Falla IE

Falla IE postato il 18/12/2008 16:22:06 nel forum di tutto un pò e modificato da blancks il 18/12/2008 16:22:32

(non sapevo di preciso dove metterlo, ma trovo che la notizia sia comunque molto interessante per gli utenti che usano il celeberrimo prodotto microzozz)

Roma - La vulnerabilità di sicurezza emersa la scorsa settimana in Internet Explorer 7, e già sfruttata in un numero limitato di attacchi, potrebbe avere una portata più ampia di quanto inizialmente congetturato da Microsoft. A dirlo è lo stesso big di Redmond, che con due aggiornamenti al proprio advisory ha aggiunto alle versioni "potenzialmente" vulnerabili del proprio browser anche le 5.01, 6 e 8 Beta.

Microsoft sottolinea però che gli attacchi segnalati fino ad oggi hanno come unico target IE7, e che in IE8 l'impatto della vulnerabilità è significativamente mitigato dalla funzione di sicurezza Protection Mode. Tale funzionalità è peraltro presente anche in IE7, ma non è altrettanto efficace di quella implementata nel suo successore.

Decisamente più efficaci, invece, le misure di sicurezza integrate nelle versioni server di Windows.
Con le ultime revisioni al suo advisory, Microsoft ha anche colto l'occasione per rivelare maggiori dettagli sul bug e fornire alcuni workaround, tra i quali uno specifico per Windows Vista.

In generale, BigM raccomanda ai propri utenti di elevare il livello di sicurezza della zona Internet portandolo su "alto": in questo modo il browser chiederà sempre l'autorizzazione all'utente prima di eseguire qualsiasi script o controllo ActiveX. Più nello specifico, Microsoft consiglia anche di disattivare l'utilizzo del file OLEDDB32.DLL (l'azienda fornisce diversi metodi per farlo) e di attivare la funzione Data Execution Prevention (DEP) per IE7 in Windows Vista e Windows Server 2008.

Per maggiori informazioni su questa vulnerabilità si veda anche questo post (http://secunia.com/blog/38/) apparso sul blog di Secunia.

By Punto informatico.
http://punto-informatico.it/2505832/PI/News/falla-ie-tutte-versioni-vulnerabili.aspx (http://punto-informatico.it/2505832/PI/News/falla-ie-tutte-versioni-vulnerabili.aspx)

In sintesi la falla era nella sicurezza del browser che consentiva quindi ai cybercriminali di trafugare password salvate sul pc e non so cos'altro.. ecco un altro splendido esempio di quanto ci si può fidare di IE :p

Entropia Universe ↗
Lascia che il tuo avatar esplori nuovi mondi e viaggi tra i pianeti in questo stupendo MmoRpg Sci-Fi Free to Play!

quota

Pagine → 1

blancks

SCRIVI

18/12/2008 17:45:03

nulier ha scritto: è risaputo che IE permette tramite vari metodi un'incursione molto profonda nel sistema che lo ospita

O__O

Scherzi a parte, si: ie è una merda dal punto di vista della sicurezza così come dall'interpretazione dei css xD

Storie di Agarthi ↗
Un Varco si apre davanti a te, un mondo tra i mondi è a portata di mano. Lasciati alle spalle le certezze, diventa quello che hai sempre cercato.

quota

rhllor

SCRIVI

18/12/2008 19:14:40

consigliare ad un utonto di mettere mano ad una dll è solo che un casino :)

Ad ogni modo, non vorrei sbagliarmi(di sta falla ne parlavo oggi con un amico) ma mi pare che sia stata risolta.

You ask for pity? You demand mercy? I have only Justice.
Incoming...

quota

blancks

SCRIVI

18/12/2008 20:20:34

rhllor ha scritto: consigliare ad un utonto di mettere mano ad una dll è solo che un casino :)

Ad ogni modo, non vorrei sbagliarmi(di sta falla ne parlavo oggi con un amico) ma mi pare che sia stata risolta.

Ies, è stata diffusa una patch.. una "toppa" al problema insomma... però pensate a quanti dati importanti e di una certa rilevanza possono essere stati trafugati fino a quando non si è scoperta questa falla :p (spero che la vicenda incentivi gli utenti a passare sempre più spesso a firefox o a un altro browser decente XD)

Vabe, era scontato joshi xD