Patch prioritarie per Internet Explorer

Senza attendere la consueta pubblicazione dei bollettini mensili di sicurezza, Microsoft ha rilasciato le patch che correggono tre gravi falle di Internet Explorer, tra cui un pi¨ robusto cerotto per l'attacco Download.Ject

Redmond (USA) - Anticipando l'appuntamento con i bollettini di sicurezza periodici, attesi verso la metÓ di agosto, Microsoft ha reso disponibile alcune patch per Internet Explorer che correggono tre vulnerabilitÓ classificate come "critical".

Le correzioni, dettagliate nel bollettino MS04-025, riguardano tutte le versioni ancora supportate di IE, dalla 5.01 alla 6: in certi casi possono essere sfruttate da un aggressore per attacchi di denial of service o l'esecuzione di codice da remoto.

Uno dei fix dovrebbe mettere definitivamente fine, secondo Microsoft, alla minaccia rappresentata da Download.Ject, un tipo di attacco utilizzato lo scorso giugno da cracker russi per diffondere il cavallo di Troia Scob. All'inizio di luglio, con quella che Microsoft definý "una soluzione temporanea al problema", rilasci˛ una patch che disattivava un elemento del proprio browser.
Download.Ject Ŕ una vulnerabilitÓ di tipo cross-domain che pu˛ essere utilizzata dai cracker per eseguire del codice da remoto senza che l'utente si renda conto di quanto sta succedendo. La falla interessa le versioni di IE dalla 5.5 alla 6, ma su Windows Server 2003 Microsoft la considera di rischio "moderato".

Il nuovo bollettino di sicurezza contiene altre due patch "critiche", entrambe relative a noti bug di IE nel trattamento delle immagini: in un caso il problema Ŕ legato ai file grafici in formato BMP, mentre nell'altro a quelli in formato GIF. Entrambe le vulnerabilitÓ possono essere utilizzate da un aggressore per eseguire del codice a propria scelta da remoto e guadagnare il completo controllo di un computer.

"Queste vulnerabilitÓ vengono considerate relativamente semplici da sfruttare", si legge in un advisory del CERT. "Anche gli utenti pi¨ vigili possono rimanere vittima di queste falle nel caso in cui visitino un sito Web malevolo, visualizzino un'immagine malformata o leggano una e-mail HTML".

Microsoft ha raccomandato ai propri utenti di installare le nuove patch quanto prima.

Ieri, con un aggiornamento al proprio bollettino, Microsoft ha avvisato gli utenti del nuovo Windows Update 5 della necessitÓ di riscaricare le patch: per un errore, infatti, sono state distribuite versioni non definitive. Il big di Redmond ha minimizzato l'accaduto spiegando che la nuova versione del proprio servizio di aggiornamento Ŕ al momento utilizzata da un esiguo numero di utenti, per la maggior parte beta tester. Microsoft ha iniziato a distribuire agli utenti il componente ActiveX di Windows Update 5 proprio in questi giorni: coloro che hanno la funzionalitÓ Aggiornamenti Automatici attivata dovrebbero ricevere l'update entro le prossime settimane, mentre gli altri dovranno attendere qualche settimana in pi¨.

Negli scorsi giorni anche i browser della |Mozilla Foundation| sono incorsi in alcuni problemi di sicurezza, in parte giÓ noti. In un avviso la societÓ di sicurezza Secunia ha spiegato che un sito Web malevolo pu˛ utilizzare dei file XUL, lo stesso linguaggio con cui Ŕ scritta l'interfaccia grafica di Mozilla e Mozilla Firefox, per modificare l'apparenza del browser (toolbar, finestre di dialogo, barra dell'indirizzo, ecc.): ad esempio, un sito Web malevolo potrebbe sfruttare la debolezza per visualizzare una finestra popup che ricrei alla perfezione l'aspetto di Mozilla o per visualizzare delle finestre di dialogo false.
TAG: microsoft
36 Commenti alla Notizia Patch prioritarie per Internet Explorer
Ordina
  • * Responsiveness: On average, Microsoft had a fix available 25 days after a security issue was publicly disclosed.
        * Thoroughness: Microsoft was the only vendor to have corrected 100% of the publicly known flaws during the study's time period.
        * Relative Severity: Windows has the fewest vulnerabilities and the fewest "high severity" vulnerabilities of any platform measured.
  • Nonostante si affrettino a patchare, si tratta di corse inutili e di perdite di tempo perché...

    Internet Explorer presenta, ad oggi, almeno QUATTRO grossi bug, di cui UNO l'ho scoperto per caso 2 mesi addietro.

    L'ho fatto presente in alcuni forum italiani sulla sicurezza ma sono stato sbeffeggiato.

    Faccio presente che EXPLORER (non si sa come mai, oltreoceano viene chiamato "EXPLODER") - qualsiasi versione e qualsiasi sistema operativo si becca facilmente i cookies malformati dal ad arte dal malfattore. Questi simpatici aggeggini (trasformati) sono controllabili a distanza dal pirata. Questi può, con una sola di queste porcherie, controllare moltissimi computer, i quali diventano server del pirata...

    Non so se mi sono spiegato......

    Forse i computer (in particolare quelli che usano WINZOZZ) non sono oggetti adatti per le persone "normali".

    In questo campo la "cultura" raggiunge bassissimi livelli e sarebbe bene informare e informarsi nel modo più trasparente possibile...

    Per quanto mi riguarda, EXPLODER non lo utilizzerò MAI PIU'.......

    Buone Patch!!!!
    non+autenticato
  • senti io non sopporto molto explorer tant'è che uso Firefox però, tanto per citarti:

    "in questo campo la "cultura" raggiunge bassissimi livelli"

    ....e tu hai dato uno splendido esempio

    non+autenticato
  • Sono perfettamente in accordo con problema riguardante i vari BUG che presenta internet explore nonchè le varie piattaforme windows , ma secondo il problema delle patch ha radici molto + profonde .Molti grideranno subito al lupo al lupo su quello che sto per dire , ma secondo me il discorso Patch ha a che fare con qca di + grosso del tipo interessi di vario genere dai quelli politici a quelli economici ma ai comuni mortali nn è lecito sapere troppo perciò rimarremo nell'indecisione.
    ciao a tutti e alla prossimaSorride
    un saluto da virus83
    non+autenticato
  • - Scritto da: Anonimo
    > Faccio presente che EXPLORER (non si sa come
    > mai, oltreoceano viene chiamato "EXPLODER")
    > - qualsiasi versione e qualsiasi sistema
    > operativo si becca facilmente i cookies
    > malformati dal ad arte dal malfattore.

    Ma che dici?!?

    I cookie sono file di testo! Al massimo si possono recuperare informazioni sulla navigazione dell'utente... il che è ben diverso da "il computer diventa un server dell'aggressore"

    Per favore, evitate queste boutade
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > Faccio presente che EXPLORER (non si sa
    > come
    > > mai, oltreoceano viene chiamato
    > "EXPLODER")
    > > - qualsiasi versione e qualsiasi sistema
    > > operativo si becca facilmente i cookies
    > > malformati dal ad arte dal malfattore.
    >
    > Ma che dici?!?
    >
    > I cookie sono file di testo! Al massimo si
    > possono recuperare informazioni sulla
    > navigazione dell'utente... il che è
    > ben diverso da "il computer diventa un
    > server dell'aggressore"
    >
    > Per favore, evitate queste boutade

    Ha ragione lui. Lui si riferisce agli exploit basati sul mancato check dei buffer overrun.
    non+autenticato
  • scusate ma dopo aver letto tutto l'articolo non ho capito (e non sono un troll!!! sono uno che non ha capito!) se tenendo semplicemente il windows update automatico attivato, sono a posto ... ovvero lui si accorgerà che ha scaricato una patch vecchia e non valida (provvisoria) e si riscaricherà sopra la nuova? giusto?

    oppure non si scarica proprio niente?
    non+autenticato
  • Si', sei a posto. Cmq la nuova versione delle patch è destinata solo a chi aveva WU5.
    Ciao.

    - Scritto da: Anonimo
    > scusate ma dopo aver letto tutto l'articolo
    > non ho capito (e non sono un troll!!! sono
    > uno che non ha capito!) se tenendo
    > semplicemente il windows update automatico
    > attivato, sono a posto ... ovvero lui si
    > accorgerà che ha scaricato una patch
    > vecchia e non valida (provvisoria) e si
    > riscaricherà sopra la nuova? giusto?
    >
    > oppure non si scarica proprio niente?
  • possibile che si continui a parlare delle patch di explorer che tutte le cose interessanti che ci sono.
    ste cazzo di patch si scaricano e si aggiornano con windows update, fine
    non+autenticato


  • - Scritto da: Anonimo
    > possibile che si continui a parlare delle
    > patch di explorer che tutte le cose
    > interessanti che ci sono.
    > ste cazzo di patch si scaricano e si
    > aggiornano con windows update, fine
    il problema e' che dopo che ti sei beccato 4 worm e aver formattato il pc 6 volte vuoi essere sicuro di non ribeccarti lo stesso worm dopo aver reinstallato, quindi aspetti che esca la patch e poi puntualmente ti becchi un altro worm e la storia si ripete , almeno finche' non sfan**li microsoft come ho fatto io e compri un bel mac

    Fan Apple
    non+autenticato
  • C: \> format c:


    ==================================
    Modificato dall'autore il 02/08/2004 1.21.37
  • :D
    Dohhhh! Era cosi sempliceeee!
    non+autenticato

  • - Scritto da: Anonimo
    >A bocca aperta
    > Dohhhh! Era cosi sempliceeee!

    Chissà perchè ancora non la pubblicano su Windows Update... Si risolverebbero un po' di problemi con questa patch cumulativa!A bocca aperta

    TAD
  • Così facevi ancora prima....
    :D
    non+autenticato

  • - Scritto da: TADsince1995
    > C: \> format c:
    >
    >
    > ==================================
    > Modificato dall'autore il 02/08/2004 1.21.37

    Nooooo, ne ho in mente un altra, più conforme all' assurdita' del sistema operativo:

    deltree *.* /Y

    così non compare nemmeno quel fastidiosissimo prompt di conferma ( metti che poi uno ci ripensa... )Con la lingua fuori:p
    non+autenticato
  • > Nooooo, ne ho in mente un altra, più
    > conforme all' assurdita' del sistema
    > operativo:
    >
    > deltree *.* /Y
    >
    > così non compare nemmeno quel
    > fastidiosissimo prompt di conferma ( metti
    > che poi uno ci ripensa... )Con la lingua fuori:p

    L'ho fatto, ed è stato velocissimo, però adesso mi sta dando strani errori. Ho sbagliato qualcosa?
    non+autenticato


  • - Scritto da: Anonimo
    > > Nooooo, ne ho in mente un altra,
    > più
    > > conforme all' assurdita' del sistema
    > > operativo:
    > >
    > > deltree *.* /Y
    > >
    > > così non compare nemmeno quel
    > > fastidiosissimo prompt di conferma (
    > metti
    > > che poi uno ci ripensa... )Con la lingua fuori:p
    >
    > L'ho fatto, ed è stato velocissimo,
    > però adesso mi sta dando strani
    > errori. Ho sbagliato qualcosa?

    no devi solo aspettare che finisca e poi... la pace software

    non+autenticato

  • - Scritto da: TADsince1995
    > C: \> format c:
    >
    >
    > ==================================
    > Modificato dall'autore il 02/08/2004 1.21.37

    A dire il vero pensavo più a un bel Partition Magic... non mi vorrai mica lasciare quell'inutile scatolone vuoto marchiato NTFS vero?
    non+autenticato
  • Io pensavo in più salutare...
    C:\> Fdisk -mbr -u

    o adesso che c'è winXP quasi ovunque un bel

    C:\>DiskPart /delete
    (Funziona???)
    non+autenticato
  • - Scritto da: TADsince1995
    > C: \> format c:
    > ==================================
    > Modificato dall'autore il 02/08/2004 1.21.37

    oppure
    http://www.mozilla.org/download.html
    non+autenticato

  • - Scritto da: Anonimo
    > oppure
    > www.mozilla.org/download.html

    Questa si, veloce e indoloreA bocca aperta
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)