Nuovo exploit per una vecchia falla di Internet Explorer

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurezza/18584.html

Rilasciato in questi giorni un nuovo exploit per Internet Explorer che va a sfruttare una vecchia falla del noto browser non ancora sistemata

Click sul link per visualizzare la notizia.

[Caterpillar86]

ahahhaha

[Laertes]

vecchia falla? vecchia di quanto?? anni? e poi c'è chi li difende...

Windows è a pagamento, e si paga pure caro, non è proprio ammissibile una cosa del genere, ma tanto loro lo dominano il mercato ..

[DevilsAdvocate]

Beh, anche quelli di Microsoft devono pur campare.... Viva Windows!
E' comodissimo! Installatevelo!

[LukeHack]

sta sera mi ci scolo i maccheroni

[Kappaloris]

InternetExploit.... al solito...

[WarDuck]

E te pareva che nn ce stavano i soliti personaggi alla ricerca continua di news MS da flammare

[ghiltanas]

NN vedo dove sta il problema. basta mettere l'rc1 di IE7 che è un gran browser, e lo dice un fan di firefox

[LukeHack]

Quote:

Originariamente inviato da WarDuck

E te pareva che nn ce stavano i soliti personaggi alla ricerca continua di news MS da flammare

e te pareva che non ce stava il solito baco nei confronti del quale un'intera comunità di fanboys continua ad addurre scuse piu lollose, tipo " ah ma il rendering è migliore, ah ma i bachi sono giustificati "

[-fidel-]

Però se MS tirasse fuori le patch prima di aspettare mesi, anche gli utenti di IE sarebbero un po' più tranquilli. Personalmente sono ancora alla ricerca di un buon motivo per usare IE 6.x

[Dott.Wisem]

ActiveX... Ma se il bug consiste come al solito nella scrittura di codice in aree dove non si dovrebbe poter scrivere, allora basterebbe tenere abilitata la funzionalità DEP del processore (Data Execution Prevention) per tutti i programmi, piuttosto che solo per quelli di sistema, come metto sempre io (perché poi quest'opzione sia disabilitata di default, non lo so).
Comunque queste notizie oramai non mi impressionano più. Personalmente l'IE l'ho abbandonato da tempo... Uso SeaMonkey, che stando alle informazioni di secunia.com, è anche più sicuro di FireFox.

[Yakkuz]

"Per il momenteo" disabilitare gli Active X e Active Scripts...

Ma se io li tenevo disabilitati finchè non ho scoperto firefox p io avrei fatto na patch che lo toglieva proprio il supporto agli active x..si sarebbero messi + al sicuro...cosi avevano tutto il tempo per gli hotfix del DRM ogni volta che lo crackano

Cmq nn ci sono scuse..IE 6.X non ha motivo di esistere...

IE 7 promette bene, è ancora giovane ma promette bene (non per niente parecchie funzioni sono leechate da altri browser p)

[WarDuck]

Quote:

Originariamente inviato da LukeHack

e te pareva che non ce stava il solito baco nei confronti del quale un'intera comunità di fanboys continua ad addurre scuse piu lollose, tipo " ah ma il rendering è migliore, ah ma i bachi sono giustificati "

Guarda caro uso Firefox e proprio per questo non mi vado a lamentare se IE ha un baco

[Laertes]

Quote:

Originariamente inviato da WarDuck

E te pareva che nn ce stavano i soliti personaggi alla ricerca continua di news MS da flammare

Ah no beh allora, da utente windows, devo starmene zitto, io ie7 non lo installo prima di tutto perchè è beta, fossse una versione ufficiale... quindi gradirei che, invece di consigliarmi un software in beta, l'azienda dalla quale ho comprato il sistema operativo risolva al più presto i bachi che vengono man mano scoperti... non aspettare anni e poi dire "ah beh si ineffetti era vero che c'era quel baco"... ormai mi sono adattato e uso firefox, ma ed esempio proprio ieri i miei hanno usato ie6 per accedere al contocorrente online... e si dovrebbero sentire sicuri??

[LukeHack]

Quote:

Originariamente inviato da WarDuck

Guarda caro uso Firefox e proprio per questo non mi vado a lamentare se IE ha un baco

ah meno male!

cmq stanotte ho provato l'exploit pubblico! funziona alla grande!
ti scarica un .exe che decidi tu, e te lo installa stealth

CIOE', meno male che nessun fanboy è venuto a difenderlo perchè ho pronto IL VIDEO di tale Proof of concept

[Marinocorse.it]

Quote:

Originariamente inviato da -fidel-

Però se MS tirasse fuori le patch prima di aspettare mesi, anche gli utenti di IE sarebbero un po' più tranquilli. Personalmente sono ancora alla ricerca di un buon motivo per usare IE 6.x

Sotto il profilo sicurezza non mi sembra che gli altri sono avanti...
con Firefox se gli dici ricorda password ti salva anche i dati bancari e codici carte di credito!! non mi sembra una bella sicurezza!

[-fidel-]

Quote:

Originariamente inviato da Marinocorse.it

Sotto il profilo sicurezza non mi sembra che gli altri sono avanti...
con Firefox se gli dici ricorda password ti salva anche i dati bancari e codici carte di credito!! non mi sembra una bella sicurezza!

Senza offesa, ma mi pare che non lo sai usare tanto bene firefox...
Se vuoi memorizzare i dati in tutta sicurezza, ti basta inserire una Password principale (master password): tutti i tuoi dati verrano automaticamente cifrati, e quando una pagina richiede dei dati memorizzati, ti uscirà una finestra che ti chiede di inserire la password principale da te scelta per completare automaticamente i campi. Tra l'altro, quando vai ad impostare la password principale, c'è pure l'indicatore di sicurezza password (che indica la bontà della password scelta contro attacchi di tipo "brute force" ad esempio).
Al limite puoi disattivare del tutto la funzionalità di memorizzazione dati, sia in modo globale, sia sito per sito (per quest'ultima, ti basta rispondere "Mai per questo sito" quando ti appare la finestrella che ti propone di salvare i dati).

Configurare la password principale è una stupidaggine, basta andare in "Preferenze", poi nella scheda "Sicurezza". E' tutto ben spiegato tra l'atro.
Da questo punto di vista Firefox è molto sicuro, e ti permette una gestione della sicurezza completa e trasparente, che vuoi di più

EDIT: con IE se non sbaglio la funzionalità "Password principale" neanche esiste, lui salva e basta... Altroché...

[LukeHack]

Quote:

Sotto il profilo sicurezza non mi sembra che gli altri sono avanti...
con Firefox se gli dici ricorda password ti salva anche i dati bancari e codici carte di credito!! non mi sembra una bella sicurezza!

bene! vedo che conosci molto firefox

magari cerchiamo di informarci anche su internet exploit che di sicurezza ha molto da imparare dagli altri

[Dott.Wisem]

Lo sapete che Opera 9 finora ha 0 bug di sicurezza (fonte secunia)? Anche le precedenti release avevano ben pochi bug e tutti prontamente corretti. Gran bel browser... Ha molte più funzionalità di FireFox, è veloce e usa bene la memoria. La modalità zoom è stupefacente... Mentre i browser Mozilla zoomano solo i caratteri (con CTRL+PIU' e CTRL+MENO), che puntualmente escono fuori dai loro spazi, Opera ingrandisce anche i riquadri e le immagini circostanti (con CTRL+rotellina mouse sopra e CTRL+rotellina mouse giù) ed il risultato è stupefacente. Per non parlare del cestino nel caso si fosse chiusa una tab di navigazione per sbaglio... Basta riprenderla dal cestino di Opera! Poi ha i mouse gestures: se tengo premuto il tasto destro del mouse e lo trascino verso sinistra, torno di una pagina indietro, mentre con tasto destro + trascinamento a destra, vado di una pagina avanti. E tanti altre azioni associati ad altri gesti del mouse. Quando si passa il mouse su una scheda, ne compare una piccola anteprima. E' uno dei pochissimi browser a superare il test Acid2 di conformità al W3C HTML e CSS 2.0. Possiede un software di gestione torrent integrato: basta cliccare su un link torrent e Opera inizia a scaricarlo col suo motore di bittorrent interno. Possiede una gran quantità di widget simil-Mac scaricabili gratuitamente ed usabili anche sul desktop.
Le versioni precedenti erano flagellate dai banner pubblicitari per chi usava la versione non a pagamento. Per fortuna, adesso Opera è totalmente ad-free.
Insomma, mi ha colpito molto positivamente, ma il problema è: e se un bel giorno decidessero di rimettere i banner pubblicitari? Meglio tenersi FireFox anche se ha qualche bug in più... Almeno è totalmento OpenSource e grazie alla miriade di estensioni, può diventare molto simile a Opera (ho trovato persino un'estensione che emula perfettamente i mouse gestures di Opera).

[LukeHack]

certo, infatti Opera è un'ottimo browser