Falla in IE6 e in un plug-in di Adobe

Due distinte società di sicurezza hanno rivelato la presenza di alcune falle in Internet Explorer e in un plug-in Adobe per la visualizzazione dei file SVG. Rizchio

Roma - In Internet Explorer 6 si cela un buco di sicurezza che potrebbe essere sfruttato da malintenzionati per eseguire del codice sui sistemi vulnerabili e prenderne il controllo. L'avviso arriva da iDefense, la società di sicurezza che ha scoperto l'esistenza del problema in un controllo ActiveX del browser di Microsoft.

iDefense ha spiegato che la falla, contenuta in un oggetto di nome "ADODB.Stream", non è stata corretta dall'ultima patch cumulativa per IE rilasciata la scorsa settimana da Microsoft: questo, secondo la società, significa che potrebbero passare diversi giorni, se non settimane, prima che gli utenti possano applicare un fix.

"Non sarei sorpreso di vedere un'altra ondata di cavalli di Troia che sfruttino questa nuova breccia", ha dichiarato Ken Dunham, direttore dell'attività di ricerca di iDefense nel settore dei codici malevoli.
Per il momento, tuttavia, gli esperti di sicurezza non hanno ancora avvistato su Internet alcun exploit in grado di sfruttare la nuova vulnerabilità.

In questi giorni un'altra società di sicurezza, GreyMagic Software, ha rilasciato tre diversi advisory in cui descrive altrettante vulnerabilità di sicurezza che interessano un plug-in per la visualizzazione, all'interno del browser, di documenti in formato Scalable Vector Graphics (SVG), un linguaggio per la grafica vettoriale basato su XML.

La società di sicurezza ha spiegato che le tre falle possono consentire ad un aggressore di lanciare script sul computer dell'utente all'insaputa di quest'ultimo, leggere file archiviati sull'hard disk o, nel peggiore dei casi, prendere possesso del computer remoto.

Adobe ha corretto le tre vulnerabilità con il rilascio della nuova versione 3.01 del proprio viewer.
TAG: sicurezza
45 Commenti alla Notizia Falla in IE6 e in un plug-in di Adobe
Ordina
  • Ragazzi mi sto davvero stufando di vedere che ci si lamenta sempre dei problemi di Windows, IE, etc. ma tutti continuano ad usarli!
    Smettiamo di lamentarci, cambiamo! Basta Microsoft, ci ha rotto..
    Ma non lo capite che e' come comprare un auto senza pezzi? E poi i pezzi ti vengon dati dopo mesi e nel frattempo si accorgono che le serrature dell'auto son difettose e chiunque ci puo' entrare.
    E poi si accorgono che il motore e' stato montato male. E poi si accorgono che le ruote si staccano. etc ..ect..
    Ma, sinceramente, chi comprerebbe un automobile cosi'?
    Nessuno!
    Eppure tutti continuano a comprare prodotti Microsoft..
    Non capisco..
    Voi che ne dite?
    Ciaooo!
    Tony
    non+autenticato

  • - Scritto da: Anonimo
    > Voi che ne dite?

    io dico il mio personalissimo parere...

    ADOBE ha rotto veramente le palle con lo snobbare linux.

    deve fare il porting di Photoshop.

    lo ha fatto per OSX, deve farlo anche per linux e che non vengano a dire che cè problemi a livello di codice perchè non è vero, oppure loro non hanno programmatori degni di questo nome.

    E' ora che gente come adobe smetta di cedere alle pressioni di chi ha interesse in questo e faccia i porting degli applicativi, come del resto deve fare macromedia e tutti gli altri.

    PS.: Non sono presuntuoso, sono solo uno che sa bene cosa significa centinaia di euro di licenza e usare i programmi con la paura dei crash anche se rarissimi (2K / XP)
    non+autenticato

  • - Scritto da: Anonimo
    >
    > ADOBE ha rotto veramente le palle con lo
    > snobbare linux.
    >
    > deve fare il porting di Photoshop.

    ok.. ok.. ma per guadagnarci cosa ?
    nessun utente linux acquista mai una licenza... ed adobe sarebbe costretta a rilasciare la suite grafica sotto gpl (fallimento assicurato)

    >
    > lo ha fatto per OSX, deve farlo anche per
    > linux e che non vengano a dire che cè
    > problemi a livello di codice perchè non è
    > vero, oppure loro non hanno programmatori
    > degni di questo nome.

    linux non fa mercato... aziende come la Corel che hanno provato ad entrare nel mondo gratis di linux sono già scappate da un po'... salvandosi dalla bancarotta

    il software per linux è e resterà sempre opera di hobbisti e appassionati che non raggiungeranno mai i livelli delle software house del closed

    > E' ora che gente come adobe smetta di cedere
    > alle pressioni di chi ha interesse in questo
    > e faccia i porting degli applicativi, come
    > del resto deve fare macromedia e tutti gli
    > altri.

    si..si... aspetta e spera...
    prima che macromedia faccia il porting per il pinguino, bill gates dovrà andare a cenna con torvalds e stallman

    > PS.: Non sono presuntuoso, sono solo uno che
    > sa bene cosa significa centinaia di euro di
    > licenza e usare i programmi con la paura dei
    > crash anche se rarissimi (2K / XP)

    ma di quale paura parli... guarda che su linux i crash sono molto più frequenti che su sistemi 2k/Xp ben configurati (per mia esperienza pluriennale)
    non+autenticato

  • - Scritto da: Anonimo
    > nessun utente linux acquista mai una
    > licenza... ed adobe sarebbe costretta a

    sbagliato.
    non necessariamente chi usa linux è un pirata o un fanatico del software libero.
    io stesso devo acquistare 3dsmax ma lo faccio solo se me lo portano su linux.

    > linux non fa mercato... aziende come la
    > Corel che hanno provato ad entrare nel mondo
    > gratis di linux sono già scappate da un
    > po'... salvandosi dalla bancarotta
    >
    > il software per linux è e resterà sempre
    > opera di hobbisti e appassionati che non
    > raggiungeranno mai i livelli delle software
    > house del closed

    tu fai in modo che linux goda anche dei software più usati...
    lo vedi la tendenza dove si sposta nel giro di pochi anni...

    conta che cè gente che è migrata a linux accontentandosi di gimp 0.1 alpha e blender 0.0pre alpha.

    > si..si... aspetta e spera...
    > prima che macromedia faccia il porting per
    > il pinguino, bill gates dovrà andare a cenna
    > con torvalds e stallman

    più probabile macromedia che non adobe...
    cmq, i prodotti macromedia con wine fortunatamente funzionano benissimo.

    > ma di quale paura parli... guarda che su
    > linux i crash sono molto più frequenti che
    > su sistemi 2k/Xp ben configurati (per mia
    > esperienza pluriennale)

    anni buttati allora.
    Per mia esperienza è il contrario e in rete leggi che le esperienze altrui sono decisamente più simili alle mie.
    non+autenticato
  • - Scritto da: Anonimo
    >
    > sbagliato.
    > non necessariamente chi usa linux è un
    > pirata o un fanatico del software libero.
    > io stesso devo acquistare 3dsmax ma lo
    > faccio solo se me lo portano su linux.

    Se non lo fanno vuol dire che quelli come te non sono ancora in numero sufficiente per giustificare i costi di sviluppo e soddisfare l'aspettativa di ricavo dei suddetti porting.


    Zeross
    1303

  • - Scritto da: Zeross
    >
    > Se non lo fanno vuol dire che quelli come te
    > non sono ancora in numero sufficiente per
    > giustificare i costi di sviluppo e
    > soddisfare l'aspettativa di ricavo dei
    > suddetti porting.
    >
    >
    > Zeross
    Mi sembri un po ingenuo. Mai sentito parlare di accordi di esclusiva per far consolidare e mantenere il monopolio ?
    Capita spesso! Pensa che ci sono prodotti disponibili su piattaforme unix che non vengono venduti (sottolieneo VENDUTI) su linux. Ci vorrebbe tanto a ricompilare i sorgenti ??
    non+autenticato

  • - Scritto da: Anonimo

    > ma di quale paura parli... guarda che su
    > linux i crash sono molto più frequenti che
    > su sistemi 2k/Xp ben configurati (per mia
    > esperienza pluriennale)

    senti senti e' arrivato l'espertone se parli cosi linux nn l'hai visto neanche dal buco della serratura

    e' puro FUD
    non+autenticato

  • - Scritto da: Anonimo

    > Smettiamo di lamentarci, cambiamo! Basta
    > Microsoft, ci ha rotto..
    > Ma non lo capite che e' come comprare un
    > auto senza pezzi? E poi i pezzi ti vengon
    > dati dopo mesi e nel frattempo si accorgono
    > che le serrature dell'auto son difettose e
    > chiunque ci puo' entrare.

    credi davvero che chiunque possa violare le attuali protezioni dei sistemi NT like ???

    sei un povero linaro... ma che cacchio di paragoni fai ?
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    >    
    > credi davvero che chiunque possa violare le
    > attuali protezioni dei sistemi NT like ???
    >
    > sei un povero linaro... ma che cacchio di
    > paragoni fai ?

    Si come no . . . si vede proprio che tu i sistemi NT li conosci bene
    non+autenticato

  • - Scritto da: Anonimo
    > Ragazzi mi sto davvero stufando di vedere
    > che ci si lamenta sempre dei problemi di
    > Windows, IE, etc. ma tutti continuano ad
    > usarli!
    > Smettiamo di lamentarci, cambiamo! Basta
    > Microsoft, ci ha rotto..
    > Ma non lo capite che e' come comprare un
    > auto senza pezzi? E poi i pezzi ti vengon
    > dati dopo mesi e nel frattempo si accorgono
    > che le serrature dell'auto son difettose e
    > chiunque ci puo' entrare.
    > E poi si accorgono che il motore e' stato
    > montato male. E poi si accorgono che le
    > ruote si staccano. etc ..ect..
    > Ma, sinceramente, chi comprerebbe un
    > automobile cosi'?
    > Nessuno!
    > Eppure tutti continuano a comprare prodotti
    > Microsoft..
    > Non capisco..
    > Voi che ne dite?
    > Ciaooo!
    > Tony


    Hai le tue ragioni tony, io sono utente microsoft un po per forza, un po per piacere: "l'auto" ha diversi difetti è vero, ha anche diversi buchi nella carrozzeria, ma è vero pure che spesso chi la guida non è all'altezza.

    Basterebbero un buon antivirus ed un buon firewall e qualche puntatina su windowsupdate per risolvere l'80-90% delle rogne di win; in fondo a parte la folle filosofia microsoft della scarsa attenzione alla sicurezza e dei prezzi da capogiro, tutto sommato i win su kernel NT si difendono benissimo.

    Il problema è che Bill e soci devono cambiare testa, e così pure dovrebbero fare gli utenti "io il firewall non ce l'ho tanto non mi serve". Ragionando così la gente è pericolosa tanto quanto l'auto male assemblata di Bill Gates.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Ragazzi mi sto davvero stufando di vedere
    > > che ci si lamenta sempre dei problemi di
    > > Windows, IE, etc. ma tutti continuano ad
    > > usarli!
    > > Smettiamo di lamentarci, cambiamo! Basta
    > > Microsoft, ci ha rotto..
    > > Ma non lo capite che e' come comprare un
    > > auto senza pezzi? E poi i pezzi ti vengon
    > > dati dopo mesi e nel frattempo si
    > accorgono
    > > che le serrature dell'auto son difettose e
    > > chiunque ci puo' entrare.
    > > E poi si accorgono che il motore e' stato
    > > montato male. E poi si accorgono che le
    > > ruote si staccano. etc ..ect..
    > > Ma, sinceramente, chi comprerebbe un
    > > automobile cosi'?
    > > Nessuno!
    > > Eppure tutti continuano a comprare
    > prodotti
    > > Microsoft..
    > > Non capisco..
    > > Voi che ne dite?
    > > Ciaooo!
    > > Tony
    >
    >
    > Hai le tue ragioni tony, io sono utente
    > microsoft un po per forza, un po per
    > piacere: "l'auto" ha diversi difetti è vero,
    > ha anche diversi buchi nella carrozzeria, ma
    > è vero pure che spesso chi la guida non è
    > all'altezza.
    >
    > Basterebbero un buon antivirus ed un buon
    > firewall e qualche puntatina su
    > windowsupdate per risolvere l'80-90% delle
    > rogne di win; in fondo a parte la folle
    > filosofia microsoft della scarsa attenzione
    > alla sicurezza e dei prezzi da capogiro,
    > tutto sommato i win su kernel NT si
    > difendono benissimo.
    >
    > Il problema è che Bill e soci devono
    > cambiare testa, e così pure dovrebbero fare
    > gli utenti "io il firewall non ce l'ho tanto
    > non mi serve". Ragionando così la gente è
    > pericolosa tanto quanto l'auto male
    > assemblata di Bill Gates.

    E' vero, ti do' ragione.. Bill Gates deve cambiare testa..
    Ma ki glielo fa fare?
    Ha il monopolio del mercato.. non esiste verra concorrenza, non ancora purtroppo..
    E poi l'acquirente medio che ne sa poco o nulla di compute non ha colpa.. il SO dovrebbe esser gia' fatto in modo da tutelarlo.. e i venditori di computer pensano solo ai soldi, pochi pensano davvero all'utente e a fare vera informazione.
    Uso PC da 16 anni e tutto quello che ho imparato l'ho dovuto fare a mie spese, ma non tutti son come noi!
    Da 1 anno circa ho iniziato anche a usare OSX e ti devo dire (da utente PC) che e' una bomba!
    Prima snobbavo Mac una cifra e prendevo anke in giro dei miei amici che in studio lo usavano ma adesso che l'ho provato capisco cosa significa.
    Windows 2000 e' un sistema molto stabile (WinXp non mi piace) ma OSX e' davvero un'altro pianeta.
    Tu hai lavori solo con Windows?
    Ciao!
    Tony
    non+autenticato
  • Vorrei far notare all'autore dell'articolo che una cosa è adodB (una libreria per gestire le basi dati) e adobE (famosa casa software "padrona" del formato pdf).
    Esce fuori dal tema, come commento, ma è il caso di non confondere ...
    M@rc0

    non+autenticato

  • - Scritto da: Anonimo
    > Vorrei far notare all'autore dell'articolo
    > che una cosa è adodB (una libreria per
    > gestire le basi dati) e adobE (famosa casa
    > software "padrona" del formato pdf).
    > Esce fuori dal tema, come commento, ma è il
    > caso di non confondere ...
    > M@rc0

    leggi bene la notizia..
    "In questi giorni un'altra società di sicurezza, GreyMagic Software, ha rilasciato tre diversi advisory in cui descrive altrettante vulnerabilità di sicurezza che interessano un plug-in per la visualizzazione, all'interno del browser, di documenti in formato Scalable Vector Graphics (SVG), un linguaggio per la grafica vettoriale basato su XML."


    SVG , Adobe..

    un bug era in AdodB e un altro in un plugin Adobe
    il titolo parlava di due cose distinte infattiFicoso

    ciao!

    non+autenticato
  • Seriamente....
    Di cosa campa sta gente?
    Di "sicurezza"?
    Ok, ma se fai sicurezza fai sicurezza...
    Dove cacchio lo trovi il tempo per smanettare ad esaurimento su un browser fno a che non lo schianti?
    non+autenticato
  • Da quando Microsoft ha vinto la guerra dei browser non aggiorna più nulla. IE è pieno di incompatibilità con gli standard w3c. Il supporto CSS fa schifo. Il parser XSLT fa schifo. IE ignora il content-type se trova un estensione html o simile in fondo a un parametro. Un sacco di schifezze. E' questo il bello di avere un unico browser nel mercato? A me piaceva IE. Ora per fortuna c'è Mozilla che mi fa capire che IE è sorpassato. E che, se non fosse perchè lo distribuiscono insieme a win, non lo userebbe nessuno.

    P.S. Il discorso del content type è che se io ho un xslt che genera, diciamo, un WML se l'url ha un parametro tipo "?pippo=gino.html" IE se ne fotte e lo visualizza come html ignorando il content-type. Ci ho messo 3 giorni a capirlo. Una merda.

    Voglio Mozilla al 50%. Cosi si svegliano.
    non+autenticato
  • > E' questo il bello di avere un unico browser nel mercato?

    Unico? Vivi in una grotta, per caso?

    non+autenticato

  • - Scritto da: Anonimo
    > Unico? Vivi in una grotta, per caso?

    Si capisce cosa intendo. Non tergiversiamo. IE è il 98%.
    non+autenticato
  • la diffusione di IE è a simili livelli solo in Italia purtroppo
    non+autenticato
  • - Scritto da: Anonimo
    > Da quando Microsoft ha vinto la guerra dei
    > browser non aggiorna più nulla. IE è pieno
    > di incompatibilità con gli standard w3c. Il
    > supporto CSS fa schifo.
    Prova a creare un layer e a dargli come height 100% in modo che sia alto quanto la finestra del browser. Su mozilla funziona, su explorer no. Devi impostare height del body a 100% prima. lol!
    non+autenticato
  • > Prova a creare un layer e a dargli come
    > height 100% in modo che sia alto quanto la
    > finestra del browser. Su mozilla funziona,
    > su explorer no. Devi impostare height del
    > body a 100% prima. lol!

    Altra prova:
    provate a mettere un menu a tendina (quelli fatti in javascript stile http://www.zend.com/ per intenderci). Noterete che che inserite un controllo di input di tipo select, su IE sovrappone il menu, con mozilla firebird funziona che è una meraviglia
    non+autenticato

  • - Scritto da: Anonimo
    > > Prova a creare un layer e a dargli come
    > > height 100% in modo che sia alto quanto la
    > > finestra del browser. Su mozilla funziona,
    > > su explorer no. Devi impostare height del
    > > body a 100% prima. lol!
    >
    > Altra prova:
    > provate a mettere un menu a tendina (quelli
    > fatti in javascript stile
    > http://www.zend.com/ per intenderci).
    > Noterete che che inserite un controllo di
    > input di tipo select, su IE sovrappone il
    > menu, con mozilla firebird funziona che è
    > una meraviglia

    beh... se elencassimo gli errori di interpretazione javascript di mozilla finiremmo con l'esaurire lo spazio disponibile nei server di PI...

    ma per favore...
    non+autenticato
  • > beh... se elencassimo gli errori di
    > interpretazione javascript di mozilla
    > finiremmo con l'esaurire lo spazio
    > disponibile nei server di PI...
    >
    > ma per favore...

    Ma per favore tu. Una cosa è mozilla che non fa girare del codice javascript semiproprietario e senza specifiche da nessuna parte che serve solo ad aprirti finestre che non puoi chiudere con 10 mila popup, un altro discorso è un browser diffuso al 98% del mercato che non è neanche capace di supportare a pieno CSS1.0 o XSLT 1.0.
    Qui si parla di STANDARD. Il w3c li ha definiti, la Microsoft li ha firmati e ora vanno rispettati. Javascript non centra niente. Di validare CSS o XSLT ne ho il modo e, una volta validati, dovrei avere la garanzia che siano renderizzati correttamente. E il fatto che IE non lo faccia per pigrizia M$ che si adagia sul monopolio, se permetti, mi scoccia un po.
    Se hai anche solo il dubbio che Mozilla possa essere peggio di IE allora vuol dire che non hai mai guardato mozilla. Io ero un fan di IE, ma ora non posso negare che fa CAGARE. Schifo.
    Saluti.
    non+autenticato

  • - Scritto da: Anonimo
    > > Prova a creare un layer e a dargli come
    > > height 100% in modo che sia alto quanto la
    > > finestra del browser. Su mozilla funziona,
    > > su explorer no. Devi impostare height del
    > > body a 100% prima. lol!
    >
    > Altra prova:
    > provate a mettere un menu a tendina (quelli
    > fatti in javascript stile
    > http://www.zend.com/ per intenderci).
    > Noterete che che inserite un controllo di
    > input di tipo select, su IE sovrappone il
    > menu, con mozilla firebird funziona che è
    > una meraviglia

    IE per MacOSX tratta i menù a tendina di zend.com esattamente come Mozilla, Safari, Camino, iCab, Firebird e Omniweb.
    Forse il problema è solo della versione Windows....
    non+autenticato
  • - Scritto da: Anonimo
    >
    > IE per MacOSX tratta i menù a tendina di
    > zend.com esattamente come Mozilla, Safari,
    > Camino, iCab, Firebird e Omniweb.
    > Forse il problema è solo della versione
    > Windows....

    O forse sta utilizzando ancora IE 3.0...A bocca aperta
    non+autenticato
  • > > Forse il problema è solo della versione
    > > Windows....
    >
    > O forse sta utilizzando ancora IE 3.0...A bocca aperta

    no... sto lavorando in questi giorno su questo problema: anche con IE 6 l'input "buca" i layer...
    tutto documentato:
    http://support.microsoft.com/support/kb/articles/Q...
    http://www.intranetjournal.com/ix/msg/36271.html
    http://www.webreference.com/dhtml/diner/seethru/
    http://www.geocrawler.com/mail/msg.php3?msg_id=442...

    bisogna dire che anche altri browser hanno lo stesso problema...

    rimane un fatto: IE è *effettivamente* superato: fra i browser di ultima generazione, è in assoluto il più "povero":
    - non supporta la navigazione "tabbed"
    - non permette di bloccare i popup
    - gestisce "a culo" i bookmarks (un file per ogni bookmark? ma scherziamo?)
    - ha una gestione semplicemente *R I D I C O L A* di tutto ciò che attiene alla privacy e alla sicurezza
    - non supporta le gestures
    - etc etc (a richesta posso continuare)


    [Pancho]
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)