Microsoft sta indagando su una nuova vulnerabilità presente in tutte le versioni di Internet Explorer (6, 7 e 8) che consente l'esecuzione di codice da remoto. La vulnerabilità è dovuta alla creazione di memoria non inizializzata durante la funzione CSS all'interno di Internet Explorer. "È possibile che sotto particolari condizioni la memoria possa essere sfruttata da un malintenzionato per far girare codice da remoto con una pagina web confezionata su misura".
Microsoft sta lavorando con i propri partner e decidendo se è il caso di rilasciare un aggiornamento al di fuori del classico "patch day" mensile (il prossimo è fissato per l'11 gennaio). L'azienda fa sapere di non essere a conoscenza di exploit per questa vulnerabilità. Però dobbiamo segnalare di alcune aziende di sicurezza hanno mostrato e pubblicato un exploit funzionante (come Abysssec Security Research) e questo lascia aperta la porta a possibili attacchi. Microsoft sta comunque monitorando la Rete per evitare spiacevoli problemi ai priopri clienti.
Per "moderare" la minaccia, Microsoft consiglia di tenere attiva la Protected Mode in Internet Explorer su Vista e 7. Per quanto concerne Internet Explorer su Windows Server 2003 e 2008, l'azienda suggerisce di lasciare il browser in modalità Enhanced Security Configuration, che è impostata di default. Chi l'avesse cambiata, non dovrà far altro che ripristinare le impostazioni base del browser. Microsoft raccomanda inoltre di bloccare i controlli ActiveX e Active Scripting.
Skype non va: cosa succede? Ecco la spiegazione
L'iPad risponde senza toccarlo, addio ditate
Sony punta sui sensori CMOS, chi produrrà il Cell?
Windows 8 e videogiochi PC, Microsoft detterà legge
9,3 milioni di Galaxy S, un buon Natale per Samsung
Sky e digitale terrestre, tutti contro la Corte Europea
8 milioni di Kindle nel 2010, ma l'iPad è lontano
Black Xmas a tutti, ecco gli auguri dell'anti-pirateria
Sony: il futuro dei videogiochi è 3D, non touch
Il canone Rai aumenta, questa non è la soluzione
AMD Brazos e grafica DirectX 11 per l'Aspire One 522
Kinect e i videogiochi PC, si parte da un MMORPG?
Chiavi crittografiche, Italia indietro sulla sicurezza
Chrome for a Cause, beneficenza a colpi di schede
R6850 Cyclone 1GD5 Power Edition, MSI in tensione
SkyFire sull'iPad, Flash perseguita gli utenti Apple
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Microsoft: Ballmer frainteso sui 500 milioni di Windows 8 Microsoft fa pagare caro lo sviluppo di applicazioni desktop Windows Phone non ha battuto Apple in Cina: tutte frottole Tablet Windows 8 con Flash sui siti approvati da Microsoft Ballmer pazzo per Windows 8: 500 milioni di copie in un anno Windows 8 e la fine del tasto F8: l'avvio è troppo veloce Windows 8 rivoluziona il multi-monitor anche con Metro Windows 8 multi-monitor Kinect per Windows capisce l'italiano e ti traccia tutto Microsoft So.cl per sfidare Facebook, Twitter e Google Stop ai browser su Windows RT, Microsoft rischia l'indagine Internet Explorer 10 e Windows 8, la navigazione è blindata IE9 cade al Pwn2Own 2012, messo al tappeto da due bug Google spia chi usa Internet Explorer, l'accusa di Microsoft Internet Explorer 10 è una pacchia per gli analfabeti Internet Explorer sotto il 50 percento, Chrome sale Internet Explorer 9 il più sicuro, lo dice Microsoft Concorso Browser: Chrome 11, IE9 e Firefox 4, la recensione del vincitore Internet Explorer 10, ancora indietro con l'HTML5 Addio Vista, pensionato nel 2012 e senza IE10
Originariamente inviata da deepdark
"Microsoft consiglia...." io consiglierei di cambiare browser....
Originariamente inviata da silvio3d
pessimo consiglio, dasta vedere i bollettini di sicirezza per vedere che per esempuio che nel 2009 Firefox ha avuto 169 falle , seguito da Safari con 94, Internet Explorer con 45 e Chrome con 41.
Negli ultimi tre mesi sono state divulgate 51 vulnerabilità per Safari, 40 per Chrome, 20 per Firefox e solo 17 per IE
prima di cambiare controlla che il sistema che vai a usare non sia piu bucato di qeullo che stai lasciando altrimenti rischi di peggiorare la tua situazione.
Quindi definire explorer meno sicuro è solo una tipica leggenda informatica.
Originariamente inviata da silvio3d
pessimo consiglio, dasta vedere i bollettini di sicirezza per vedere che per esempuio che nel 2009 Firefox ha avuto 169 falle , seguito da Safari con 94, Internet Explorer con 45 e Chrome con 41.
Negli ultimi tre mesi sono state divulgate 51 vulnerabilità per Safari, 40 per Chrome, 20 per Firefox e solo 17 per IE
prima di cambiare controlla che il sistema che vai a usare non sia piu bucato di qeullo che stai lasciando altrimenti rischi di peggiorare la tua situazione.
Quindi definire explorer meno sicuro è solo una tipica leggenda informatica.
Originariamente inviata da InternetCrazia
non avevo mai visto un prompt di comandi stile linux su windows. E' un software a parte?
Internet Explorer rileva malware meglio degli altri? Internet Explorer 9 fa miracoli. Forse Microsoft bara IE9: Tracking Protection List per la privacy online Anche l'Italia avrà la sua cyber-roccaforte di difesa Windows 8 tutela i minori bloccando i siti e l'uso del PC Carta da parati che blocca il Wi-Fi per sicurezza e salute 60mila utenze Twitter rubate, ma è solo un fuoco di paglia Giochi invece dei CAPTCHA per provare che siamo umani I virus su Mac rendono molti soldi: Flashback conferma Skype passa al P2P Linux per volere di Microsoft
35 commenti
Commenti