Falla zero-day in Internet Explorer 9, patch in arrivo
Microsoft conferma l'imminente rilascio di un apatch dedicata alla risoluzione della falla descritta nel bollettino Security Advisory 2757740
di Fabio Boneschi pubblicata il 19 Settembre 2012, alle 09:21 nel canale SicurezzaMicrosoft
Nella giornata di ieri abbiamo segnalato un problema relativo a Internet Explorer nella versione 9 e precedenti. Si trattava di una vulnerabilità di tipo zero-day e al momento sono stati segnalati alcuni attacchi mirati che hanno sfruttato proprio questo problema. Un breve approfondimento è disponibile qui.
Poco fa Microsoft ci ha informato in merito all'imminente disponibilità di una patch dedicata al problema: l'aggiornamento non offrirà quindi un semplice workaround ma sarà un fix mirato al problema segnalato nel bollettino Security Advisory 2757740.
Sebbene stiamo riscontrando un numero limitato di attacchi, estremamente mirati in natura, abbiamo preso questa decisione in maniera proattiva per far si che gli utenti che utilizzano Internet Explorer siano protetti mentre navigano.
L'aggiornamento sarà reso disponibile nei prossimi giorni e per avere aggiornamenti in merito suggeriamo di controllare periodicamente questa pagina.
Toshiba OCZ RC100, Intel 760p e Goodram IRDM Ultimate, scontro fra SSD PCIe economici
Foreshadow e Foreshadow-NG: nuove vulnerabilità dopo Meltdown e Spectre per le CPU Intel
NVIDIA annuncia le prime schede Quadro RTX, con GPU Turing
Trump smantella una direttiva Obama sulle modalità di conduzione di attacchi informatici
Adattatore XV Mount per ottiche Hasselblad V sulla mirrorless medio formato X1D
HTC, prossimi smartphone prodotti da società di terze parti?
Kirin 980 in arrivo, sarà l'anima dei prossimi Huawei Mate 20 top di gamma
Cooler Master, dissipatore MasterLiquid ML360R RGB: con i suoi 360 mm è il nuovo top di gamma
Samsung rilascia il primo modem 5G multi-mode: ecco Exynos Modem 5100
Aston Martin Project Neptune, al via la produzione del piccolo sottomarino elettrico di lusso
PUBG mobile arriva a 100 milioni di download, ma Fortnite raccoglie più fatturato complessivo 
Droni, gimbal, robot aspirapolvere, e molto altro, oggi in offerta su TomTop
Intel mostra la sua prossima GPU discreta: 'La libereremo nel 2020'
Apple, indagine in Giappone per presunte pratiche anti-competitive contro Yahoo Japan
Rilasciato il kernel Linux 4.18: supporto allo Steam Controller e tanto altro
Stampa-su-Tela.it: foto stampate su tela a prezzi interessanti, con uno sconto per voi
SilentiumPC, case Regnum RG4T RGB: semplice ed economico, con ampie griglie e ben due slot 5,25''
7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infopeccato che io non usi proprio minimamente IE da molto tempo.
Da quanto si legge nel comunicato Microsoft, l'accoppiata W8+IE10 non è affetta dalla falla:
http://technet.microsoft.com/en-us/...dvisory/2757760
Ciao.
http://technet.microsoft.com/en-us/...dvisory/2757760
Ciao.
Ottimo, grazie
Da wikipedia:
A zero-day (or zero-hour or day zero) attack or threat is an attack that exploits a previously unknown vulnerability in a computer application, meaning that the attack occurs on "day zero" of awareness of the vulnerability.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".