Presi di mira i buchi di IE

Esperti avvisano della circolazione online di alcuni exploit che sfruttano falle di sicurezza di Windows già corrette da Microsoft. Qualcuno teme un nuovo worm a rapida diffusione

Roma - Confermando le facili previsioni degli esperti, su Internet è già stato pubblicato un exploit in grado di sfruttare una delle brecce di sicurezza di Windows stuccate da Microsoft la scorsa settimana. Il codice dell'exploit, conosciuto con il nome di SSLBomb, è stato pubblicato ad un solo giorno di distanza dal rilascio della megapatch MS04-011 di Redmond.

Per il momento SSLBomb è in grado, attraverso l'invio di pacchetti SSL confezionati in un certo modo, di bloccare le connessioni SSL dei sistemi su cui gira Windows 2000 o Windows XP e causare, in certi casi, il riavvio di Windows Server 2003.

Gli esperti del SANS Institute temono che una prossima versione dell'exploit possa far leva su questa falla per eseguire del codice da remoto: il pericolo più grande, in questo caso, è che tale codice possa essere utilizzato all'interno di nuovi worm.
La scorsa settimana Microsoft ha spiegato che la vulnerabilità legata a SLL, classificata come "critical", è presente in diversi dei propri software che utilizzano il protocollo di sicurezza, inclusi Internet Information Server (nelle versioni 4.0, 5.0 e 5.1), Exchange Server (5.5, 2000 e 2003) e SQL Server 2000.

Nelle scorse ore VeriSign ha fatto sapere di aver rilevato nel fine settimana una sospetta e crescente attività di scanning mirata probabilmente a cercare server vulnerabili ad alcune delle recenti falle di Windows, fra cui quella di LSASS e ASN.1: questo potrebbe essere l'inizio, secondo quanto dichiarato dalla società di sicurezza, di un attacco su larga scala di un nuovo worm del tipo di Blaster.

"Analizzando il traffico di rete abbiamo potuto scoprire l'esistenza di più exploit in circolazione", ha spiegato Karen McGuirk, media relations specialist di VeriSign. "Sebbene questi exploit non si siano ancora materializzati in un worm, è probabile che questo possa accadere nel giro di pochi giorni".

Dunque, occhi aperti e sotto con le patch.
TAG: microsoft
68 Commenti alla Notizia Presi di mira i buchi di IE
Ordina
  • Non è curioso che gli exploit vengano fuori circa una settimana dopo che Microsoft rilascia le patch?
    E' stato così per Nimda, Codice rosso, SQL Slammer, Blaster e di altri worm virus dai nomi quantomeno pretenziosi.

    Quindi diciamo per completezza che nonostante i bug (siamo d'accordo che nessun software ne è immune) Microsoft ha sempre rilasciato le patch con un largo margine di tempo, questo è un fatto.

    Aggiungerei io che la colpa di tutti questi worm, exploit e quant'altro altro non è che del reverse engineering e dello stuolo di lamers fancazzisti che non hanno niente di maglio da produrre che codice malevolo.

    A voi le conclusioni.
    non+autenticato
  • Qualcosa di vero in quel che dici c'e'
    non+autenticato

  • - Scritto da: Anonimo
    > Non è curioso che gli exploit vengano
    > fuori circa una settimana dopo che Microsoft
    > rilascia le patch?
    > E' stato così per Nimda, Codice
    > rosso, SQL Slammer, Blaster e di altri worm
    > virus dai nomi quantomeno pretenziosi.
    >
    > Quindi diciamo per completezza che
    > nonostante i bug (siamo d'accordo che nessun
    > software ne è immune) Microsoft ha
    > sempre rilasciato le patch con un largo
    > margine di tempo, questo è un fatto.
    >
    > Aggiungerei io che la colpa di tutti questi
    > worm, exploit e quant'altro altro non
    > è che del reverse engineering e dello
    > stuolo di lamers fancazzisti che non hanno
    > niente di maglio da produrre che codice
    > malevolo.

    ahaha, e secondo te è per i fancazzisti che io ricevo una ventina di virus al giornoSorride ? beh, per essere fancazzisti si sono dati un bel po' da fare


    >
    > A voi le conclusioni.
    non+autenticato
  • ah beh, se non sono dei fancazzisti ma producuno virus e worm perché interessati e/o pagati allora è peggio ancora!
    non+autenticato

  • - Scritto da: Anonimo
    >
    > ahaha, e secondo te è per i
    > fancazzisti che io ricevo una ventina di
    > virus al giornoSorride ? beh, per essere
    > fancazzisti si sono dati un bel po' da fare

    Venti al giorno? Ma sei un mito! Io non ne ho presi venti nemmeno in 15 anni di Windows.

    Dimmi, come fai?
    non+autenticato
  • vi permette
    1. di bloccare i banner pubblicitari presenti sulle pagine da voi frequentate
    2. di bloccare i popup javascript che creano una marea di finestrelle sotto a quella della navigazione
    3. di caricare N pagine usando la stessa applicazione web contemporaneamente
    4. di evitare gli activeX che cercano di autoinstallarvi spyware tipo gator o robaccia del genere
    5. di visualizzare correttamente le pagine web "corrette", contenenti anche CSS1 e 2 (almeno gran parte delle specifiche)
    6. di fare ricerche direttamente con google senza installare la google tool bar e quindi senza rischi



    ragazzi provate, vedrete che non potrete più farne a menoSorride
    non+autenticato
  • Beh, anche Mozilla si difende beneSorride
    e forse è meglio perchè ha browser, posta, editor html e chat tutto in uno
    non+autenticato
  • Infatti firefox è b asato sul codice di Mozilla ma si porta dietro solo il browser!

  • - Scritto da: Anonimo
    > Beh, anche Mozilla si difende beneSorride
    > e forse è meglio perchè ha
    > browser, posta, editor html e chat tutto in
    > uno

    si, ma se non hai bisogno di chat e editor la coppiata più leggera è veloce, nonché efficiente è Firefox+Thunderbird
    non+autenticato

  • - Scritto da: Anonimo
    > Beh, anche Mozilla si difende beneSorride
    > e forse è meglio perchè ha
    > browser, posta, editor html e chat tutto in
    > uno

    Anche io per adesso preferisco di gran lunga Mozilla. Lo consiglio anche ad utenti poco smanettoni. Firefox appena installato è bruttino, perché è nudo, uno deve perdere tempo ad installare i moduli aggiuntivi.
    Mozilla ad esempio l'ho installato ad amici che usano poco il PC e gli è piaciuto subito (non credevo!) e lo usano sempre al posto di Explorer. Incredibile...

    Il miglior browser per me resta Opera, che è davvero una bomba come velocità e funzioni. Però è adware.
    Spero che Mozilla diventi come Opera.
    Explorer è proprio un dinosauro: brutto, pesante e vecchio.
    non+autenticato


  • > moduli aggiuntivi.
    > Mozilla ad esempio l'ho installato ad amici
    > che usano poco il PC e gli è piaciuto
    > subito (non credevo!) e lo usano sempre al
    > posto di Explorer. Incredibile...

    giusto ieri sera era da uno per portargli dei CD (filmati di paese), per problemi dovuti a virus (primo effetto e' stato il cambiamento della pagina iniziale di IE).
    Soluzione rapida: gli ho installato mozilla, dietro al consiglio di reinstallare windows evitando di installare tutte i programmi che gli capitano sottomano.

    prima consigliavo opera, sul momento preferisco mozilla.

    ciao

  • > Anche io per adesso preferisco di gran lunga
    > Mozilla. Lo consiglio anche ad utenti poco
    > smanettoni. Firefox appena installato
    > è bruttino, perché è
    > nudo,

    Appunto! E' una delle caratteristiche che preferisco, inoltre le barre sono completamente personalizzabili cosicché posso disporre i pulsanti che voglio, dove voglio.

    > Il miglior browser per me resta Opera, che
    > è davvero una bomba come
    > velocità e funzioni.

    Considera che Firefox è più veloce di Mozilla, nonché più leggero.

    Però
    > è adware.
    > Spero che Mozilla diventi come Opera.
    > Explorer è proprio un dinosauro:
    > brutto, pesante e vecchio.

    Diciamo che è vecchio ed insicuro.
    non+autenticato

  • - Scritto da: Anonimo
    > > smanettoni. Firefox appena installato
    > > è bruttino, perché
    > è
    > > nudo,
    >
    > Appunto! E' una delle caratteristiche che
    > preferisco, inoltre le barre sono
    > completamente personalizzabili
    > cosicché posso disporre i pulsanti
    > che voglio, dove voglio.

    Sì, ma non con la facilità di Opera, e non ai suoi livelli.
    Anche io uso Firefox, però ad un inesperto "non geek" non lo consiglio, almeno per adesso.
    Io suggerisco sempre Mozilla, è più amichevole per chi è abituato a Explorer.

    > Considera che Firefox è più
    > veloce di Mozilla, nonché più
    > leggero.

    Sì, ma Opera ha più funzioni di Mozilla (molte di più) e nonostante questo è più leggero.

    Artillero
    non+autenticato

  • Sto considerando l'idea di levarlo di torno del tutto e usare Litestep anche per il desktop manager.
    In attesa del grande passo.

    > Explorer è proprio un dinosauro:
    > brutto, pesante e vecchio.
    non+autenticato

  • - Scritto da: Anonimo
    > vi permette
    > 1. di bloccare i banner pubblicitari
    > presenti sulle pagine da voi frequentate
    > 2. di bloccare i popup javascript che creano
    > una marea di finestrelle sotto a quella
    > della navigazione
    > 3. di caricare N pagine usando la stessa
    > applicazione web contemporaneamente
    > 4. di evitare gli activeX che cercano di
    > autoinstallarvi spyware tipo gator o
    > robaccia del genere
    > 5. di visualizzare correttamente le pagine
    > web "corrette", contenenti anche CSS1 e 2
    > (almeno gran parte delle specifiche)
    > 6. di fare ricerche direttamente con google
    > senza installare la google tool bar e quindi
    > senza rischi
    >
    >
    >
    > ragazzi provate, vedrete che non potrete
    > più farne a menoSorride

    Anche Opera non è male.
    non+autenticato
  • ben detto, uso firefox e me ne sono innamoratoFan Linux
    non+autenticato
  • I bachi di IE... Prova ne è che alle ore 1:00 am (meno male che domani lavoro di pomeriggio!) ancora nessun commento anti Microsoft...

    Indicativo...

    TAD

  • - Scritto da: TADsince1995
    > I bachi di IE... Prova ne è che alle
    > ore 1:00 am (meno male che domani lavoro di
    > pomeriggio!) ancora nessun commento anti
    > Microsoft...

    anche perché era abbastanza ovvio che uscite le falle uscissero gli exploit.

    Ed è anche ovvio che milioni di persone non lo sanno, hanno disattivato l'update automatico, e si ritroveranno attaccate dal prossimo worm..
    non+autenticato
  • - Scritto da: TADsince1995
    > I bachi di IE... Prova ne è che alle
    > ore 1:00 am (meno male che domani lavoro di
    > pomeriggio!) ancora nessun commento anti
    > Microsoft...
    >
    > Indicativo...
    >
    > TAD
    Arriva il primo IE Prrrrr meglio mozillaA bocca aperta


    vedrai cmq che appena qualcuno si accorge che il suo ie gli ha sfasciato il suo uindos corre a scaricare mozilla e arriverrano i commentiCon la lingua fuori



    un lordbison che usa mozilla da 2 anni circa e non si è mai pentitoCon la lingua fuori

    mozillaitalia.org

    ==================================
    Modificato dall'autore il 20/04/2004 2.34.18

  • > un lordbison che usa mozilla da 2 anni circa
    > e non si è mai pentitoCon la lingua fuori
    >
    > mozillaitalia.org

    Jury che usa IE 6 SP1 da quando è uscito e non si è mai lamentato.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > > un lordbison che usa mozilla da 2 anni
    > circa
    > > e non si è mai pentitoCon la lingua fuori
    > >
    > > mozillaitalia.org
    >
    > Jury che usa IE 6 SP1 da quando è
    > uscito e non si è mai lamentato.

    Mai lamentato ? Sicuro ? Mai neppure un brontolio dopo la giornaliera passata di adware ? Neppure un moto di stizza all'apertura di pop-under ? Mai sbuffato per il tempo perso ad installare la patch della patch della patch ?
    Sei un duro ...
    11237

  • - Scritto da: Giambo
    >
    > - Scritto da: Anonimo
    > >
    > > > un lordbison che usa mozilla da 2
    > anni
    > > circa
    > > > e non si è mai pentitoCon la lingua fuori
    > > >
    > > > mozillaitalia.org
    > >
    > > Jury che usa IE 6 SP1 da quando è
    > > uscito e non si è mai lamentato.
    >
    > Mai lamentato ? Sicuro ? Mai neppure un
    > brontolio dopo la giornaliera passata di
    > adware ? Neppure un moto di stizza
    > all'apertura di pop-under ? Mai sbuffato per
    > il tempo perso ad installare la patch della
    > patch della patch ?

    Be non è che Mozilla o Firefox siano esenti da bachi o aggiornamenti... il vantaggio è che i fix il problema lo fixano davvero.
    non+autenticato

  • - Scritto da: Giambo
    >
    > - Scritto da: Anonimo
    > >
    > > > un lordbison che usa mozilla da 2
    > anni
    > > circa
    > > > e non si è mai pentitoCon la lingua fuori
    > > >
    > > > mozillaitalia.org
    > >
    > > Jury che usa IE 6 SP1 da quando è
    > > uscito e non si è mai lamentato.
    >
    > Mai lamentato ? Sicuro ? Mai neppure un
    > brontolio dopo la giornaliera passata di
    > adware ? Neppure un moto di stizza
    > all'apertura di pop-under ? Mai sbuffato per
    > il tempo perso ad installare la patch della
    > patch della patch ?
    > Sei un duro ...

    Ma che duro, sara' un Troll
    non+autenticato

  • > Mai lamentato ? Sicuro ? Mai neppure un
    > brontolio dopo la giornaliera passata di
    > adware ? Neppure un moto di stizza
    > all'apertura di pop-under ? Mai sbuffato per
    > il tempo perso ad installare la patch della
    > patch della patch ?
    > Sei un duro ...

    Bhe ammetto le versioni di IE precedenti non mi piacevano...ma ora è diverso.
    Ad ogni modo, per i pop-up utilizzo un ottimo programma che li blocca. Ok ok non è certo una dotazione di IE ma al momento non ho trovato nessun altro Borwser con capacità di pop-up stopper come quelle del SW che uso (che è freeware, cosi come IE del resto).
    Per quanto riguarda le patch, non ci perdo un secondo: si scaricano ed installano da sole...Piu di cosi...

    J
    non+autenticato
  • [Snip: delirio]
    > momento non ho trovato nessun altro Borwser
    > con capacità di pop-up stopper come
    > quelle del SW che uso (che è
    > freeware, cosi come IE del resto).

    quale parte di "$199 U.S." non hai capito?

    http://www.microsoft.com/windowsxp/home/howtobuy/p...

    ==================================
    Modificato dall'autore il 20/04/2004 13.48.42


    ==================================
    Modificato dall'autore il 20/04/2004 13.49.04

  • - Scritto da: sathia
    > [Snip: delirio]
    > > momento non ho trovato nessun altro
    > Borwser
    > > con capacità di pop-up stopper
    > come
    > > quelle del SW che uso (che è
    > > freeware, cosi come IE del resto).
    >
    > quale parte di "$199 U.S." non hai capito?
    >
    > www.microsoft.com/windowsxp/home/howtobuy/pri

    La smettiamo di fare luochi comuni per piacere? IE è freeware e perfettamente scaricabile, come testimonia la pagina di TuCows
    http://tucows.fastwebnet.it/preview/193778.html

    Se poi la licenza impone di usarlo con Windows (tutto da verificare), bhe che male c'è? Questo al max impone restrizioni nella diffusione da parte di terzi, ma non ha nulla a che vedere con il prezzo!
    non+autenticato

  • > >
    > > quale parte di "$199 U.S." non hai
    > capito?
    > >
    > >
    > www.microsoft.com/windowsxp/home/howtobuy/pri
    >
    > La smettiamo di fare luochi comuni per
    > piacere? IE è freeware e
    > perfettamente scaricabile, come testimonia
    > la pagina di TuCows

    intendi qui?

    Tucows cannot make Microsoft Internet Explorer 128-bit available outside the U.S. and Canada due to U.S. and Canadian export restrictions; therefore, the download is not available directly from this site.

    certo certo