Oggi patch straordinaria per Internet Explorer
Nelle prossime ore Microsoft rilascerà un aggiornamento straordinario mirato ad Internet Explorer
di Fabio Boneschi pubblicata il 30 Marzo 2010, alle 11:21 nel canale ProgrammiMicrosoft
Microsoft ha reso noto tramite il Security Bulletin Advance Notification per marzo 2010 che nel corso della giornata di oggi verrà rilasciato un aggiornamento "out of cycle" dedicato al browser web Internet Explorer. Da quanto si apprende dal bollettino di sicurezza, la patch odierna è infatti mirata a risolvere alcune vulnerabilità già individuate all'inizio del mese nelle versioni 6 e 7 di Internet Explorer.
In una prima fase Microsoft non ritenne di dover intervenire con un aggiornamento straordinario, ma nel corso delle ultime settimane la situazione è diventata più preoccupante: in rete sono stati infatti individuati già diversi exploit studiati appositamente per sfruttare la falla, inoltre pare che anche le versioni di Internet Explorer 8 per i sistemi operativi precedenti a Windows 7 ne siano afflitte.
Su sistemi con DEP attivato si verificano improvvisi crash del browser mentre in altre situazioni il malware viene installato sul pc. Come spesso accade in questo genere di operazioni l'accesso alla pagina web contenente la vulnerabilità avviene attraverso un'azione di spam.
L'aggiornamento verrà distribuito come di consueto attraverso Windows Update ed interesserà anche gli utenti di Internet Exporer 8. Per gli utilizzatori di Internet Explorer 6 e 7 Microsoft consiglia nuovamente di provvedere all'aggiornamento del browser all'ultima release disponibile.
DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker
AMD Ryzen 7 9850X3D: Zen 5, 3D V-Cache e frequenze al top per il gaming
Le soluzioni FSP per il 2026: potenza e IA al centro
Le scope elettriche punto di riferimento di Dreame sono in offerta su Amazon: ecco Dreame H15 Pro e H15 Mix
GTA: San Andreas è stato finito in meno di un'ora grazie ad una nuova tecnica che fa impazzire gli speedrunner
Ora la spesa con Cortilia si può fare direttamente su Amazon: ecco quali sono le città coperte
Una scoperta che cambia la nanotecnologia arriva dal lato nascosto della Luna
I marchi "figli" non bastano: Chery entra direttamente nel mercato italiano
Windows 11 e problemi di avvio: il Patch Tuesday di gennaio non c'entra
Logitech, super offerte gaming su Amazon: mouse PRO, tastiere LIGHTSPEED e cuffie top a prezzi mai visti
Upgrade PC più conveniente: su Amazon scendono di prezzo GPU (RTX 5070 12GB a 659€), componenti e accessori hardware
Il cast della serie TV di God of War va man mano completandosi: annunciati anche gli attori di Mimir, Brok e Sindri_160.jpg)
La nuova serie TV targata HBO di Harry Potter ha un periodo d'uscita: manca meno del previsto
Da anime a kolossal: il film live action di Gundam sbarcherà su Netflix, nel cast anche Sydney Sweeney
Un computer nascosto nei vestiti: la nuova frontiera dei chip in fibra
Il prete influencer Don Alberto lascia il sacerdozio: "continuerò la mia missione"
Ultima chiamata per gli utenti Fitbit: da maggio migrazione a Google o cancellazione dati
21 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info"...pare che anche le versioni di Internet Explorer 8 per i sistemi operativi precedenti a Windows 7 ne siano afflitte."
Quindi Explorer 7 ed anche 8 non sono gia' a posto.
Ogni cosa ha i suoi pro ed i suoi contro, ma questo era un pro anche di Vista
Però che tempismo. (Volendo fare dell'ironia).
Se occorre attendere 1 mese per la risoluzione di errori finché non diventano gravi ... questo la dice lunga sulla supposta sicurezza di simili soluzioni proprietarie (ma almeno, in questo caso, si tratta di software non a pagamento).
Se occorre attendere 1 mese per la risoluzione di errori finché non diventano gravi ... questo la dice lunga sulla supposta sicurezza di simili soluzioni proprietarie (ma almeno, in questo caso, si tratta di software non a pagamento).
Questo è un vizietto che Microsoft dovrebbe togliersi... C'è anche da dire che non si può permettere neanche di rilasciare una patch senza averla prima testata.
IMHO potrebbero suddividere i "canali" di Windows Update, uno "stable" e uno "testing", così si potrebbe scegliere a proprio rischio e pericolo di avere subito le patch.
si e no, si perché i bug di sicurezza dovrebbero essere corretti il prima possibile, no perché "purtroppo" il target principale di MS sono le aziende e dalla mia esperienza già i rilasci mensili per gli "addetti ai lavori" sono troppo vicini l'uno all'altro, figuriamoci i rilasci straordinari che, causa sistemi di patching macchinosi e non sufficientemente oliati, va a finire che si accavallano con quelli regolari.
In questo caso però mi sembra di aver capito che se il DEP è attivo il massimo rischio è rappresentato da un crash del browser. L'unica cosa che non ho capito è se il DEP va inteso attivo a livello di OS oppure a livello di base (dovrebbe esserci un'opzione apposita disponibile ai soli utenti amministratori che permette di attivarlo)...
Vista è un buon sistema operativo, ma è innegabile che all'uscita qualche grattacapo potesse crearlo suvvia. Molte periferiche all'uscita non avevano driver pronti, ed il software non era stato pensato con UAC in mente. Per non parlare del bug sulla copia dei file corretto solamente col SP1.
Se non avessi 7 userei Vista con soddisfazione, ma non ricordo altri OS windows che a 6 mesi dall'uscita ti permettevano di avere meno problemi che con i precedenti.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".