Disponibile la patch per risolvere il problema di sicurezza di Internet Explorer

Disponibile la patch per risolvere il problema di sicurezza di Internet Explorer

Microsoft ha reso disponibile l'aggiornamento che risolve la vulnerabilità di Internet Explorer 6 al centro dell'attenzione negli ultimi giorni. Risolti altri 7 problemi noti

di pubblicata il , alle 10:48 nel canale Sicurezza
Microsoft
 

Come ipotizzato nei giorni scorsi Microsoft ha deciso di rilasciare un aggiornamento straordinario e dedicato alla risoluzione della vulnerabilità di Internet Explorer che nei giorni scorsi è stata al centro dell'attenzione. Quindi, per gli utenti di Internet Explorer una delle prime operazioni da effettuare oggi all'avvio del PC riguarda proprio l'installazione di questo update.

La notizia relativa alla disponibilità di questa patch è stata diffusa in serata e attraverso il blog di Feliciano Intini -chief security advisor di Microsoft Italia  - possiamo apprendere anche qualche dettaglio in più:

  • Microsoft ha approfittato di questo rilascio per includere in questo bollettino la correzione di altre 7 vulnerabilità non pubbliche (=segnalate in modo responsabile), oltre alla famosa CVE-2010-0249 che è stata oggetto del caso Google-China, per un totale di 8 vulnerabilità: in questo modo ipotizzo che si riuscirà ad evitare la presenza di un bollettino su IE durante il prossimo rilascio di sicurezza (martedì 9 febbraio), a tutto vantaggio degli impegni di distribuzione da parte dei clienti.
  • Si tratta di un aggiornamento cumulativo, come lo sono ormai da diverso tempo tutti gli aggiornamenti di IE: questo implica l’importante comodità per gli utenti che fossero in ritardo con gli aggiornamenti passati di riuscire a risolvere tutti i problemi risolti fino ad oggi con la sola installazione di questo bollettino.
  • Dal momento che risulta vulnerabile il motore di rendering di IE (MSHTML.DLL), il quale può essere utilizzato da altre applicazioni che vogliono aggiungere funzionalità di navigazione, ci sono altre applicazioni oltre a IE che possono potenzialmente agire da vettore di attacco, ma l’installazione dell’aggiornamento MS10-002 protegge da tutte queste modalità:
    client di posta come Outlook (tranne Outlook 2007 che usa un differente motore di rendering), Outlook Express e Windows Live Mail
    applicazioni Office (come Word, Excel, Powerpoint e Access)
    applicazioni di terze parti che utilizzino la libreria MSHTML.DLL come motore di rendering
Per installare l'aggiornamento è sufficiente utilizzare lo strumento Windows Update  oppure accedere a questa pagina di approfondimento. Pur risolvendo la vulnerabilià in Internet Explorer 6 Microsoft comunque consiglia l'utilizzio della più recente versione 8.0.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

40 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
riuzasan22 Gennaio 2010, 10:55 #1
Questo perchè era limitato ad IE6 ...
3NR1C022 Gennaio 2010, 11:01 #2
Originariamente inviato da: riuzasan
Questo perchè era limitato ad IE6 ...


No, in realtà era esteso anche al 7 e all'8, ma la vulnerabilità in quel caso era decisamente più ridotta. Queste almeno le info reperite in rete.
Kappa7622 Gennaio 2010, 11:26 #3
Mi è arrivata giusto ora la notifica da win update... pacchetto di aggiornamenti sicurezza per ie8.. e vabeh installiamo anche questa
Gioman22 Gennaio 2010, 11:34 #4
Ma non era firefox il browser più vulnerabile secondo questa notizia?
link
Human_Sorrow22 Gennaio 2010, 11:39 #5

@Gioman

Più vulnerabile non vuol dire che gli altri hanno 0 vulnerabilità, ma che ne hanno di meno!!

( no flames, è una risposta ironica ad un commenti ironico -credo/spero- )

pabloski22 Gennaio 2010, 11:41 #6
che sciocchezze, firefox è il browser per cui vengono scoperte più vulnerabili

questa non è una cosa negativa ma positiva....significa che i bug si trovano ( è relativamente facile trovarli ) e si correggono

nel caso di ie invece abbiamo un bug che sta lì nascosto da anni ed è facile pensare che organizzazioni di un certo rilievo ne fossero a conoscenza da molti anni e l'abbiano usato per i loro scopi

Stefano Villa22 Gennaio 2010, 11:51 #7
Non penserai veramente che le autorità abbiano bisogno si una falla di explorer per mettere il naso nei fatti nostri ?
Dott.Wisem22 Gennaio 2010, 11:52 #8
Sto fatto che ogni volta che si applica una patch all'Internet Explorer bisogna riavviare il computer è una palla tremenda... Perché bisogna riavviarlo? Non basterebbe chiudere tutte le istanze aperte di IE (e eventuali applicazioni che sfruttano il suo rendering engine) e ricaricare in memoria le nuove DLL modificate?
cristo197622 Gennaio 2010, 11:55 #9
Trovata una falla, pronta la patch, si apre un'altra falla, e via cosi...
sirus22 Gennaio 2010, 11:58 #10
Originariamente inviato da: Dott.Wisem
Sto fatto che ogni volta che si applica una patch all'Internet Explorer bisogna riavviare il computer è una palla tremenda... Perché bisogna riavviarlo? Non basterebbe chiudere tutte le istanze aperte di IE (e eventuali applicazioni che sfruttano il suo rendering engine) e ricaricare in memoria le nuove DLL modificate?


Anche su Mac OS X è la stessa cosa ad ogni aggiornamento di Safari ma spesso capita anche con aggiornamenti meno importanti.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^