Oggi patch straordinaria per Internet Explorer
Nelle prossime ore Microsoft rilascerà un aggiornamento straordinario mirato ad Internet Explorer
di Fabio Boneschi pubblicata il 30 Marzo 2010, alle 11:21 nel canale ProgrammiMicrosoft
Microsoft ha reso noto tramite il Security Bulletin Advance Notification per marzo 2010 che nel corso della giornata di oggi verrà rilasciato un aggiornamento "out of cycle" dedicato al browser web Internet Explorer. Da quanto si apprende dal bollettino di sicurezza, la patch odierna è infatti mirata a risolvere alcune vulnerabilità già individuate all'inizio del mese nelle versioni 6 e 7 di Internet Explorer.
In una prima fase Microsoft non ritenne di dover intervenire con un aggiornamento straordinario, ma nel corso delle ultime settimane la situazione è diventata più preoccupante: in rete sono stati infatti individuati già diversi exploit studiati appositamente per sfruttare la falla, inoltre pare che anche le versioni di Internet Explorer 8 per i sistemi operativi precedenti a Windows 7 ne siano afflitte.
Su sistemi con DEP attivato si verificano improvvisi crash del browser mentre in altre situazioni il malware viene installato sul pc. Come spesso accade in questo genere di operazioni l'accesso alla pagina web contenente la vulnerabilità avviene attraverso un'azione di spam.
L'aggiornamento verrà distribuito come di consueto attraverso Windows Update ed interesserà anche gli utenti di Internet Exporer 8. Per gli utilizzatori di Internet Explorer 6 e 7 Microsoft consiglia nuovamente di provvedere all'aggiornamento del browser all'ultima release disponibile.
PC Specialist Lafité 14 AI AMD: assemblato come vuoi tu
Recensione Nothing Phone 4(a): sempre iconico ma ora più concreto
Record di efficienza per i pannelli solari in perovskite: migliorano quelli esistenti, senza incidere sui costi
SteamOS 3.8 è disponibile in anteprima: ibernazione per Steam Deck, supporto Steam Machine e decine di novità
Opel in Formula E dalla Stagione 13: contratto quadriennale e debutto nell'era GEN4
Windows 11 26H1: ecco le scadenze esatte del supporto per i dispositivi Arm
Arriva HiSecEngine USG6000G, la nuova gamma di firewall aziendali di Huawei
Xiaomi SU7 2026 ufficiale con 902 km di autonomia e guida assistita che 'ragiona' come un umano
Il tuo vecchio iPhone potrebbe essere già compromesso e non c'è nessuna patch che può proteggerlo
Già disponibile un primo aggiornamento di Crimson Desert, ma solo per la versione PC
Accessori auto in sconto su Amazon: aspiratori portatili, compressori e CarPlay/Android Auto wireless a prezzi interessanti
Scope elettriche super economiche su Amazon: un modello potente da 48KPa a 92€ e uno con lavaggio a poco più di 120€
Dalla Svizzera ad Amazon: Rivr e i suoi robot autonomi entrano nella strategia globale delle consegne
Recensione OPPO Find N6: il miglior foldable che (non) potete comprare
OpenAI prepara una super app desktop che unirà ChatGPT, browser e strumenti di coding
Fortnite apre a Star Wars: i creator potranno creare esperienze personalizzate con personaggi iconici
21 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info"...pare che anche le versioni di Internet Explorer 8 per i sistemi operativi precedenti a Windows 7 ne siano afflitte."
Quindi Explorer 7 ed anche 8 non sono gia' a posto.
Ogni cosa ha i suoi pro ed i suoi contro, ma questo era un pro anche di Vista
Però che tempismo. (Volendo fare dell'ironia).
Se occorre attendere 1 mese per la risoluzione di errori finché non diventano gravi ... questo la dice lunga sulla supposta sicurezza di simili soluzioni proprietarie (ma almeno, in questo caso, si tratta di software non a pagamento).
Se occorre attendere 1 mese per la risoluzione di errori finché non diventano gravi ... questo la dice lunga sulla supposta sicurezza di simili soluzioni proprietarie (ma almeno, in questo caso, si tratta di software non a pagamento).
Questo è un vizietto che Microsoft dovrebbe togliersi... C'è anche da dire che non si può permettere neanche di rilasciare una patch senza averla prima testata.
IMHO potrebbero suddividere i "canali" di Windows Update, uno "stable" e uno "testing", così si potrebbe scegliere a proprio rischio e pericolo di avere subito le patch.
si e no, si perché i bug di sicurezza dovrebbero essere corretti il prima possibile, no perché "purtroppo" il target principale di MS sono le aziende e dalla mia esperienza già i rilasci mensili per gli "addetti ai lavori" sono troppo vicini l'uno all'altro, figuriamoci i rilasci straordinari che, causa sistemi di patching macchinosi e non sufficientemente oliati, va a finire che si accavallano con quelli regolari.
In questo caso però mi sembra di aver capito che se il DEP è attivo il massimo rischio è rappresentato da un crash del browser. L'unica cosa che non ho capito è se il DEP va inteso attivo a livello di OS oppure a livello di base (dovrebbe esserci un'opzione apposita disponibile ai soli utenti amministratori che permette di attivarlo)...
Vista è un buon sistema operativo, ma è innegabile che all'uscita qualche grattacapo potesse crearlo suvvia. Molte periferiche all'uscita non avevano driver pronti, ed il software non era stato pensato con UAC in mente. Per non parlare del bug sulla copia dei file corretto solamente col SP1.
Se non avessi 7 userei Vista con soddisfazione, ma non ricordo altri OS windows che a 6 mesi dall'uscita ti permettevano di avere meno problemi che con i precedenti.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".