La notizia non fa stare tranquilli... MS ha confermato il problema e ci sta lavorando. Sotto IE7 è consigliabile attivare il DEP.

http://www.pcalsicuro.com/main/2008/12/internet-explorer-7-under-0day-attack/

Cosa dice MS: http://www.microsoft.com/technet/security/advisory/961051.mspx

EDIT: MS ha promesso di rilasciare un Windows Update straordinario entro stasera mercoledì 17 dicembre 2008 (7-8 giorni dalla falla, un buon tempo di risposta. Il fix deve uscire in versione XP e Vista e per entrambi ci sono 27 lingue.).

EDIT2: Uscito il fix intorno alle 19:00. Presente e scaricabile tramite WUS...

ormai sono diversi mesi che da me è attivato. ma non potevano impostarlo di default?:doh:

ormai sono diversi mesi che da me è attivato. ma non potevano impostarlo di default?:doh:

Purtroppo applicazioni anche importanti come JRE 6 update 11 (Java) non girano bene (=crashano) con DEP attivo in IE7. Ti basta andare su un sito che usa Java come: http://www.java.com/it/download/help/testvm.xml
Se solo alla Sun si svegliassero con uno dei prossimi update...
Tutti i plugin per IE7 dovrebbero funzionare bene con DEP attivo! :mad:

Purtroppo applicazioni anche importanti come JRE 6 update 11 (Java) non girano bene (=crashano) con DEP attivo in IE7. Ti basta andare su un sito che usa Java come: http://www.java.com/it/download/help/testvm.xml
Se solo alla Sun si svegliassero con uno dei prossimi update...
Tutti i plugin per IE7 dovrebbero funzionare bene con DEP attivo! :mad:

a dire il vero da me java andava male anche con le altre versioni -.- compresa l'installazione -.-

a dire il vero con opera e firefox, anche sotto linux, java non mi ha mai dato problemi di crash

e neanche con vista e firefox


quindi suppongo non sia tanto un problema della sun quello dei crash

http://www.hwupgrade.it/news/sicurezza/microsoft-per-la-falla-di-internet-explorer-un-aggiornamento-straordinario_27506.html

a dire il vero con opera e firefox, anche sotto linux, java non mi ha mai dato problemi di crash

e neanche con vista e firefox


quindi suppongo non sia tanto un problema della sun quello dei crash

E' un problema che si verifica solamente con dep attivo.

Anche FF ha una protezione equivalente?

Ciao!

MS ha promesso di rilasciare un Windows Update straordinario entro stasera mercoledì 17 dicembre 2008 (7-8 giorni dalla falla, un buon tempo di risposta).

Qualche info aggiuntiva:

http://blogs.technet.com/feliciano_intini/archive/2008/12/17/stasera-rilascio-straordinario-del-bollettino-relativo-ad-internet-explorer.aspx

Ciao!

una cosa: se io dopo un update di windows messo decido de non riavviare ma magari di spegnere direttamente funzionerebbe in modo corretto?

una cosa: se io dopo un update di windows messo decido de non riavviare ma magari di spegnere direttamente funzionerebbe in modo corretto?

Certo,
se l'aggiornamento richiede il riavvio, la prossima volta che accendi il pc terminerà l'installazione

speriamo bene -.-

nel sito microsoft l'update è arrivato, su windows update almeno da me non ancora -.- e dire che ho fretta -.- (devo uscire tra poco)

Anche FF ha una protezione equivalente?

No FFox non ha nè Modalità protetta, nè DEP.

No FFox non ha nè Modalità protetta, nè DEP.

ehm ma sono la stessa cosa ?

..È appena uscita la patch per la sicurezza di IE7,la KB960714 scaricabile via windows update.
Ovviamente consiglio di eseguirla.

sìsì me n'ero accorto poco fa. messa subito insieme anche ad un hot-fix preso dal solito sito.

No FFox non ha nè Modalità protetta, nè DEP.

Per quanto riguarda il DEP è possible attivarlo su tutte le applicazioni (anche se questo può causare qualche problema con alcune di esse).

Cliccate col destro su Computer, Proprietà, sulla sinistra andate a Impostazioni Avanzate, date consenso, scheda Avanzate, nel riquadro Prestazioni cliccate su Impostazioni, dopodiché nell'ultima tab (che in inglese è Data Execution Prevention) selezionate la seconda voce, "attiva DEP per tutte le applicazioni eccetto quelle specificate nella lista".

Per la modalità protetta si potrebbe impostare anche sull'eseguibile di firefox ma la cosa è un po' rognosetta, ancora meglio invece far girare Firefox con altre credenziali, diverse da quelle dell'utente che usate di default.

ormai sono diversi mesi che da me è attivato. ma non potevano impostarlo di default?:doh:

Confermo che in IE8 e Seven questa impostazione è attivata di default.

ehm ma sono la stessa cosa ?

DEP utilizza una funzionalità del processore chiamata No-Execute che consente di marcare come non eseguibile una certa porzione di memoria in cui sono presenti dati comuni. Tale funzione non è presente in processori vecchi (non mi ricordo di quanto ma se non erro dagli Athlon 64 in poi ce l'hanno tutti).

La modalità protetta invece sfrutta gli Integrity Levels di Vista per non consentire ad un eseguibile di effettuare modifiche a zone con Integrity Level maggiore.

Esempio: IE gira in Low integrity mode, questo fa sì che tutte le directory e i files utente siano protetti da scrittura poiché di default gli user girano a Medium integrity level.

Attenzione però: ciò non impedisce ad IE (ed in generale ad un processo low integrity) di leggere dati dalle cartelle dell'utente corrente (cioè di leggere informazioni da processi che girano ad integrity levels superiori).

ehm ma sono la stessa cosa ?

Assolutamente no. DEP è Data Execution Prevention e... in breve serve a proteggere da classici exploit che causano buffer overflow e che grazie a questo tipo di errore eseguono poi codice da aree di memoria che non dovrebbero...
La Modalità protetta invece è un complesso meccanismo che sfrutta una novità di Vista: gli Integrity Levels (IL) per ridurre i privilegi. In questo modo anche eventuali esecuzioni di codice malware (ad es. anche un eventuale virus che tramite trucchi HTML/JS/Java/Plugin venisse scaricato e eseguito) comunque lavorerrebbero con gli stessi bassi diritti di IE7 e perciò non potrebbero scrivere/modificare nulla di importante (es. registry, scrivere in C:\Windows etc.) né tanto meno lanciare ad esempio installazioni di nascosto che fallirebbero. Ciò automaticamente gli taglia le gambe e rende la navigazione decisamente più sicura, in ogni caso. È come il principio di sicurezza che sta dietro all'usare un computer con bassi privilegi di amministratore invece che usarlo costantemente come Admin affidandosi solo da un buon AV di guardia.
Per questo io mi sento più protetto che da FFox che vanta tempi di update forse più veloci di IE7, ma che si comporta solo come un buon AV: riconosce ed evita più attacchi ma se becca qualcosa di nuovo che non conosce sono guai, anche su Vista.

Per quanto riguarda il DEP è possible attivarlo su tutte le applicazioni (anche se questo può causare qualche problema con alcune di esse).
Sì certo, ma appunto non è né a default e causa sicuramente qualche problema se si eseguono giochi o altro... che andrebbero aggiunti uno ad uno alla lista delle esclusioni.

In alternativa, io consiglio, se il DEP non si riesce/può usare di utilizzare Comodo Memory Firewall (free).

PS
Credo che esista anche un DEP software, per chi non ha una CPU nuova che preveda in HW simili controlli cmq.

http://www.pctunerup.com/up/results/_200812/th_20081217222720_1.jpg (http://www.pctunerup.com/up/image.php?src=_200812/20081217222720_1.jpg)

http://www.pctunerup.com/up/results/_200812/th_20081217222753_2.jpg (http://www.pctunerup.com/up/image.php?src=_200812/20081217222753_2.jpg)

quindi su ie7 cos'avevo attivato allora? io avevo messo esegui come amministratore su ie per poter attivare una funzione altrimenti non attivabile.

quindi su ie7 cos'avevo attivato allora? io avevo messo esegui come amministratore su ie per poter attivare una funzione altrimenti non attivabile.

Sì, ma solo per attivarla mi raccomando!
Mica devi lanciare IE7 come Admin poi tutte le volte: ti disattiva automaticamente anche la Modalità protetta se lo usi da Admin = giri sprotetto in rete poi.

lo so ovviamente. ma io quale delle due avevo attivato? e l'altra come l'attivo?

lo so ovviamente. ma io quale delle due avevo attivato? e l'altra come l'attivo?

Il DEP per IE7 (lanciato da Admin, solo per attivarlo): Strumenti>Opzioni Internet>Avanzate>Protezione>Attiva la protezione della memoria...

La Modalità protetta necessita di UAC attivo e poi Strumenti>Opzioni>Protezione...

ehm per la modalità protetta quale sarebbe di preciso l'opzione da attivare?

edit: era già attivata -.- tranne vedo dove dice siti attendibili. e ora anche lì ce l'ho messa. vedrò come andrà.
ma una cosa: windows update andrà bene vero?

windows update andrà bene vero?

WU di Vista non usa Internet Explorer

ehm per la modalità protetta quale sarebbe di preciso l'opzione da attivare?

edit: era già attivata -.- tranne vedo dove dice siti attendibili. e ora anche lì ce l'ho messa. vedrò come andrà.
ma una cosa: windows update andrà bene vero?

Ma no, I siti "attendibili" non devono averla... ti basta premere il tasto per resettare le impostazioni a default. Lascia quelle per avere quelle giuste...

sì ma avendo avuto + volte delle infezioni grazie a ie (non so come fanno i miei a beccare infezioni anche col dep e la mod. prot. attivati-.-) devo far qualcosa...

sì ma avendo avuto + volte delle infezioni grazie a ie (non so come fanno i miei a beccare infezioni anche col dep e la mod. prot. attivati-.-) devo far qualcosa...

Beh, vietagli di usare account da admin. Lasciagli solo account user e vedrai che non potranno premere a casaccio le richieste UAC o lanciare roba da admin e quindi essere infettati...

voglio dire che non c'è nessun avviso... e non sono virus normali -.- si tratta de spyware e rootkit -.- fortunatamente li ho rimossi sempre sia col defender che con hijackthis e superantispyware. antivir manco sapeva cosa fossero -.-

voglio dire che non c'è nessun avviso... e non sono virus normali -.- si tratta de spyware e rootkit -.- fortunatamente li ho rimossi sempre sia col defender che con hijackthis e superantispyware. antivir manco sapeva cosa fossero -.-

Se usano IE7 ti consiglio di mettergli IE7pro. Include diverse features tra cui un ad-blocker, in più è abbastanza modulare da consentirti di scegliere quali plugin caricare in base a quelle che sono le tue esigenze.

www.ie7pro.com

voglio dire che non c'è nessun avviso... e non sono virus normali -.- si tratta de spyware e rootkit -.- fortunatamente li ho rimossi sempre sia col defender che con hijackthis e superantispyware. antivir manco sapeva cosa fossero -.-

1. con UAC e modalità protetta attiva e non confermando a casaccio le richieste nemmeno spyware e rootkit possono "installarsi". Non importa se ci provano "silenziosamente", non hanno i diritti per scrivere nelle cartelle dove vorrebbero...
2. con Antivir devi fare la ricerca approfondita da qui contro i Rootkit, non una scansione solita:

http://www.pctunerup.com/up/results/_200812/th_20081218184250_Immagine.jpg (http://www.pctunerup.com/up/image.php?src=_200812/20081218184250_Immagine.jpg)

Forse non c'entra, ma andando qui:

http://www.hwupgrade.it/forum/showthread.php?t=1815542&page=37

mi si apre una finestra che mi chiede user e pass per loggarmi su

www.channel7news.tv all'indirizzo title

non ho provato a fare nulla, poichè non conosco il sito in questione.
P.S. ho IE7 con protezione attiva e Antivir

Succede anche a voi?
P.S. continua a farlo anche ricaricando la pagina

Già, forse non c'entra, ma succede anche a me, tale e quale!
Che è?

Non lo so, ma sicuramente non provo a far nulla, tantomeno ad andare sul
link di questo sito. Provo a scaricare FF portable e provare, poi ri-edito qui.

P.S. lo fa anche con FF portable...non sembra essere un problema di IE7,
cmq. la cosa non è né bella né rassicurante...

anche a me...

Ho segnalato il mio post, in modo che se c'è qualche moderatore in giro può
verificare, speriamo qualcuno lavori anche a quest'ora :D

Anche con opera c'è la richiesta di user e pass O_o

Ho segnalato il mio post, in modo che se c'è qualche moderatore in giro può
verificare, speriamo qualcuno lavori anche a quest'ora :D

è la firma di questo utente:
http://www.hwupgrade.it/forum/member.php?u=222985

Confermo, è stata modificata dal mod ed ora non lo fa più.
Grazie

è la firma di questo utente:
http://www.hwupgrade.it/forum/member.php?u=222985

e non si potrebbero prendere provvedimenti in quel caso?

A me con FireFox apre la discussione senza problemi... :boh:

A me con FireFox apre la discussione senza problemi... :boh:

Confermo, è stata modificata dal mod ed ora non lo fa più.
Grazie.