Hardware Upgrade Forum - View Single Post

hrxn · 22-08-2005, 01:51

Grazie poi provo come hai detto,stavo leggendo adesso su news google italia,che ci sono dei nuovi problemi per chi usa IE(quindi anche per me),vi posto qui sotto l'articolo,il sito consigli di scaricare questo fix.. secondo voi posso eseguirlo tranquillamente??

Visitato 96 volte, ultima visita il 22/08/2005
Internet Explorer è nuovamente vulnerabile. Ed ancora una volta basta visualizzare una pagina web per ritrovarsi il sistema compromesso.

Il navigatore Microsoft espone nuovamente il fianco ad un attacco pericoloso, che permetterebbe ad un utente ostile di eseguire codice arbitrario su una macchina non debitamente protetta.

A dare l'allarme è il gruppo francese FrSIRT che in un recente advisory segnala come il componete Msdds.dll (Microsoft Design Tools Diagram Surface ) possa causare un errore nella gestione della memoria, e quindi l'esecuzione di codice da remoto semplicemente visualizzando una pagina malformata con il browser Internet Explorer 6, anche se aggiornato con le ultime patch di sicurezza.

Microsoft ha prontamente emesso un comunicato ufficiale in cui avvisa gli utenti di essere al lavoro per trovare una soluzione: con tutta probabilità quindi la patch vedrà la luce durante le prossime settimane, per poi essere distribuita con il consueto bollettino di settembre: per il momento raccomandiamo quindi vivamente di disabilitare ActiveX (Pannello di Controllo -> Opzioni Internet -> Sicurezza -> Internet e da qui spostare l'indicatore su Alto ).

Inutile sottolineare che Firefox, Opera e gli altri navigatori alternativi sono immuni al problema.

Ad ogni modo, il rischio per gli utenti di IE è davvero alto: lo stesso Sans Institute ha ha elevato a "giallo" il livello di guardia per questa vulnerabilità, rilasciando anche un fix che permette di disabilitare in modo automatico il componente difettoso: è disponibile qui: dopo aver scaricato ed eseguito il programma ci verrà proposta questa schermata

Grazie per l'aiuto.

Rispondendo Yes il componente Msdds.dll non verrà caricato, ed il browser sarà al sicuro...almeno da questa vulnerabilità.

22-08-2005, 01:51	#14
hrxn Member Iscritto dal: Aug 2005 Messaggi: 233	Grazie poi provo come hai detto,stavo leggendo adesso su news google italia,che ci sono dei nuovi problemi per chi usa IE(quindi anche per me),vi posto qui sotto l'articolo,il sito consigli di scaricare questo fix.. secondo voi posso eseguirlo tranquillamente?? Visitato 96 volte, ultima visita il 22/08/2005 Internet Explorer è nuovamente vulnerabile. Ed ancora una volta basta visualizzare una pagina web per ritrovarsi il sistema compromesso. Il navigatore Microsoft espone nuovamente il fianco ad un attacco pericoloso, che permetterebbe ad un utente ostile di eseguire codice arbitrario su una macchina non debitamente protetta. A dare l'allarme è il gruppo francese FrSIRT che in un recente advisory segnala come il componete Msdds.dll (Microsoft Design Tools Diagram Surface ) possa causare un errore nella gestione della memoria, e quindi l'esecuzione di codice da remoto semplicemente visualizzando una pagina malformata con il browser Internet Explorer 6, anche se aggiornato con le ultime patch di sicurezza. Microsoft ha prontamente emesso un comunicato ufficiale in cui avvisa gli utenti di essere al lavoro per trovare una soluzione: con tutta probabilità quindi la patch vedrà la luce durante le prossime settimane, per poi essere distribuita con il consueto bollettino di settembre: per il momento raccomandiamo quindi vivamente di disabilitare ActiveX (Pannello di Controllo -> Opzioni Internet -> Sicurezza -> Internet e da qui spostare l'indicatore su Alto ). Inutile sottolineare che Firefox, Opera e gli altri navigatori alternativi sono immuni al problema. Ad ogni modo, il rischio per gli utenti di IE è davvero alto: lo stesso Sans Institute ha ha elevato a "giallo" il livello di guardia per questa vulnerabilità, rilasciando anche un fix che permette di disabilitare in modo automatico il componente difettoso: è disponibile qui: dopo aver scaricato ed eseguito il programma ci verrà proposta questa schermata Grazie per l'aiuto. Rispondendo Yes il componente Msdds.dll non verrà caricato, ed il browser sarà al sicuro...almeno da questa vulnerabilità.