Alfonso Maruccia

Il Patch Tuesday di giugno

Sarà un mese tranquillo, con 5 riparazioni per Mac e Windows. Sullo sfondo l'attrito fra Redmond e i tecnici di Google. Che hanno appena rivelato un altro bug nel software di BigM

Roma - Microsoft notifica le novità contenute nel prossimo Patch Tuesday, appuntamento fissato per domani 11 giugno e che sarà caratterizzato da una tornata di aggiornamenti per i software non particolarmente corposa. Le vulnerabilità critiche non mancano, a ogni modo, e nemmeno le polemiche sul fronte sicurezza.

Il Patch Tuesday di giugno 2013 comprende 5 bollettini di sicurezza, uno classificato come critico (Windows, Internet Explorer) e gli altri "important" (Windows, Office): in totale le falle chiuse saranno 23 fra esecuzione di codice da remoto, information disclosure, DoS ed elevazione di privilegi.

La falla critica (0-day) riguarda tutte le versioni di Internet Explorer (anche per Surface RT) dalla 6 in poi, mentre per quanto riguarda il resto dei prodotti software coinvolti si segnalano una patch per il vetusto (ma sempre valido) Office 2003 (con Service Pack 3) e Office per sistemi Mac in versione 2011.
Non è noto, a questo punto, se nel prossimo Patch Tuesday Microsoft intenda includere una "pezza" anche per la grave vulnerabilità recentemente scoperta dal ricercatore di Google Tavis Ormandy nel kernel di Windows.

Ormandy è un habitué nell'ambito della caccia ai bachi di sicurezza, e per quanto riguarda Microsoft il ricercatore non ha mai fatto mistero di disprezzare lo "stupido" codice del software di Redmond pubblicando i dettagli dei bachi con tanto di exploit - nei giorni scorsi così come tre anni fa - senza troppo preoccuparsi delle esigenze e delle politiche Microsoft a riguardo.

Alfonso Maruccia
Notizie collegate
  • SicurezzaGoogle scova falle in Windows XPUna vulnerabilità potenzialmente grave è stata scoperta da un ricercatore di BigG nelle funzioni di Help del vecchio OS di Microsoft. Pubblicato anche un exploit e un fix non ufficiale. Irritazione a Redmond
  • SicurezzaMicrosoft correggerà due falle pubblicheMicrosoft ha anticipato che il prossimo martedì pubblicherà quattro bollettini di sicurezza, due dei quali risolveranno due vulnerabilità pubbliche. Una di queste falle è quella scoperta di recente da un dipendente di Google
  • SicurezzaMicrosoft, un Patch Tuesday corposoMartedì di update in arrivo da Redmond, e per l'occasione verranno corrette vulnerabilità critiche in Internet Explorer e non solo. Nella speranza, questa volta, di non incorrere in patch che necessitano di nuove patch
  • SicurezzaGoogle concede 7 giorni per correggere i bugMountain View annuncia una nuova policy per la diffusione dei dettagli sulle falle individuate nei software della concorrenza. Un modo, dice, per spingere tutti a cautelarsi in fretta
55 Commenti alla Notizia Il Patch Tuesday di giugno
Ordina
  • una valangata di patch !!!!
    non+autenticato
  • - Scritto da: stranito
    > una valangata di patch !!!!


    Vuol dire che il prodotto migliora sempre di più! Fan Windows
    non+autenticato
  • - Scritto da: uncle Bill
    > - Scritto da: stranito
    > > una valangata di patch !!!!
    >
    >
    > Vuol dire che il prodotto migliora sempre di più!
    >
    > Fan Windows

    Perfino sputandogli sopra, migliora!
  • - Scritto da: panda rossa

    > Perfino sputandogli sopra, migliora!

    Ma io parlavo di windows non del congolese ububutubu. Con la lingua fuori
    non+autenticato
  • Hanno dovuto creare W8 a causa della tendenza ad usare ipod, smartphone e schifezze varie, che sono solo moda e che fra 10 anni non esisteranno più. Windows 7 aveva già raggiunto un buon grado di sicurezza e di stabilità!
    Peccato.
    non+autenticato
  • La falla critica (0-day) riguarda tutte le versioni di Internet Explorer.

    Ma Internet Explorer non era sicuro? Rotola dal ridere

    Ma non s'era detto che grazie alla sandbox era praticamente come stare in una botte de fero?!? Disinnamorato

    Ma non s'era detto che IE ormai dava la mer*a a tutti gli altri browser in fatto di protezione per l'utente? Sorride

    E come mai allora c'è un'altra falla critica? Arrabbiato

    Accidenti, mi viene quasi il dubbio che chi diceva che IE era una corazzata inattaccabile non abbia detto proprio le cose come stanno. Newbie, inesperto
    non+autenticato
  • ©Microsoft Internet Explorer™ viaggia come un missile,

    CAPITO??? ArrabbiatoArrabbiato


    Parola di winaro Occhiolino



    (Winaro, sono stato bravo?) Sorride
  • - Scritto da: Pulcis in fundo

    > Ma non s'era detto che grazie alla sandbox era
    > praticamente come stare in una botte de fero?!?
    > Disinnamorato

    Quale sandbox?


    > Ma non s'era detto che IE ormai dava la mer*a a
    > tutti gli altri browser in fatto di protezione
    > per l'utente?
    >Sorride


    Dove l'hai letto?


    > E come mai allora c'è un'altra falla critica? Arrabbiato
    >
    > Accidenti, mi viene quasi il dubbio che chi
    > diceva che IE era una corazzata inattaccabile non
    > abbia detto proprio le cose come stanno.
    > Newbie, inesperto


    01/10
    non+autenticato
  • - Scritto da: Uncle Bill
    > - Scritto da: Pulcis in fundo
    >
    > > Ma non s'era detto che grazie alla sandbox era
    > > praticamente come stare in una botte de fero?!?
    > > Disinnamorato
    >
    > Quale sandbox?

    Questa.
    Clicca per vedere le dimensioni originali

    > > Ma non s'era detto che IE ormai dava la mer*a a
    > > tutti gli altri browser in fatto di protezione
    > > per l'utente?
    > >Sorride
    >
    >
    > Dove l'hai letto?

    Per esempio qui.
    Clicca per vedere le dimensioni originali

    > > E come mai allora c'è un'altra falla critica?
    >Arrabbiato
    > >
    > > Accidenti, mi viene quasi il dubbio che chi
    > > diceva che IE era una corazzata inattaccabile
    > non
    > > abbia detto proprio le cose come stanno.
    > > Newbie, inesperto
    >
    >
    > 01/10

    Si, quello e' il giudizio complessivo di windows.
    E sei stato di manica molto larga.
  • - Scritto da: Uncle Bill
    > > Ma non s'era detto che IE ormai dava la mer*a a
    > > tutti gli altri browser in fatto di protezione
    > > per l'utente?
    > >Sorride
    >
    >
    > Dove l'hai letto?

    http://blogs.windows.com/international/b/italy/arc...
    http://blogs.windows.com/international/b/italy/arc...
    http://blogs.windows.com/international/b/italy/arc...

    > 01/10
    non+autenticato
  • la parola "stupido" è stata erroneamente messa tra virgolette (a meno che fosse una citazione, ma in questo caso non l'ho trovata)
  • - Scritto da: bertuccia
    > la parola "stupido" è stata erroneamente messa
    > tra virgolette (a meno che fosse una citazione,
    > ma in questo caso non l'ho
    > trovata)
    ERA una citazione. Ma P.I. (come molti/tutti? i giornali) ha la cattiva abitudine di autoreferenziarsi... cioe' cita altri giornali.

    La notizia parte da qui http://seclists.org/fulldisclosure/2013/May/91
    non+autenticato
  • - Scritto da: bubba
    >
    > ERA una citazione. Ma P.I. (come molti/tutti? i
    > giornali) ha la cattiva abitudine di
    > autoreferenziarsi... cioe' cita altri
    > giornali.

    ah ok grazie della segnalazione..

    "I don't have much free time to work on silly Microsoft code"


    irritante questa cosa, quando leggi un articolo la prima cosa che vuoi vedere è la fonte originale da cui nasce la notizia.. in questo caso, al momento, facendo sorgente pagina -> trova -> seclists.org non esce alcun risultato (a parte quello segnalato da bubba nei commenti)
  • - Scritto da: bertuccia
    > la parola "stupido" è stata erroneamente messa
    > tra virgolette (a meno che fosse una citazione,
    > ma in questo caso non l'ho
    > trovata)

    E' stata messa tra virgolette perche' e' una traduzione edulcorata, adatta ad un pubblico di bambini e di winari.
    Il termine in lingua originale e' una intraducibile bestemmia in turco ottomano.
  • Io mi chiedo fino a quando i fanboys prezzolati di M$ continuerano a tenere sugli occhi quelle maleodoranti fette di sterco che impedisce loro di vedere la realta'.

    Clicca per vedere le dimensioni originali
  • - Scritto da: panda rossa

    > Stupido codice di Redmond

    Conosci il codice?
    non+autenticato
  • - Scritto da: Uncle Bill
    > - Scritto da: panda rossa
    >
    > > Stupido codice di Redmond
    >
    > Conosci il codice?

    Chiedi a Ormandy: l'opinione e' sua.
    Io ho solo cliccato su I LIKE IT.
  • - Scritto da: Uncle Bill
    > - Scritto da: panda rossa
    >
    > > Stupido codice di Redmond
    >
    > Conosci il codice?

    Conosco questo:

    FOCUS:
    But there are bugs an any version which people would really like to have fixed.

    Gates:
    No! There are no significant bugs in our released software that any significant number of users want fixed.

    FOCUS:
    Oh, my God. I always get mad at my computer if MS Word swallows the page numbers of a document which I printed a couple of times with page numbers. If I complain to anybody they say "Well, upgrade from version 5.11 to 6.0".

    Gates:
    No! If you really think there's a bug you should report a bug. Maybe you're not using it properly. Have you ever considered that?

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: panda rossa
    > Io mi chiedo fino a quando i fanboys prezzolati
    > di M$ continuerano a tenere sugli occhi quelle
    > maleodoranti fette di sterco che impedisce loro
    > di vedere la
    > realta'.
    >
    > [img]http://factorydirectcraft.com/pimages/2005081


    Toglimi una curiosità senza polemica (sono un novellino): se Microsoft è piena di programmatori esperti - non certo di sprovveduti - perchè il sistema operativo è uno scolapasta? C'è un motivo preciso? Conviene a Microsoft che il suo sistema sia uno scolapasta???
    non+autenticato
  • Leggi questo e capirai cosa sta accadendo e quali saranno le conseguenze per MS
    http://www.vanityfair.com/online/daily/2012/07/mic...
    non+autenticato
  • - Scritto da: newbie
    > - Scritto da: panda rossa
    > > Io mi chiedo fino a quando i fanboys prezzolati
    > > di M$ continuerano a tenere sugli occhi quelle
    > > maleodoranti fette di sterco che impedisce loro
    > > di vedere la
    > > realta'.
    > >
    > >
    > [img]http://factorydirectcraft.com/pimages/2005081
    >
    >
    > Toglimi una curiosità senza polemica (sono un
    > novellino): se Microsoft è piena di programmatori
    > esperti -

    Dove hai letto questa assurdita'?
    M$ e' piena di avvocati e di pubblicitari.
    Non c'e' piu' nessun programmatore da almeno 20 anni.
  • >
    > Dove hai letto questa assurdita'?
    > M$ e' piena di avvocati e di pubblicitari.
    > Non c'e' piu' nessun programmatore da almeno 20
    > anni.

    Infatti da 20 anni a questa parte, casualmente in concomitanza con l'uscita del kernel 0.99, viene usato un generatore euristico/olistico/quantico di codice Win32 basato su l'immensa potenza di Linux, con i risultanti che tutti vediamo... ancora adesso Wine (nomen omen) non funziona e ti tocca usare il vero Windows per far lavorare gli utentiA bocca apertaA bocca aperta
    non+autenticato
  • - Scritto da: Ma ci faccia il piacere
    > >
    > > Dove hai letto questa assurdita'?
    > > M$ e' piena di avvocati e di pubblicitari.
    > > Non c'e' piu' nessun programmatore da almeno
    > 20
    > > anni.
    >
    > Infatti da 20 anni a questa parte, casualmente in
    > concomitanza con l'uscita del kernel 0.99, viene
    > usato un generatore euristico/olistico/quantico
    > di codice Win32 basato su l'immensa potenza di
    > Linux, con i risultanti che tutti vediamo...

    Si, ma se non metti il link, non si capisce...
    http://www.top500.org/

    > ancora adesso Wine (nomen omen) non funziona e ti
    > tocca usare il vero Windows per far lavorare gli
    > utentiA bocca aperta
    >A bocca aperta

    Wine serve per far girare i giochini.
  • - Scritto da: panda rossa
    > - Scritto da: Ma ci faccia il piacere
    > > >
    > > > Dove hai letto questa assurdita'?
    > > > M$ e' piena di avvocati e di
    > pubblicitari.
    > > > Non c'e' piu' nessun programmatore da
    > almeno
    > > 20
    > > > anni.
    > >
    > > Infatti da 20 anni a questa parte,
    > casualmente
    > in
    > > concomitanza con l'uscita del kernel 0.99,
    > viene
    > > usato un generatore
    > euristico/olistico/quantico
    > > di codice Win32 basato su l'immensa potenza
    > di
    > > Linux, con i risultanti che tutti vediamo...
    >
    > Si, ma se non metti il link, non si capisce...
    > http://www.top500.org/

    ehi, ma proprio non ce la fai a cogliere la sibillina illazione?
    Te la devo spiegare??A bocca aperta
    Se qualcuno dice che non ci sono programmatori, come viene generato il codice di Windows?
    Ma è chiaro, ci vuole Linux, anzi che dico, un Supercomputer Linux con un generatore euristico/olistico/quantico di codice Win32, che da come risultato... WineA bocca aperta



    >
    > > ancora adesso Wine (nomen omen) non funziona
    > e
    > ti
    > > tocca usare il vero Windows per far lavorare
    > gli
    > > utentiA bocca aperta
    > >A bocca aperta
    >
    > Wine serve per far girare i giochini.

    Eh sì, ma quando vi viene comodo lo spacciate come l'ULTIMATE EMULATOR...
    non+autenticato
  • - Scritto da: Ma ci faccia il piacere
    > - Scritto da: panda rossa
    > > - Scritto da: Ma ci faccia il piacere
    > > > >
    > > > > Dove hai letto questa assurdita'?
    > > > > M$ e' piena di avvocati e di
    > > pubblicitari.
    > > > > Non c'e' piu' nessun programmatore
    > da
    > > almeno
    > > > 20
    > > > > anni.
    > > >
    > > > Infatti da 20 anni a questa parte,
    > > casualmente
    > > in
    > > > concomitanza con l'uscita del kernel
    > 0.99,
    (..)

    > ehi, ma proprio non ce la fai a cogliere la
    > sibillina
    > illazione?
    > Te la devo spiegare??A bocca aperta
    (..)

    > > Wine serve per far girare i giochini.
    >
    > Eh sì, ma quando vi viene comodo lo spacciate
    > come l'ULTIMATE
    > EMULATOR...
    Enno'. NO! Ti era venuta quasi bene.... ma poi hai voluto strafare con le battute e hai toppato. Wine -lo sanno anche i sassi- e' l'acronimo di "Wine Is Not an Emulator"A bocca aperta
    non+autenticato