Link alla notizia: http://www.hwupgrade.it/news/sicurezza/problema-uri-colpa-di-adobe-o-di-microsoft_22909.html

La nota vulnerabilità legata agli URI e relativa a Adobe o Firefox è invece riconducibile a Microsoft Windows XP in abbinamento Internet Explorer 7

Click sul link per visualizzare la notizia.

Fantastico..

uno scarica barile hi-tech....

ma dai? Outlook express insicuro? e chi lo avrebbe mai detto!

Sara' per questo che uso eudora dal 1994? :-)

devo ancora capire se queste falle effettivamente danno problemi

mi spiego: ai tempi della falla del formato di immagini vettoriali di windows (wmf?) tutti a stracciarsi le vesti e poi... a me il norton (ripeto: il norton) è intervenuto in prima persona le poche volte che ho incontrato file di questo tipo "maligni" in rete...

quello che voglio dire è: alla fin fine, ci dobbiam preoccupare di tutte le falle o solamente di quelle che non hanno patch e ignorate dalla tua suite di protezione del pc?

e in tal caso: quante sono? ce ne sono? c'è davvero un pericolo reale?

Ti preoccupi se hai un comportamento a rischio, tipo visiti siti strani (porno, pirata ecc.), oppure se fai p2p con il pc sempre collegato alla rete, se no tre quarti delle falle non sono pericolose.

AH! ecco perchè microsoft ha liberato del genuine advantage l'ultima versione di internet explorer :D :D :D

Ecco un articolo più tecnico in merito al problema:

http://blogs.technet.com/feliciano_intini/archive/2007/10/11/security-advisory-943521-sulla-gestione-degli-uri-non-colpa-di-ie-7.aspx

mi spiego: ai tempi della falla del formato di immagini vettoriali di windows (wmf?) tutti a stracciarsi le vesti e poi... a me il norton (ripeto: il norton) è intervenuto in prima persona le poche volte che ho incontrato file di questo tipo "maligni" in rete...

Il "problemino" è che basta che per una volta sola il tuo norton non sia
ancora aggiornato su di un virus perchè questo infetti il sistema ed inizi
ad autoreplicarsi pesantemente. Quindi basta che qualcuno ti prepari un bel
wmf con un virus nuovo di pacca e tu lo prendi (ed una volta che sei infettato
non è detto che sia più così facile o indolore rimuoverlo, neppure con
il norton od il kaspersky, e può "averti già sciupato" decine di files...).

Tutto questo (rischio basso ma danno enorme se hai sfortuna) a meno che tu
non abbia installato la corrispondente patch.
Che dici, è abbastanza necessaria?

devo ancora capire se queste falle effettivamente danno problemi

mi spiego: ai tempi della falla del formato di immagini vettoriali di windows (wmf?) tutti a stracciarsi le vesti e poi... a me il norton (ripeto: il norton) è intervenuto in prima persona le poche volte che ho incontrato file di questo tipo "maligni" in rete...

Queste notizie spesso sono rivolte agli esperti di sicurezza ("i programmatori di antivirus" o di Firefox etc). Quindi non necessariamente agli utenti finali.

Il Norton ti bloccò il wmf perché qualcuno aveva rivelato la vulnerabilità e ne aveva dato notizia :P

Vista e IE7/Vista non sembrano afflitti. Vista-XP 10-0! ;P

Ecco un articolo più tecnico in merito al problema:

http://blogs.technet.com/feliciano_intini/archive/2007/10/11/security-advisory-943521-sulla-gestione-degli-uri-non-colpa-di-ie-7.aspx

Di tecnico, e soprattutto di attendibile, ci vedo ben poco... :rolleyes:

In realta' questo bug era gia' conosciuto circa 3 mesi fa.

La stessa news riporta la cosa (magari un po' in sordina... ;)):

IE7/Firefox URI Handling Bug Caused by Windows After All
July 30, 2007, 12:02 PM

An exploitable bug discovered earlier this month that was first believed to have been caused by Internet Explorer 7.0, before Mozilla was forced to admit that it afflicted Firefox as well, has apparently been traced back to a Windows API function.

The discovery may have been first revealed through the US-CERT Web site of the Dept. of Homeland Security, which now classifies it as a "Microsoft Windows URI protocol handling vulnerability." The function in question is an old favorite of malware writers: ShellExecute(), which was the subject of a notorious Windows 2000 exploit four years ago.


http://www.betanews.com/article/IE7Firefox_URI_Handling_Bug_Caused_by_Windows_After_All/1185811085

Finche' pero' tale bug veniva sfruttato solo con Firefox, la Microsoft se n'e' ampiamente strafregata. Adesso che Firefox ha provveduto a prevenire la falla di XP, ed il trucco viene quindi utilizzato su altre applicazioni, allora la Microsoft ammette che la colpa e' sua e che deve rimediare lei. E solo dopo numerose segnalazioni, scordandosi di andare ad indagare sulle vecchie falle scoperte. Memoria un po' troppo corta, o "voglia di debuggare saltami addosso"? Complimentoni per la professionalita', Microsoft.
(si sente l'ironia? :D)