Disponibile la patch per risolvere il problema di sicurezza di Internet Explorer
Microsoft ha reso disponibile l'aggiornamento che risolve la vulnerabilità di Internet Explorer 6 al centro dell'attenzione negli ultimi giorni. Risolti altri 7 problemi noti
di Fabio Boneschi pubblicata il 22 Gennaio 2010, alle 10:48 nel canale SicurezzaMicrosoft
Come ipotizzato nei giorni scorsi Microsoft ha deciso di rilasciare un aggiornamento straordinario e dedicato alla risoluzione della vulnerabilità di Internet Explorer che nei giorni scorsi è stata al centro dell'attenzione. Quindi, per gli utenti di Internet Explorer una delle prime operazioni da effettuare oggi all'avvio del PC riguarda proprio l'installazione di questo update.
La notizia relativa alla disponibilità di questa patch è stata diffusa in serata e attraverso il blog di Feliciano Intini -chief security advisor di Microsoft Italia - possiamo apprendere anche qualche dettaglio in più:
- Microsoft ha approfittato di questo rilascio per includere in questo bollettino la correzione di altre 7 vulnerabilità non pubbliche (=segnalate in modo responsabile), oltre alla famosa CVE-2010-0249 che è stata oggetto del caso Google-China, per un totale di 8 vulnerabilità: in questo modo ipotizzo che si riuscirà ad evitare la presenza di un bollettino su IE durante il prossimo rilascio di sicurezza (martedì 9 febbraio), a tutto vantaggio degli impegni di distribuzione da parte dei clienti.
- Si tratta di un aggiornamento cumulativo, come lo sono ormai da diverso tempo tutti gli aggiornamenti di IE: questo implica l’importante comodità per gli utenti che fossero in ritardo con gli aggiornamenti passati di riuscire a risolvere tutti i problemi risolti fino ad oggi con la sola installazione di questo bollettino.
- Dal momento
che risulta vulnerabile il motore di rendering di IE (MSHTML.DLL), il
quale può essere utilizzato da altre applicazioni che vogliono
aggiungere funzionalità di navigazione, ci sono altre applicazioni
oltre a IE che possono potenzialmente agire da vettore di attacco, ma
l’installazione dell’aggiornamento MS10-002 protegge da tutte queste
modalità:
client di posta come Outlook (tranne Outlook 2007 che usa un differente motore di rendering), Outlook Express e Windows Live Mail
applicazioni Office (come Word, Excel, Powerpoint e Access)
applicazioni di terze parti che utilizzino la libreria MSHTML.DLL come motore di rendering
39 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoNo, in realtà era esteso anche al 7 e all'8, ma la vulnerabilità in quel caso era decisamente più ridotta. Queste almeno le info reperite in rete.
link
@Gioman
Più vulnerabile non vuol dire che gli altri hanno 0 vulnerabilità, ma che ne hanno di meno!!( no flames, è una risposta ironica ad un commenti ironico -credo/spero- )
questa non è una cosa negativa ma positiva....significa che i bug si trovano ( è relativamente facile trovarli ) e si correggono
nel caso di ie invece abbiamo un bug che sta lì nascosto da anni ed è facile pensare che organizzazioni di un certo rilievo ne fossero a conoscenza da molti anni e l'abbiano usato per i loro scopi
Anche su Mac OS X è la stessa cosa ad ogni aggiornamento di Safari ma spesso capita anche con aggiornamenti meno importanti.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".