Internet Explorer 9 e Windows 7 Service Pack 1 sono l'accoppiata più sicura del mondo? No. L'azienda di sicurezza Vupen ha creato un exploit per IE9 che supera tutte le difese dell'ultimo sistema operativo Microsoft (adeguatamente patchato) sfruttando due vulnerabilità distinte.
"La prima permette l'esecuzione di codice arbitrario all'interno della sandbox di IE9. La seconda di bypassare la sandbox per un'esecuzione completa del codice", ha affermato Chaouki Bekra, AD di Vupen.
ASLR, DEP e modalità protetta di IE9 non servono. Fortunatamente il codice "exploit" non è stato rintracciato online e quindi per il momento non c'è pericolo. A godere della scoperta di Vupen saranno i loro clienti (agenzie governative in primis), in modo che possano difendere le loro infrastrutture.
Chiaramente IE9 non è molto diffuso in questi ambienti, ma la falla è trasversale e riguarda anche le versioni otto, sette e sei. Per queste release Vupen non creato un codice exploit e consiglia a tutti gli utenti di IE di disabilitare JavaScript o usare un altro browser.
L'unica informazione al momento nota è che è coinvolta la libreria mshtml.dll, e più precisamente quando viene gestita una specifica combinazione di codice HTML e JavaScript. Al momento non è chiaro se Microsoft è a conoscenza del problema e se sta lavorando per risolverlo.
Nel frattempo segnaliamo che alcuni utenti hanno iniziato a ricevere Internet Explorer 9 tramite il sistema di aggiornamento automatico. Etichettato come "Importante", IE9 fa quindi la sua comparsa su Windows Update, un canale importante per finire su più PC possibili e guadagnare quote di mercato.
Dell: tablet Android da 10 pollici in estate
Telecom concorda con Fastweb: che paghi Google
Galaxy S II con Nvidia Tegra 2, sì ma a 1.2 GHz
Radeon HD 7000, i primi dettagli a metà giugno?
Ritorna il Commodore 64: Ubuntu e CPU dual-core
Nuovo progetto Valve: prime foto e speculazioni
Arrivano 20 canali YouTube, addio TV tradizionale
La Sony NGP non ritarda, ma siamo davvero sicuri?
Buffalo HDD esterni con USB 3.0: da 500 GB a 12 TB
Training con i giochi: Siemens e Hilton lo fanno già
Transistor al grafene a 155 GHz, IBM sempre avanti
Linux ha sconfitto Microsoft, e ora tocca a Apple
Office 2010 SP1 in estate, 64 patch arrivano subito
Telemarketing molesto? In verità peggio di prima
eBook italiani in crisi: pochi libri e troppe tasse
Chrome OS sui tablet, Google ha iniziato lo sviluppo
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Microsoft: Ballmer frainteso sui 500 milioni di Windows 8 Microsoft fa pagare caro lo sviluppo di applicazioni desktop Windows Phone non ha battuto Apple in Cina: tutte frottole Tablet Windows 8 con Flash sui siti approvati da Microsoft Ballmer pazzo per Windows 8: 500 milioni di copie in un anno Windows 8 e la fine del tasto F8: l'avvio è troppo veloce Windows 8 rivoluziona il multi-monitor anche con Metro Windows 8 multi-monitor Kinect per Windows capisce l'italiano e ti traccia tutto Microsoft So.cl per sfidare Facebook, Twitter e Google Facebook vuole Opera per realizzare un nuovo browser? Yahoo! Axis è un browser per iPhone quasi meglio di Safari Yahoo Axis Chrome 19 sincronizza le schede con Android ed è più sicuro Quale browser usare su un vecchio computer con Windows XP? Microsoft sta boicottando gli altri browser su Windows RT? Firefox disattiva i plugin con Click-to-Play per sicurezza Il browser Opera 12 punta su estensioni, temi e stabilità Il browser Mozilla Firefox 12 è disponibile per il download Google ha aggiornato il browser Chrome per Android
Originariamente inviata da Gurzo2007
se non ricordo male sono gli stessi che hanno bucato safari e macosx al Pwn2Own 2011
Chrome corre, ma IE9 e Firefox 4 provano a fermarlo IE9 aumenta anche l'autonomia dei portatili? Firefox 4, doppiato Internet Explorer 9 in un giorno Tom's Hardware e IE9: arrivano le Jump List IE9 non fa il botto. Microsoft migliora la privacy WebM su Internet Explorer 9, il plug-in è di Google WebM anche per IE9 e Safari, ecco la verità di Google Internet Explorer 9, Microsoft sfida Chrome e Firefox Anche l'Italia avrà la sua cyber-roccaforte di difesa Windows 8 tutela i minori bloccando i siti e l'uso del PC
21 commenti
Commenti