Luca Annunziata

Internet Explorer, i Governi contro lo zero-day

USA, Regno Unito, Svezia e Australia invitano a cambiare browser. Microsoft chiarisce meglio come tamponare il problema. Un'altra falla nel frattempo č stata scovata in Adobe Flash (e corretta)

Roma - Diffidate da Internet Explorer: gli enti che si occupano di sicurezza informatica per il governo USA, quello del Regno Unito, quello svedese e quello australiano, suggeriscono ai cittadini di evitare di utilizzare il browser di Microsoft, almeno per il momento, in attesa di una patch che tappi la falla zero-day descritta pochi giorni fa. Le misure di contenimento del rischio sono complesse da adottare, dicono, meglio risolvere alla radice il problema. Senza contare che per chi usa ancora Windows XP non ci sarà alcuna correzione.

La comunicazione in merito del CERT statunitense è piuttosto stringata: "Chi non può seguire le raccomandazioni Microsoft, come gli utenti Windows XP, dovrebbe considerare di utilizzare un browser alternativo". La Svezia consiglia a sua volta di cambiare browser, mentre il Regno Unito si spinge addirittura oltre: chi utilizza Windows XP dovrebbe considerare l'opportunità di cambiare completamente sistema operativo, visto che si tratta di un prodotto giunto al termine del supporto della casa e che non è possibile garantire per il prosieguo la sicurezza del sistema. L'Australia, infine, nomina espressamente Google Chrome e Mozilla Firefox come alternative papabili a rimpiazzare temporaneamente o definitivamente IE.

La situazione, d'altronde, è giudicata come piuttosto seria dagli osservatori: il fatto stesso che DoHS (Department of Homeland Security) per gli USA ed ENISA per conto dell'Unione Europea si siano sbilanciati in modo esplicito per mettere in guardia dovrebbe far comprendere la potenziale dimensione del problema. Non solo il bug esiste, non solo pare sia attivamente sfruttato, ma alcuni report segnalano come tracce di azioni analoghe farebbero pensare che da almeno un anno tale vulnerabilità fosse conosciuta dai malintenzionati, e questi ultimi non si sarebbero fatti fin qui scrupolo ad approfittarne. Microsoft ha aggiornato il suo advisory per illustrare meglio come mitigare i rischi, ma si tratta comunque di un problema critico per il quale non è ancora stato comunicato un tempo certo di risoluzione.
Di fronte a tale situazione, si moltiplicano guide e appelli per cercare di ridurre al minimo i rischi per i navigatori. Il consiglio migliore pare quello di scaricare e installare lo strumento Enhanced Mitigation Experience Toolkit (EMET) di Microsoft, che dovrebbe migliorare la situazione su tutti i sistemi operativi, compreso Windows XP. Oltre a questo, non va trascurato neppure di aggiornare Adobe Flash: un'ulteriore falla zero-day è stata individuata da Kaspersky Lab e segnalata alla software house statunitense, che ha provveduto a rilasciare una versione aggiornata del suo player per Windows, Mac e Linux.

Luca Annunziata
39 Commenti alla Notizia Internet Explorer, i Governi contro lo zero-day
Ordina
  • La patch anche per XP! Come si suol dire: tanto tuonò che piovve, se a protestare fossero stati solo gli "utenti" normali se ne sarebbero fregati, ma dato che anche i gorverni hanno dato disposizioni di non usare exploder e molte amministrazioni usano ancora XP....
    non+autenticato
  • - Scritto da: Anonimo
    > La patch anche per XP! Come si suol dire: tanto
    > tuonò che piovve, se a protestare fossero stati
    > solo gli "utenti" normali se ne sarebbero
    > fregati, ma dato che anche i gorverni hanno dato
    > disposizioni di non usare exploder e molte
    > amministrazioni usano ancora
    > XP....


    ma secondo me fanno bene ad aggiornare internet explorer
    non+autenticato
  • Veramente è cessato il supporto al Sistema Operativo Windows XP.
    Internet Explorer è un'altra cosa.

    Il supporto a Windows Server 2003 R2 (che ha la medesima base di XP) non è ancora finito (si parla di 14/07/2015), al massimo monta IE8 il cui ciclo di vita è iniziato il 17/06/2009
    non+autenticato
  • Dimenticavo...

    Il supporto esteso a Windows XP embedded termina il 12/01/2016
    non+autenticato
  • L'eccezione è dovuta al fatto che la falla è stata scoperta in un periodo antecedente alla fine del supporto di XP. Ms allora ha ritenuto giusto provvedere come segno di "correttezza" verso queli utenti.Un eccezione alla regola,dove alla fine del supporto non viene più rilasciato alcunchè ...
    non+autenticato
  • ...usare una sandbox?
    non+autenticato
  • Certo che puoi,ma a questo punto non ti conviene avere un unico programma che ce l'abbia già integrata di default?
    non+autenticato
  • Ovvero?
    non+autenticato
  • - Scritto da: Rolo
    > Ovvero?

    Chrome o Chromium,io preferisco il secondo...
    non+autenticato
  • "chi utilizza Windows XP dovrebbe considerare l'opportunità di cambiare completamente sistema operativo, visto che si tratta di un prodotto giunto al termine del supporto della casa e che non è possibile garantire per il prosieguo la sicurezza del sistema"

    Ma dai ora non esageriamo,non lo usi e via...come ingigantiscono il problema.

    Qualche mese fa avevo letto un articolo dove c'erano ancora tantissime macchine esposte su internet che avevano Nt,2000,ecc ...
    non+autenticato
  • "Senza contare che per chi usa ancora Windows XP non ci sarà alcuna correzione"
    La correzione si chiama nLite e ti consente di eradicare explorer dall'installazione di Windows XP
    non+autenticato
  • IE è innestato parecchio in profondità in windows,ho i miei dubbi che sradichi tutto IE senza lasciare traccia o andare incontro a qualche casino.Poi comunque devi integrare ogni singola patch altrimenti con win update ti serve IE ...

    Poi comunque dovresti formattare e reinstallare tutto,diciamo che sarebbe l'ultima spiaggia.
    non+autenticato
  • - Scritto da: Etype
    > IE è innestato parecchio in profondità in
    > windows,ho i miei dubbi che sradichi tutto IE
    > senza lasciare traccia o andare incontro a
    > qualche casino.Poi comunque devi integrare ogni
    > singola patch altrimenti con win update ti serve
    > IE
    > ...
    >
    > Poi comunque dovresti formattare e reinstallare

    La penso come te, ma la cosa è risolvibile organizzativamente: usare browser alternativi, ma non eradicare I.E., usarlo solo per WinUpdate.
    IE, per colabrodo che possa essere, non posso credere procuri infezioni scaricando gli updates proprio dai server M$...
    Oltretutto per XP il problema non si pone essendoci liberati di quella palla al piede di WinUpdate, che è sempre stato più un loro strumento di controllo che altro.
    non+autenticato
  • - Scritto da: Nauseato
    > La penso come te, ma la cosa è risolvibile
    > organizzativamente: usare browser alternativi, ma
    > non eradicare I.E., usarlo solo per
    > WinUpdate.

    Infatti se usi browser alternativi è meglio,poi diciamolo IE8 oramai è inadeguato per il web di oggi, a me quando capita di averlo sottomano ho continui blocchi,crash delle schede,errori vari di visualizzazione e la cosa è peggiorata con l'ultimo update mah...Resta il fatto che anche se lo disabiliti tramite XP rimani silente nel sistema,fottuta integrazioneA bocca aperta

    > IE, per colabrodo che possa essere, non posso
    > credere procuri infezioni scaricando gli updates
    > proprio dai server
    > M$...

    Se per questo neanche t'infetti semplicemente andando su Repubblica,Msn,Youtube,ecc ...certo se frequenti ambienti poco raccomandabili le possibilità aumentano vertiginosamente.

    > Oltretutto per XP il problema non si pone
    > essendoci liberati di quella palla al piede di
    > WinUpdate, che è sempre stato più un loro
    > strumento di controllo che
    > altro.

    Si infatti farò una copia per un sistema di prova con integrato tutti gli update,vedi il vantaggio puoi disabilitare 2 servizi ora e liberare ulteriormente risorseA bocca aperta
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > - Scritto da: Nauseato
    >
    > > La penso come te, ma la cosa è risolvibile
    > > organizzativamente: usare browser
    > alternativi,
    > ma
    > > non eradicare I.E., usarlo solo per
    > > WinUpdate.
    >
    > eh?
    > IE lo blocchi col personal firewall, poi togli
    > l'icona dal desktop (per i tonti), togli tutte le
    > associazioni dei file ed è come non
    > averlo.

    Non credere che sia così facile, molte applicazioni
    made in sWindows chiedono per fessate varie di aprire
    una finestra di IE per collegarsi al sito del produttore
    o per qualche altro scopo... Impossibile uscirsene
    completamente.

    > Windows update si fa con 'WSUS Offline Update',
    > non con il
    > browser.

    leggendo i commenti qui sembra sia meglio non farlo
    proprio...Occhiolino
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > - Scritto da: sentinel
    >
    > > Non credere che sia così facile, molte
    > > applicazioni
    > > made in sWindows chiedono per fessate varie
    > di
    > > aprire
    > > una finestra di IE per collegarsi al sito del
    > > produttore
    >
    >
    > che non naviga grazie al personal firewall (e in
    > ogni caso nonvisita un sito che inieta
    > malaware)
    >
    >
    > > > Windows update si fa con 'WSUS Offline
    > > Update',
    > > > non con il
    > > > browser.
    > >
    > > leggendo i commenti qui sembra sia meglio non
    > > farlo
    > > proprio...Occhiolino
    >
    > è una scelta come un'altra.
    > fatto sta che IE non è necessario per l'update (e
    > nemmeno il servizio WU che è un'altra
    > alternativa). Il tool che ho indicato fa l'update
    > senza necessità di IE nè di connessione
    > internet.
    > Ovviamente i dati dell'aggiornamento devi averli
    > scaricati, ma lo puoi fare da qualsiasi PC e ti
    > basta una volta soltanto, poi puoi aggiornare
    > tutti i PC che
    > vuoi.

    L'avevo fatto l'altro giorno producendo una iso di installazione di xp definitiva per le vm, e adesso mi tocca rifarla.
  • - Scritto da: unaDuraLezione
    > fatto sta che IE non è necessario per l'update (e
    > nemmeno il servizio WU che è un'altra
    > alternativa). Il tool che ho indicato fa l'update
    > senza necessità di IE nè di connessione
    > internet.

    Non ti è mai capitato nonostante i servizi attivi di non avere nessuna notifica o il blocco del dowload egli aggiornamenti ?
    Se non hai IE non vai da nessuna parte per rimediare.

    > Ovviamente i dati dell'aggiornamento devi averli
    > scaricati, ma lo puoi fare da qualsiasi PC e ti
    > basta una volta soltanto, poi puoi aggiornare
    > tutti i PC che
    > vuoi.

    Con quel tipo di WSUS ti scarichi tutte le patch anche quelle che hai già installato o che erano già integrate in XP degli OEM
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > posso assicurare che su uno dei miei PC, dove ho
    > XP, il firewall blocca IE (lo puoi anche lanciare
    > ma non si connette, apre solo contenuti locali),
    > mi avverte di qualunque applicazione tenti di
    > accedere ad internet (comprese altre targate MS),
    > ma, quando abilito i servizi di WU, (ne servono
    > due) la notifica degli aggiornamenti arriva e WU
    > funziona.
    > Sono decisamente sicuro che non usi IE.

    Non ho detto che se gli blocchi il traffico funziona ugualmente.
    Io mi sono trovato nella situazione che pur avendo i 2 servizi attivi nonostatne le patch rilasciate su WU non avevo nessuna notifica,anche dopo giorni.Questo mi è successo più di una volta.Dopo accedendo a WU via IE dopo qualche secondo avevo la notifica in basso a destra.Era come se si accorgesse di WU solo se lo visitavi con IE,altrimenti non faceva nulla. Per carità non avveniva sempre però succedeva.Poi io abitualmente scaricavo le patch con Ms Update Catalog,quel sito funziona solo con IE.
    Ora non essendoci più aggiornamenti il problema non si pone più.

    > anche quelle degli altri OS e di programmi office
    > che non hai
    > volendo.
    > Ma lo fai una volta sola.

    Si certo però in qualche caso c'erano le stesse patch con versioni diverse rilasciate nel tempo.In questo caso WSUS offline come si comporta,ti scarica la più recente o tutte le versioni ?
    non+autenticato
  • Il Discorso degli aggiornamenti e che alla fine danno molti più problemi delle falle individuate è vengono testate sulle spalle dei poveri utenti di PC senza considerare l'enorme tempo da perderci sopra ogni volta che si "patcha"
    non+autenticato
  • - Scritto da: the blu screen of death
    > Il Discorso degli aggiornamenti e che alla fine
    > danno molti più problemi delle falle individuate
    > è vengono testate sulle spalle dei poveri utenti
    > di PC senza considerare l'enorme tempo da
    > perderci sopra ogni volta che si
    > "patcha"

    Proprio così.

    Su uno dei miei PC, dove intendo resistere con XP pro sp3, ho bloccato gli Updates M$ da almeno 6 mesi, da quando cioè mi si è presentato il famoso loop di WinUpdate, da M$ furbescamente mai risolto se non con macchinose circumventions, e di cui me ne sono fregato.
    Il mio XP non è mai andato così bene, sopratutto non ha più subito degradi, da quando ho fatto defrag dopo averlo ripulito di ogni cosa inutile riguardante I.E., WinUpd, aree di bkup relative, MSoffice, WMplayer... task, servizi ed altre porcherie inutili...
    Certo devo usare SW alternativo (oltretutto gratuito), ho sempre a portata di mano un fior di bkup di partizione di sistema prima e dopo pulizia, su on-line sto ben attento a quel che faccio, ed il mio AVG antivirus è sempre aggiornato; ma intanto il mio XP viaggia da Dio!
    non+autenticato
  • Non fai prima a passare a linux?
    non+autenticato
  • E perchè non passare a solaris..

    Anche io facevo come te ma poi ho rinunciato, XP installato solo su netbook per la leggerezza è ottimo, ma alla fine invece ho messo su tutti Win8core liscio senza fronzoli, con lo UAC settato al massimo e chrome in default, non c'è paragone a velocità boot, con varie distro linux non c'è paragone, avevo quasi sempre problemi con il logging su wifi, stessi problemi con dei test che avevo fatto anche con android-x86, sui netbook fa figo ma è poco usabile.
    non+autenticato
  • - Scritto da: Nonmiricord o
    > E perchè non passare a solaris..
    >
    > Anche io facevo come te ma poi ho rinunciato, XP
    > installato solo su netbook per la leggerezza è
    > ottimo, ma alla fine invece ho messo su tutti
    > Win8core liscio senza fronzoli

    si se hai SSE2 e NX nella CPU,altrimenti nada... e comunque ti consuma molte più risorse di XP.

    > con lo UAC
    > settato al massimo e chrome in default, non c'è
    > paragone a velocità boot

    Che non è un vero boot...

    > con varie distro linux
    > non c'è paragone

    Ah si ? quale ti occupa 16GB nella partizione ? Ti richiede SSE2 e NX come prerequisito per l'installazione ?

    > avevo quasi sempre problemi con
    > il logging su wifi, stessi problemi con dei test
    > che avevo fatto anche con android-x86, sui
    > netbook fa figo ma è poco
    > usabile.

    Pensa che su netbook era in dual boot...
    non+autenticato
  • Infatti ho visto personalmente, che nei negozi di informatica
    consegnano ormai da anni ed anni i pc ripristinati con reinstallato
    sWindows (qualsiasi versione che vogliate)(ovviamente con copie crackate)
    con gli aggiornamenti automatici bloccati. Rigorosamente.
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)