image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è reale) TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è...
Immagine di Non solo polvere: questo aspirapolvere rimuove anche i liquidi mentre pulisci Non solo polvere: questo aspirapolvere rimuove anche i liqui...

IE9 e Windows 7 SP1, l'accoppiata vulnerabile

Un'azienda scopre come aggirare i sistemi di sicurezza di IE9 e Windows SP1. Il codice per sfruttare la falla non è fortunatamente a tiro di malintenzionato, ma il problema esiste. Coinvolte anche le versioni precedenti del browser. Intanto IE9 fa capolino su Windows Update.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Manolo De Agostini

a cura di Manolo De Agostini

Pubblicato il 07/04/2011 alle 16:06 - Aggiornato il 15/03/2015 alle 01:29

Internet Explorer 9 e Windows 7 Service Pack 1 sono l'accoppiata più sicura del mondo? No. L'azienda di sicurezza Vupen ha creato un exploit per IE9 che supera tutte le difese dell'ultimo sistema operativo Microsoft (adeguatamente patchato) sfruttando due vulnerabilità distinte.

"La prima permette l'esecuzione di codice arbitrario all'interno della sandbox di IE9. La seconda di bypassare la sandbox per un'esecuzione completa del codice", ha affermato Chaouki Bekra, AD di Vupen.

ASLR, DEP e modalità protetta di IE9 non servono. Fortunatamente il codice "exploit" non è stato rintracciato online e quindi per il momento non c'è pericolo. A godere della scoperta di Vupen saranno i loro clienti (agenzie governative in primis), in modo che possano difendere le loro infrastrutture.

Chiaramente IE9 non è molto diffuso in questi ambienti, ma la falla è trasversale e riguarda anche le versioni otto, sette e sei. Per queste release Vupen non creato un codice exploit e consiglia a tutti gli utenti di IE di disabilitare JavaScript o usare un altro browser. 

L'unica informazione al momento nota è che è coinvolta la libreria mshtml.dll, e più precisamente quando viene gestita una specifica combinazione di codice HTML e JavaScript. Al momento non è chiaro se Microsoft è a conoscenza del problema e se sta lavorando per risolverlo.

Nel frattempo segnaliamo che alcuni utenti hanno iniziato a ricevere Internet Explorer 9 tramite il sistema di aggiornamento automatico. Etichettato come "Importante", IE9 fa quindi la sua comparsa su Windows Update, un canale importante per finire su più PC possibili e guadagnare quote di mercato.

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Questo nuovo materiale "vive" e ricostruisce gli edifici
  • #2
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #3
    Anche Amazon nella rete del “NO IVA”: ecco gli affari nascosti
  • #4
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #5
    Milioni di stampanti in tutto il mondo a rischio sicurezza
  • #6
    Questa è la tech che salverà le schede video da 8GB
Articolo 1 di 5
Non solo polvere: questo aspirapolvere rimuove anche i liquidi mentre pulisci
Proscenic F20A è un aspirapolvere senza fili 3 in 1 con coupon da 50€ di sconto da selezionare su Amazon, che lo porta a soli 219€.
Immagine di Non solo polvere: questo aspirapolvere rimuove anche i liquidi mentre pulisci
Leggi questo articolo
Articolo 2 di 5
TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è reale)
Offerta imperdibile per la smart TV Hisense 55A8DN OLED 4K 55 pollici con tecnologia Dolby Vision IQ e 120Hz. Su Amazon sotto gli 800€!
Immagine di TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è reale)
Leggi questo articolo
Articolo 3 di 5
Il colore conta: lo smart speaker Sonos bianco ha oltre 40€ di sconto
A volte il colore fa la differenza: questo smart speaker Sonos bianco è scontato di oltre 40€ al momento del pagamento, permettendovi di prenderlo a 187€.
Immagine di Il colore conta: lo smart speaker Sonos bianco ha oltre 40€ di sconto
Leggi questo articolo
Articolo 4 di 5
Passerai l’estate a giocare? Fallo con le cuffie HyperX, oggi in offerta
Buona offerta da Amazon sulle HyperX Cloud III Wireless, in sconto da 179,99€ a 119,99€, cuffie gaming con 120 ore di autonomia e audio DTS Spatial.
Immagine di Passerai l’estate a giocare? Fallo con le cuffie HyperX, oggi in offerta
Leggi questo articolo
Articolo 5 di 5
Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Sono arrivati i nuovi Shelly Gen4: soluzioni smart con controllo dei consumi per una casa intelligente come mai prima d’ora.
Immagine di Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.