Falsa partenza per la megapatch di IE

Falsa partenza per la megapatch di IE

La scorsa settimana, a sole due ore dal suo rilascio, Microsoft ha rimosso una patch cumulativa per Internet Explorer. E Windows Update fa ancora i capricci
La scorsa settimana, a sole due ore dal suo rilascio, Microsoft ha rimosso una patch cumulativa per Internet Explorer. E Windows Update fa ancora i capricci


Redmond (USA) – E’ rimasta on-line poco più di due ore la collezione di patch di sicurezza per Internet Explorer che Microsoft, lo scorso giovedì, ha rilasciato attraverso il sito Windows Update.

Il big di Redmond ha giustificato la repentina rimozione dell’aggiornamento adducendo un non meglio precisato errore nell’update, un problema che l’avrebbe costretta ad arrestare il processo distributivo “allo scopo di condurre altri test”.

L’errore non riguarderebbe le patch contenute all’interno dell’aggiornamento, bensì il pacchetto software utilizzato per accorpare i vari fix ed automatizzarne l’installazione. Secondo Microsoft, dunque, gli utenti che avessero installato il pacco non correrebbero alcun pericolo.

Il sito in lingua inglese di Windows Update, lo scorso giovedì, descriveva la patch cumulativa come in grado di correggere “tutte le falle di sicurezza conosciute di Internet Explorer”. Un’affermazione che si discosta dal database delle vulnerabilità gestito dalla nota società di sicurezza SecurityFocus, secondo la quale sarebbero almeno nove le falle di IE6 ancora non patchate da Microsoft, alcune delle quali rimarrebbero tali anche dopo l’applicazione dell’ultimo pacco di sicurezza.

Alcuni esperti fanno notare, infatti, che nonostante l’update corregga, ad esempio, la vulnerabilità GetObject scoperta agli inizi di gennaio da Georgi Guninski, lasci invece tuttora aperte diverse altre falle, fra cui due segnalate dall’esperto noto con l’alias ThePull: queste consentirebbero ad un aggressore di rubare i cookie di un utente e lanciare programmi sul computer della vittima.

Negli scorsi giorni sono poi continuati i disagi, da parte degli utenti di Windows XP, nell’accedere al sito Windows Update. Come dimostrano le e-mail pervenute in redazione, e come ha potuto verificare lo stesso Punto Informatico, il servizio di aggiornamento di Microsoft ha continuato, anche dopo i primi problemi verificatisi a metà gennaio , a funzionare a singhiozzo. Punto Informatico è in attesa di un commento da parte di Microsoft.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
11 feb 2002
Link copiato negli appunti