Oggi patch straordinaria per Internet Explorer

Oggi patch straordinaria per Internet Explorer

Nelle prossime ore Microsoft rilascerà un aggiornamento straordinario mirato ad Internet Explorer

di pubblicata il , alle 11:21 nel canale Programmi
Microsoft
 

Microsoft ha reso noto tramite il Security Bulletin Advance Notification per marzo 2010 che nel corso della giornata di oggi verrà rilasciato un aggiornamento "out of cycle" dedicato al browser web Internet Explorer. Da quanto si apprende dal bollettino di sicurezza, la patch odierna è infatti mirata a risolvere alcune vulnerabilità già individuate all'inizio del mese nelle versioni 6 e 7 di Internet Explorer.

In una prima fase Microsoft non ritenne di dover intervenire con un aggiornamento straordinario, ma nel corso delle ultime settimane la situazione è diventata più preoccupante: in rete sono stati infatti individuati già diversi exploit studiati appositamente per sfruttare la falla, inoltre pare che anche le versioni di Internet Explorer 8 per i sistemi operativi precedenti a Windows 7 ne siano afflitte.

Su sistemi con DEP attivato si verificano improvvisi crash del browser mentre in altre situazioni il malware viene installato sul pc. Come spesso accade in questo genere di operazioni l'accesso alla pagina web contenente la vulnerabilità avviene attraverso un'azione di spam.

L'aggiornamento verrà distribuito come di consueto attraverso Windows Update ed interesserà anche gli utenti di Internet Exporer 8. Per gli utilizzatori di Internet Explorer 6 e 7 Microsoft consiglia nuovamente di provvedere all'aggiornamento del browser all'ultima release disponibile.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

21 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Pat7730 Marzo 2010, 11:42 #1
Quindi 7 e Explorer 8 sono già a posto?
moGio30 Marzo 2010, 11:47 #2
"...vulnerabilità già individuate all'inizio del mese nelle versioni 6 e 7 di Internet Explorer."
"...pare che anche le versioni di Internet Explorer 8 per i sistemi operativi precedenti a Windows 7 ne siano afflitte."

Quindi Explorer 7 ed anche 8 non sono gia' a posto.
GM Phobos30 Marzo 2010, 12:23 #3
penso che il commento sopra si riferisse a 7 come windows seven... dato che l'articolo accenna a versioni precedenti di windows 7
Pikazul30 Marzo 2010, 12:40 #4
Windows 7 verrà ricordato negli annali dell'informatica come l'unico caso della storia in cui essere stati early adopter è convenuto XD
Pat7730 Marzo 2010, 13:12 #5
Si esatto, non era chiaro scusate, con Seven e Explorer 8 non ci sono problemi quindi.
WarDuck30 Marzo 2010, 13:12 #6
Originariamente inviato da: Pikazul
Windows 7 verrà ricordato negli annali dell'informatica come l'unico caso della storia in cui essere stati early adopter è convenuto XD


Ogni cosa ha i suoi pro ed i suoi contro, ma questo era un pro anche di Vista
AleLinuxBSD30 Marzo 2010, 13:23 #7
la patch odierna è infatti mirata a risolvere alcune vulnerabilità già individuate all'[U]inizio del mese[/U] nelle versioni 6 e 7 di Internet Explorer.

Però che tempismo. (Volendo fare dell'ironia).
Se occorre attendere 1 mese per la risoluzione di errori finché non diventano gravi ... questo la dice lunga sulla supposta sicurezza di simili soluzioni proprietarie (ma almeno, in questo caso, si tratta di software non a pagamento).
WarDuck30 Marzo 2010, 13:26 #8
Originariamente inviato da: AleLinuxBSD
Però che tempismo. (Volendo fare dell'ironia).
Se occorre attendere 1 mese per la risoluzione di errori finché non diventano gravi ... questo la dice lunga sulla supposta sicurezza di simili soluzioni proprietarie (ma almeno, in questo caso, si tratta di software non a pagamento).


Questo è un vizietto che Microsoft dovrebbe togliersi... C'è anche da dire che non si può permettere neanche di rilasciare una patch senza averla prima testata.

IMHO potrebbero suddividere i "canali" di Windows Update, uno "stable" e uno "testing", così si potrebbe scegliere a proprio rischio e pericolo di avere subito le patch.
PhirePhil30 Marzo 2010, 13:35 #9
@WarDuck
si e no, si perché i bug di sicurezza dovrebbero essere corretti il prima possibile, no perché "purtroppo" il target principale di MS sono le aziende e dalla mia esperienza già i rilasci mensili per gli "addetti ai lavori" sono troppo vicini l'uno all'altro, figuriamoci i rilasci straordinari che, causa sistemi di patching macchinosi e non sufficientemente oliati, va a finire che si accavallano con quelli regolari.
In questo caso però mi sembra di aver capito che se il DEP è attivo il massimo rischio è rappresentato da un crash del browser. L'unica cosa che non ho capito è se il DEP va inteso attivo a livello di OS oppure a livello di base (dovrebbe esserci un'opzione apposita disponibile ai soli utenti amministratori che permette di attivarlo)...
Pikazul30 Marzo 2010, 13:36 #10
Originariamente inviato da: WarDuck
Ogni cosa ha i suoi pro ed i suoi contro, ma questo era un pro anche di Vista


Vista è un buon sistema operativo, ma è innegabile che all'uscita qualche grattacapo potesse crearlo suvvia. Molte periferiche all'uscita non avevano driver pronti, ed il software non era stato pensato con UAC in mente. Per non parlare del bug sulla copia dei file corretto solamente col SP1.
Se non avessi 7 userei Vista con soddisfazione, ma non ricordo altri OS windows che a 6 mesi dall'uscita ti permettevano di avere meno problemi che con i precedenti.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^