Microsoft Internet Explorer per Francia e Germania pericoloso

[Redazione di Hardware Upg]

Link all'Articolo: http://www.hwupgrade.it/articoli/sof...oso_index.html

In Francia e Germania le autorità diffondono una nota: non usate Internet Explorer. Alla base della vicenda c'è una vulnerabilità relativa a Internet Explorer versione 6 su sistema operativo Windows XP. Lo stesso problema di sicurezza starebbe alla base del contenzioso tra Google governo cinese

Click sul link per visualizzare l'articolo.

[anac]

cavolo tutta sta storia perche' la cina ha attaccato google ...........

[Matalf]

una sola parola


LOL






No a parte gli scherzi che explorer sia meno sicuro questo era acclamato, ma semplicemente perché è il Brosware più diffuso sul pianeta e come tale e sempre sotto attacco.

[marco XP2400+]

Quote:

Originariamente inviato da anac

cavolo tutta sta storia perche' la cina ha attaccato google ...........

forse c'è qualcosa che mi sfugge ma in quale modo riesci a vedere la cosa in maniera banale considerando che la cina è una superpotenza economica e militare e google è ormai il motore di ricerca per eccellenza che offre inoltre svariati servizi legati con la propria attività e la propria privacy??

comunque per me il problema non è un singolo utente per cui l'aggiornamento è cosa fattibile, ma quelle reti di computer che funzionano ancora con ie6 per la compatibilità
un esempio: access point internet all'università che funzionano tutti con una versione di win server con ie6

per la questione sicurezza:
onestamente penso si dovrebbe prima discutere dei sistemi di segnalazione dei bug oppure delle vulnerabilità, poichè al variare di questi sistemi cambiando i browser è ovvio che si possono ottenere risultati non confrontabili oppure che avvantaggino un browser rispetto ad altro

matalf a parte quello, stiamo parlando di explorer 6 e siamo alla 8.
chiunque prenda un pc per utilizzarlo su internet e non lo aggiorna per anni cosa si deve aspettare? E stiamo parlando per giunta di software disponibile in forma gratuita!
Vorrei vedere quanto è sicuro un pc con una versione di firefox di due anni fa mai aggiornata.

[Spec1alFx]

Vedo che la redazione ha già "fatto informazione", ovvero ha già spiegato adeguatamente quanto le redazioni della stampa generalista non è stata in grado di cogliere.

Colgo invece io l'occasione per sottolineare come le notizie date dai media tradizionali, per quei casi in cui si hanno le competenze o le conoscenze per verificarne l'attendibilità, siano in una percentuale prossima al 100% immondizia. Da quel poco che ci è dato vedere superficialità, incapacità, mancanza di professionalità sono purtroppo una regola largamente diffusa; pensate voi ora quanto c'è da fidarsi quando parlano di notizie di cui non si ha conoscenza diretta. O, ancora peggio, ciò che viene taciuto, o posto in secondo piano.

Al di là di questa riflessione vorrei dare due spunti relativi all'articolo:
1) sicuramente Windows XP ha ancora la sua penetrazione dal punto di vista aziendale, ma, statistiche alla mano, anche Internet Explorer 6. Questo tuttavia non impedisce di definire entrambi i prodotti "paleolitici": sicuramente lo sono, così come è legittimo che ci sia chi ancora li mantenga a suo rischio e pericolo. Se ho un'attività di autotrasporti e per risparmiare non cambio i mezzi ma vado avanti con quelli vecchi, posso benissimo farlo, a mio rischio e pericolo. L'unico problema è non puntare il dito sull'IVECO (e in particolar modo sull'ultimo loro modello di camion, quando tu ne hai uno vecchio di 15 anni) se uno di questi si rompe.
2) quelli provenienti dalla Cina sono stati attacchi mirati e altamente sofisticati. Mi trovo in grande dissenso con l'idea che un browser alternativo possa da questo punto di vista rappresentare una maggiore sicurezza per l'utente, anzi. Contro gli attacchi mirati onestamente non c'è molto da fare, a meno di non avere attorno una struttura tale che tenga monitorata e intervenga attivamente di fronte a questo tipo di minacce. Impiegare un browser alternativo è consigliabile per l'utente comune, in quanto il malware nella sua grande parte è studiato per il browser più diffuso (per l'appunto IE); anche se la situazione non è così drammatica come la dipingono nel momento in cui si ha un valido antivirus alle spalle (e si evita di cliccare a vacca ovunque, ma si legge i messaggi di avvertimento che ti vengono dati). Ma di fronte ad un attacco mirato non conta cosa stai usando: comunque una falla non pubblica stai tranquillo che c'è. Anzi, mi permetto di dire che se stai usando l'ultima versione di Firefox poco ma sicuro che ce ne sono di più di quante non ce ne siano con l'ultima versione di IE8, e stai tranquillo che sono più sfruttabili di quest'ultimo (che integra diverse tecniche che rendono difficili sfruttarle). Insomma, la logica degli attacchi mirati è completamente diversa dal malware comune. Reputo pertanto che il governo tedesco abbia dato dimostrazione, così come i governi europei in genere che tendono a pagare lo scotto di un'età media un po' troppo alta, di ignoranza, di mancanza di cultura a riguardo. Il consiglio di aggiornare XP e IE (e qui poi ci stava tutta anche l'indicazione che esistono OS e browser alternativi) sarebbe stato molto più saggio.

[zanardi84]

Mi pare che ci siamo: win xp e IE6, cioè un sistema operativo di ormai quasi 10 anni fa (che significava praticamente usare win 98 nel 2007) e di un browser che da sempre gode della triste fama di colabrodo nonchè prodotto assai limitato.
Ci vuole tanto per passare almeno alla versione 7 o alla 8? Quì anche M$ ci ha messo del suo. L'interfaccia a dire il vero non è il massimo. Firefox a mio avviso è il punto di riferimento con tutti i suoi bottoni in bella evidenza, i comodi segnailbri nella barra, la cronologia richiamabile in un attimo, la barra di ricerca.
IE7-8 e Chrome sono molto simili, confusionari (Chrome proprio non lo tollero).
IE6 per quanto riguardava l'impostazione dell'interfaccia era decisamente meglio nonostante gli evidentissimi limiti delle funzionalità.

[marco XP2400+]

@ specialfx nel quotidiano ho trovato molto più utile di un antivirus una sandboxie, tu la usi??

[Knighhell]

Sono piu pericolose queste dichiarazioni che altro.

Se un utente utilizza IE6 magari con Os craccato e non patchat, vecchio di anni, alla fien si da la colpa sempre a Microosft.

Ricordiamo che le versioni successive di Ie sono gratis e gli update di sicureza anche. Non si parla di aquisto o di spese aggiuntive.
Ma no la colpa e di microsoft .

[dwfgerw]

Questi (francia germania) stanno avanti anche per quel che concerne l'utilizzo di unix/linux nella pubblica amministrazione altro che microsoft. Solo che microsoft da tanto ma tanto lavoro alle assistenze.

[Yrrah]

Intanto alla fine se avete letto fino infondo anche MS ha ammesso che la vulnerabilità non c'è solo su IE6 e XP ma anche con IE7 e IE8 e altri OS, seppur in maniera più lieve. E' ovvio che se si devono fare comunicazioni di massa non possono tirarla troppo sul sottile spiegando le varie impostazioni di sicurezza e dicono semplicemente di usare un browser alternativo che non è sicuramente affetto.

[homero]

voi parlate di bugs!!
le activeX che da anni puo' attivare microsoft explorer sono una enorme falla all'interno di microsoft...
insieme a questo abbiamo anche flash!!
flash ha buchi come un colabrodo!!!
ma è cosi' difficile fare un browser decente???
forse solo opera si salva...a patto di non usare flash...

[Soulbringer]

Notizie come questa dovrebbero far capire ai talebani di Xp che è ora di cambiare sistema operativo e alle aziende di aggiornare quei benedetti browser.

[Ares17]

Quote:

Originariamente inviato da Spec1alFx

Vedo che la redazione ha già "fatto informazione", ovvero ha già spiegato adeguatamente quanto le redazioni della stampa generalista non è stata in grado di cogliere.

Colgo invece io l'occasione per sottolineare come le notizie date dai media tradizionali, per quei casi in cui si hanno le competenze o le conoscenze per verificarne l'attendibilità, siano in una percentuale prossima al 100% immondizia. Da quel poco che ci è dato vedere superficialità, incapacità, mancanza di professionalità sono purtroppo una regola largamente diffusa; pensate voi ora quanto c'è da fidarsi quando parlano di notizie di cui non si ha conoscenza diretta. O, ancora peggio, ciò che viene taciuto, o posto in secondo piano.

Al di là di questa riflessione vorrei dare due spunti relativi all'articolo:
1) sicuramente Windows XP ha ancora la sua penetrazione dal punto di vista aziendale, ma, statistiche alla mano, anche Internet Explorer 6. Questo tuttavia non impedisce di definire entrambi i prodotti "paleolitici": sicuramente lo sono, così come è legittimo che ci sia chi ancora li mantenga a suo rischio e pericolo. Se ho un'attività di autotrasporti e per risparmiare non cambio i mezzi ma vado avanti con quelli vecchi, posso benissimo farlo, a mio rischio e pericolo. L'unico problema è non puntare il dito sull'IVECO (e in particolar modo sull'ultimo loro modello di camion, quando tu ne hai uno vecchio di 15 anni) se uno di questi si rompe.

Esatto, ma, peccato che la Iveco se scopre un difetto di progettazione o costruzione che inficiano la sicurezza del mezzo e di chi lo guida, anche a distanza di anni è costretta a richiamare i mezzi per aggiornarli

Quote:

Originariamente inviato da Spec1alFx

2) quelli provenienti dalla Cina sono stati attacchi mirati e altamente sofisticati. Mi trovo in grande dissenso con l'idea che un browser alternativo possa da questo punto di vista rappresentare una maggiore sicurezza per l'utente, anzi. Contro gli attacchi mirati onestamente non c'è molto da fare, a meno di non avere attorno una struttura tale che tenga monitorata e intervenga attivamente di fronte a questo tipo di minacce. Impiegare un browser alternativo è consigliabile per l'utente comune, in quanto il malware nella sua grande parte è studiato per il browser più diffuso (per l'appunto IE); anche se la situazione non è così drammatica come la dipingono nel momento in cui si ha un valido antivirus alle spalle (e si evita di cliccare a vacca ovunque, ma si legge i messaggi di avvertimento che ti vengono dati). Ma di fronte ad un attacco mirato non conta cosa stai usando: comunque una falla non pubblica stai tranquillo che c'è. Anzi, mi permetto di dire che se stai usando l'ultima versione di Firefox poco ma sicuro che ce ne sono di più di quante non ce ne siano con l'ultima versione di IE8, e stai tranquillo che sono più sfruttabili di quest'ultimo (che integra diverse tecniche che rendono difficili sfruttarle). Insomma, la logica degli attacchi mirati è completamente diversa dal malware comune. Reputo pertanto che il governo tedesco abbia dato dimostrazione, così come i governi europei in genere che tendono a pagare lo scotto di un'età media un po' troppo alta, di ignoranza, di mancanza di cultura a riguardo. Il consiglio di aggiornare XP e IE (e qui poi ci stava tutta anche l'indicazione che esistono OS e browser alternativi) sarebbe stato molto più saggio.

Ma nel frattempo che si istituisca un attacco mirato ad un altro Browser si spera che ms abbia risolto il problema. E comuque ms non nega l'assenza della falla in ie8 e win7.

[izutsu]

Ma qualcuno qui conosce il significato del termine "generalista", l'itagliano l'avete imparato?

Se la stampa "generalista" approfondisse l'informazione come su un sito specializzato mi spiegate che diamine di stampa generalista sarebbe? E' molto presuntuoso ritenere che nelle redazioni non vi siano persone preparate, si dovrebbe semplicemente capire che la stampa "generalista" ha un pubblico diverso da quella specializzata, e deve usare sistemi di comunicazione diversi.

Mia madre ha 72 anni e usa il pc, secondo voi capisce più facilmente "esecuzione di codice arbitrario" e "modalità IE Protected Mode e DEP" oppure "il programma di internet è pericoloso, cambialo"? La stampa generalista è a questo pubblico che si rivolge, non agli smanettoni come noi...

[kedwir]

Cosa non vi è chiara di questa frase?

La situazione più pericolosa si concretizza su PC dotati di sistemi operativi Microsoft Windows XP in abbinamento Internet Explorer versione 6. La stessa vulnerabilità è presente in Internet Explorer 7 e 8 ma con sistema operativo più recente preoccupa di meno se l'utente abilità la modalità IE Protected Mode e DEP

TRADOTTO:

LA FALLA C'E' DA ANNI E ANNI MA SE AVETE AGGIORNATO SISTEMA OPERATIVO SE AVETE AGGIORNATO EXPLORER E ALZATO LE PROTEZIONI A PROTECTED MODE (mi pare il max o erro?..) E SE AVETE ATTIVO IL DEP..... LA FALLA.. udite udite... C'E' LO STESSO!!!!


EVVAI!!!!


ma magari siete sculati e non vi beccano!


fortuna che hanno putualizzato!! ahahahah!!

[Pashark]

Quote:

Originariamente inviato da izutsu

Mia madre ha 72 anni e usa il pc, secondo voi capisce più facilmente "esecuzione di codice arbitrario" e "modalità IE Protected Mode e DEP" oppure "il programma di internet è pericoloso, cambialo"? La stampa generalista è a questo pubblico che si rivolge, non agli smanettoni come noi...

Io credo che se a tua mamma dicessi: "Cambia IE con Firefox", lei ti riderebbe clamorosamente in faccia chiedendoti che diamine sia un browser.

C'è un'ampia fetta del mercato pre cui la "e" piccolina sul desktop non è un "programma" ma "è internet".

Non esiste informazione generalista, sono tutte indirizzate ad un bacino per cui si presume la conoscenza di un dato sottocodice della lingua.

[BigPincer]

@Spec1alFx

Ebbene devo tristemente darti ragione.
Purtroppo è davvero così... ogni volta che ho avuto conoscenza diretta di un avvenimento finito sui giornali non è MAI capitato che la loro versione rispecchiasse la realtà. E purtroppo le differenze quasi sempre sono state davvero sostanziali e gravi.
Comunque per quanto ho potuto constatare io non si è tarttato mai di superficialità... tutt'altro. Ho sempre avuto la nettissima impressione che le notizie fossero confezionate in maniera decisamente attenta. Di solito per spettacolarizzare o indignare ben oltre il dovuto. Non ho dubbi che tante altre volte succeda l'esatto opposto. Dipende da cosa serve n quel momento...

[bongo74]

se dovessi fare home banking con Xp e i.e. mi cagherei nelle mutande

[Pashark]

Quote:

Originariamente inviato da kedwir

ma magari siete sculati e non vi beccano!

fortuna che hanno putualizzato!! ahahahah!!

Fortuna che prima di aprire link ad minchiam il 99% delle volte ci penso e controllo il mittente o se è un risultato sponsorizzato di google.