Oggi patch straordinaria per Internet Explorer
Nelle prossime ore Microsoft rilascerà un aggiornamento straordinario mirato ad Internet Explorer
di Fabio Boneschi pubblicata il 30 Marzo 2010, alle 11:21 nel canale ProgrammiMicrosoft
Microsoft ha reso noto tramite il Security Bulletin Advance Notification per marzo 2010 che nel corso della giornata di oggi verrà rilasciato un aggiornamento "out of cycle" dedicato al browser web Internet Explorer. Da quanto si apprende dal bollettino di sicurezza, la patch odierna è infatti mirata a risolvere alcune vulnerabilità già individuate all'inizio del mese nelle versioni 6 e 7 di Internet Explorer.
In una prima fase Microsoft non ritenne di dover intervenire con un aggiornamento straordinario, ma nel corso delle ultime settimane la situazione è diventata più preoccupante: in rete sono stati infatti individuati già diversi exploit studiati appositamente per sfruttare la falla, inoltre pare che anche le versioni di Internet Explorer 8 per i sistemi operativi precedenti a Windows 7 ne siano afflitte.
Su sistemi con DEP attivato si verificano improvvisi crash del browser mentre in altre situazioni il malware viene installato sul pc. Come spesso accade in questo genere di operazioni l'accesso alla pagina web contenente la vulnerabilità avviene attraverso un'azione di spam.
L'aggiornamento verrà distribuito come di consueto attraverso Windows Update ed interesserà anche gli utenti di Internet Exporer 8. Per gli utilizzatori di Internet Explorer 6 e 7 Microsoft consiglia nuovamente di provvedere all'aggiornamento del browser all'ultima release disponibile.
La rivoluzione dei dati in tempo reale è in arrivo. Un assaggio a Confluent Current 2025
SAP Sapphire 2025: con Joule l'intelligenza artificiale guida app, dati e decisioni
Dalle radio a transistor ai Micro LED: il viaggio di Hisense da Qingdao al mondo intero
Una domenica bestiale Amazon: LG OLED, super portatile Lenovo, iPhone 16 Pro e Pro Max, robot e altri super sconti
DJI Mini 4 Pro Fly More Combo: drone leggero che non richiede il patentino oggi in offerta super su Amazon
realme GT 7T: display da 6000 nit, potentissimo, 7000 mAh, quasi un top di gamma a metà del prezzo che ti aspetti
Ancora qualche pezzo per il portatile Lenovo con Core i7, 40GB RAM e 1TB SSD: va sempre a ruba
TV OLED LG Serie C4 2024: immagini da cinema e 4K a 144Hz in sconto su Amazon
Smartwatch Amazfit in sconto: Active 2 a 97€, ma ci sono offerte su tutta la gamma
Router e ripetitori AVM FRITZ! da 30€ su Amazon: ecco tutte le offerte da non perdere
Adulting 101: i corsi per imparare come era la vita fino a qualche anno fa
Blue Origin ha lanciato con successo la missione suborbitale NS-32 con New Shepard
L'amministrazione Trump ha ritirato la candidatura di Jared Isaacman come amministratore della NASA
La NASA potrebbe chiudere le missioni OSIRIS-APEX, New Horizons e Juno cancellandone altre per risparmiare soldi
Trump vieta anche la vendita di software per la progettazione di chip alle società cinesi
Le migliori offerte del weekend Amazon: portatili, robot, iPhone, Kindle ai prezzi più bassi di sempre
Dreame L40 Ultra a 699€, prezzo shock: vale quasi quanto l’X40 Ultra da 999€ (ma costa 300€ in meno!)
21 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info"...pare che anche le versioni di Internet Explorer 8 per i sistemi operativi precedenti a Windows 7 ne siano afflitte."
Quindi Explorer 7 ed anche 8 non sono gia' a posto.
Ogni cosa ha i suoi pro ed i suoi contro, ma questo era un pro anche di Vista
Però che tempismo. (Volendo fare dell'ironia).
Se occorre attendere 1 mese per la risoluzione di errori finché non diventano gravi ... questo la dice lunga sulla supposta sicurezza di simili soluzioni proprietarie (ma almeno, in questo caso, si tratta di software non a pagamento).
Se occorre attendere 1 mese per la risoluzione di errori finché non diventano gravi ... questo la dice lunga sulla supposta sicurezza di simili soluzioni proprietarie (ma almeno, in questo caso, si tratta di software non a pagamento).
Questo è un vizietto che Microsoft dovrebbe togliersi... C'è anche da dire che non si può permettere neanche di rilasciare una patch senza averla prima testata.
IMHO potrebbero suddividere i "canali" di Windows Update, uno "stable" e uno "testing", così si potrebbe scegliere a proprio rischio e pericolo di avere subito le patch.
si e no, si perché i bug di sicurezza dovrebbero essere corretti il prima possibile, no perché "purtroppo" il target principale di MS sono le aziende e dalla mia esperienza già i rilasci mensili per gli "addetti ai lavori" sono troppo vicini l'uno all'altro, figuriamoci i rilasci straordinari che, causa sistemi di patching macchinosi e non sufficientemente oliati, va a finire che si accavallano con quelli regolari.
In questo caso però mi sembra di aver capito che se il DEP è attivo il massimo rischio è rappresentato da un crash del browser. L'unica cosa che non ho capito è se il DEP va inteso attivo a livello di OS oppure a livello di base (dovrebbe esserci un'opzione apposita disponibile ai soli utenti amministratori che permette di attivarlo)...
Vista è un buon sistema operativo, ma è innegabile che all'uscita qualche grattacapo potesse crearlo suvvia. Molte periferiche all'uscita non avevano driver pronti, ed il software non era stato pensato con UAC in mente. Per non parlare del bug sulla copia dei file corretto solamente col SP1.
Se non avessi 7 userei Vista con soddisfazione, ma non ricordo altri OS windows che a 6 mesi dall'uscita ti permettevano di avere meno problemi che con i precedenti.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".