che tappare la falla xyz di pericolosita bassa o bassissima.

    > > Il browser che usi tu può contare su un
    > > controllo cosi stetto credo proprio di no
    >
    > Questo e` il colmo, 31 vulnerabilita` e mi
    > chiedi se altri possono vantare
    > un "controllo cosi` stretto".
    >

    quante vulnerabilità ha il tuo browser che nessuno conosce, o meglio che tu non conosci mentre una ristretta cerchia di hacker sfrutta giornalmente per spiarti la macchina.

    io sto tranquillo con ie tu puoi dire altrettanto.
    non+autenticato
  • Premetto che non sono quello di prima....

    > ahhhhhhhhahahhahha io non uso la
    > punteggiatura ma tu fai peggio (si scrive
    > impresa non inpresa)

    Usare la punteggiatura è un fatto di buona abitudine, menzionato anche nella netiquette. Riprendere le persone per errori ortografici non deve mai essere fatto: nella fretta di scrivere qualche errore può sfuggire

    > strano quando vado su uno di questi siti che
    > utilizzano questi codici malevoli il mio
    > antivirus protesta e parecchio quindi
    > che dire sei il solito troll spargi veleno

    Senti, io uso linux e windows.
    Ieri ho superato il record di infezione: computer appena installato, collegamento ad internet per scaricarmi le patch e patatrak.....beccato il virus msblast (non so neppure da dove mi è arrivato). Appena rimosso sono andato a scaricarmi il service pack 4 di windows 2000..... 400 mega di spazio necessario all'installazione!!!! cose da pazzi!!!
    Era più di un anno che non ribeccavo un virus (ovviamente grazie a mozilla e non a quella ciofeca di IE e OE)

    > io sto tranquillo con ie tu puoi dire
    > altrettanto.

    Tu stai tranquillo con IE.....
    HAHAHAHAHA scusa, ma se ridicolo. La mia azienda ha 400 client e ti assicuro che di virus, dialer e st**te varie ne vediamo molte al mese.
    non+autenticato


  • > Ieri ho superato il record di infezione:
    > computer appena installato, collegamento ad
    > internet per scaricarmi le patch e
    > patatrak.....beccato il virus msblast (non
    > so neppure da dove mi è arrivato).

    Che lamerone!!!!!


    e poi dimmi come hai fatto: hai collegato un 56k per scaricarti il sp? o hai una hdsl nattata completamente sulla nuova macchina?

    ma va là va...
    non+autenticato

  • >
    > Senti, io uso linux e windows.
    > Ieri ho superato il record di infezione:
    > computer appena installato, collegamento ad
    > internet per scaricarmi le patch e
    > patatrak.....beccato il virus msblast (non
    > so neppure da dove mi è arrivato).

    conosci l'uso di un firewall sai che linuz, winxp lo hanno integrato se sei tu che non lo abiliti che voiiiiiiiiiiiii.

    >Appena
    > rimosso sono andato a scaricarmi il service
    > pack 4 di windows 2000..... 400 mega di
    > spazio necessario all'installazione!!!! cose
    > da pazzi!!!

    tu sei un utonto e quindi che dire di più fai fare questo mestiere ai veri sistemisti, io ho il mio cd d'installazione di win 2000 o win xp con già tutte le patch caricate (sito microsoft per informazioni come realizzare ciò) inserisco due click ed ecco fatto.

    > Era più di un anno che non ribeccavo un
    > virus (ovviamente grazie a mozilla e non a
    > quella ciofeca di IE e OE)
    >

    uso da anni IE e OE e mai preso un virus, io non cambio sw perche da buon utente guru non ne ho bisogno.

    > > io sto tranquillo con ie tu puoi dire
    > > altrettanto.
    >
    > Tu stai tranquillo con IE.....
    > HAHAHAHAHA scusa, ma se ridicolo. La mia
    > azienda ha 400 client e ti assicuro che di
    > virus, dialer e st**te varie ne vediamo
    > molte al mese.


    se siete dei cialtroni io che ci posso fare, con il nostro antivirus enterprise sono dai tempi di love you che non vediamo un virus.


    ciao utonto e tragico pensare che ci siano aziende in mano a gente come te.
    non+autenticato

  • - Scritto da: Anonimo
    >
    .....
    > quelli che enumeri tu sono tutti buchi con
    > pericolosita bassa o bassissima, da cui ci
    > si protegge usando un buon antivirus.

    Tu non hai gli occhi foderati di prosciutto.... per far prima hai semplicemente infilato il naso nel buco del culo del maiale.....
    non+autenticato

  • - Scritto da: Anonimo
    > Buona fortuna.
    >
    > http://www.PivX.com/larholm/unpatched/

    Li ho provati tutti ma non me ne funziona neppure uno, non capisco, tu li hai provati?
    non+autenticato

  • - Scritto da: Anonimo
    > ive sono molto bacate.

    Falso.

    >
    > infatti inserendo i nomi di mozilla opera
    > netscape ecc...., in tutti i siti di
    > sicurezza, ecco che vengono fuori buchi
    > patch e quantaltro.

    Assolutamente FALSO.

    >
    > Si lo so ie e il più bacato, e chi lo dice,
    > ie è il più usato quindi è ovvio che chi
    > produce sw per la sicurezza e li pronto a
    > sollecitare ogni singolo byte per ragiungere
    > il suo momento di gloria.

    Seguendo il tuo ragionamento allora NESSUNO dovrebbe cercare bug in Mozilla, eppure qualcuno lo fa.

    >
    > Gli altri browser sono tutti di nicchia
    > egualmente bacati ma chi se ne interessa chi
    > potrebbe guadagnarne in immagine scoprendo
    > un buco di opera, mozilla ecc.....

    Falso.

    >
    > Io uso IE felice e contento, so di potermi
    > fidare decine di mega esperti lo testano e
    > io approfitto a piene mani del loro lavoro
    > scaricando le patch via windows update,
    > quale altro browser ti può dare di più.

    Peccato che le patch le fanno solo quando ne hanno voglia questi "mega esperti" !
    Peccato che IE abbia ancora DECINE di BUG NON RISOLTI !
    Peccato che la tua fiducia sia TOTALMENTE MAL RIPOSTA dato che settimanalmente esce un NUOVO BACO di IE.
    Peccato che le poche volte che la micro$oft fa una patch ne servano altre 2 per correggere gli errori introdotti con la prima.
    Peccato, davvero un peccato, che tu abbia le fette di salame suglio occhi.
    non+autenticato
  • leggo molti post che vantano la superiorità di mozilla su ie.
    a parte le esagerazioni, credo sia vero questo fatto.

    ora, visto che:
    - mozilla c'è anche per windows e funziona bene quanto quello per linux;
    - java e flash oramai funzionano bene;
    - ie ha in più i controlli activeX, che però a quanto pare non servono a niente;
    - i siti costruiti col "dialetto" di ie e che non vanno con altri browser sono relativamente pochi, e comunque si possono all'occorrenza visitare col suddetto ie;
    - mozilla ha presentato nella sua storia un solo bug di sicurezza serio, contro gli n di ie...

    perchè non usare mozilla sul vostro windows? non dico di cancellare ie (può sempre servire)...



    non+autenticato

  • - Scritto da: Anonimo

    >
    > perchè non usare mozilla sul vostro windows?

    infatti ormai ad ogni cliente presso cui vado (per togliere spyware e virus) aggiungo Mozilla e li vedo navigare felici.

    A quel punto mi viene assai facile togliere le icone di IE e Outlook dal desktop.

    Anzi: me lo chiede il cliente proprio, per non sbagliarsi più


    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    >
    > >
    > > perchè non usare mozilla sul vostro
    > windows?
    >
    > infatti ormai ad ogni cliente presso cui
    > vado (per togliere spyware e virus) aggiungo
    > Mozilla e li vedo navigare felici.

    Incredibile quante fesserie che spara questo troll, e c'è anche gente che ci crede.

    supponiamo che il tuo cliente usi mozilla, e installa un qualsiasi software scaricato da internet che contiene uno dei tanti spyware tipo gator ecc.... secondo te solo perche il tuo cliente non usa ie lo spyware non si istalla ehehehhehhe

    oppure il tuo cliente ha ricevuto una mail con l'allegato tettona.exe e ci clicca sopra, solo perchè non ha usato outlook maggicamente non si infetta ahahhahhahahhhaha

    bravo continua cosi, gli utonti non si educano cambiandogli browser ma spiegandogli i pericoli e i metodi per rimanere al sicuro.



    >
    > A quel punto mi viene assai facile togliere
    > le icone di IE e Outlook dal desktop.
    >
    > Anzi: me lo chiede il cliente proprio, per
    > non sbagliarsi più
    >
    >

    be se tu gli dici che ie è il male e ovvio, il bello e che quando si rendono conto che anche usando mozilla ecc... i virus li prendono lo stesso cambieranno tecnico preferendo un tipo come me che preferisce istruirli veramente ad un tecnicotonto come te che pensa di risolvere i problemi cambiando sw.
    non+autenticato
  • - Scritto da: Anonimo

    >
    > perchè non usare mozilla sul vostro windows?

    beh, ad esempio perchè si preferisce Opera
    SiN
    1120

  • - Scritto da: Anonimo

    > - java e flash oramai funzionano bene;

    mi spieghi come si installano i plug-in? Io uso sempre mozilla, tranne che quando trovo un sito con flash In lacrime
    non+autenticato

  • > mi spieghi come si installano i plug-in? Io
    > uso sempre mozilla, tranne che quando trovo
    > un sito con flash In lacrime

    Uh... immagino tu intenda su windows giusto?

    Scarichi da www.macromedia.com

    flashplayer6installer.exe

    e fai doppio click, avanti, avanti, avanti... fine.

    Poi vai su www.sun.com e scarichi il jre per windows
    (di questo non ricordo il nome a memoria, troppo assurdo,
    comunque sono un po' di mega... prendi almeno la versione
    1.4.2 mi raccomando).

    Poi doppio click, avanti, avanti, avanti, fine.

    Anche se quel cretino del plugin java non rileva mozilla funziona lo stesso...

    ...poi personalmente ti consiglio di andare nelle preferenze e disabilitarlo di default... gli applet servono MOLTO raramente, ma in compenso riescono a tirare giu' anche una macchina veloce.

    Ciao e divertiti, Renato
    non+autenticato
  • Io mi chiedo come si possa usare un browser come IE quando ormai e' uno strumento vecchissimo rispetto alle alternative free e non.
    Ormai IE e' rimasto al palo dalla versione 5, non e' piu' stato aggiornato e secondo me navigare con quello strumento e' una vera tortura.
    Personalmente tutte queste falle in IE non mi toccano minimamente.

    byez
    non+autenticato

  • della gente che non sa come funziona un computer, che non sa come funziona internet e che non distingue un browser da un file manager, in pratica del 90% delle persone che usano un computer a casa !

    Se windows fosse un sistema operativo decente tutti questi problemi non si avrebbero !

    Se IE non fosse integrato orrendamente nel sistema tutti sti casini non succederebbero !

    Se per usare decentemente una macchina windows non fosse necessario avere i diritti di amministrazione...

    Se alla microsoft sapessero programmare....
    non+autenticato

  • - Scritto da: Anonimo
    > Se alla microsoft sapessero programmare....


    Se fossero capaci avrebbero già implementato tabs, blocco dei popups e mouse gestures, è incredibile che nel 2003 ci sia ancora un browser così antiquato e privo delle features che ormai hanno TUTTI i browser moderni.
    L'unica materia che alla M$ conoscono a dovere è il marketing, con un sottostrato di vaporware.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 17 discussioni)