Internet Explorer 9: segnalate vulnerabilità

Internet Explorer 9: segnalate vulnerabilità

La società Vupen segnala alcune vulnerabilità e un exploit relativi a Internet Explorer 9 anche su sistemi Winows 7 SP1

di Fabio Boneschi pubblicata il , alle 16:58 nel canale Sicurezza
 

Nelle scorse ore sono state diffuse alcune informazioni relative a una falla in Internet Explorer 9 che affligge anche i PC con sistemi operativi Microsoft WIndows 7 con Service Pack1. L'exploit pare in grado di aggirare tutte le protezioni previste da Microsoft in IE9 e Windows, tra cui ASLR, DEP e l'esecuzione in sandbox messa a disposizione dal recente browser. Qui è disponibile il breve messaggio diffuso con Twitter.

Utilizzando due differenti vulnerabilità l'exploit è in grado di eseguire codice all'interno della sandbox e bypassare la stessa avendo libero accesso al sistema. Per il momento Vupen, società di sicurezza che ha scoperto le vunerabilità e creato il relativo exploit, ha diffuso ulteriori dettagli solo a partner fidati e strategici. Infatti, in questo momento il rischio è che l'exploit diventi di dominio pubblico e in tal caso potrebbero sorgere i primi reali problemi.

Microsoft si appresta al rilascio dei mensili aggiornamenti e nelle prossime ore dovrebbe comunicare quali update saranno previsti per il mese di aprile. È però inverosimile che in questa serie di aggiornamento possa già trovarsi la soluzione al problema segnalato da Vupen.

Va precisato che anche le precedenti versioni di Internet Explorer parrebbero affette da questo problema. Sempre in merito a Internet Explorer 9 segnaliamo che da diverse ore l'aggiornamento del nuovo browser web viene segnalato da Windows Update.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ThePunisher07 Aprile 2011, 17:47 #1
Scusate ma .
carlo200207 Aprile 2011, 18:23 #2
Ma avevano detto che era sicuro

A no, sicuro sarà win 8
Markk11707 Aprile 2011, 18:49 #3
ancora è il + diffuso quindi il + a rischio XD fortuna firefox!
II ARROWS07 Aprile 2011, 19:05 #4
Fortuna firefox che la sandbox neanche ce l'ha?
loripod07 Aprile 2011, 19:27 #5
Originariamente inviato da: II ARROWS
Fortuna firefox che la sandbox neanche ce l'ha?

quoto
a volte mi sembrano esagerati questi anti-IE ogni browser o software ha le sue falle e di certo Microsoft le ha sempre risolte come firefox & Co.
Pier220407 Aprile 2011, 19:39 #6
Originariamente inviato da: carlo2002
Ma avevano detto che era sicuro

A no, sicuro sarà win 8


Il software a prova di falle non è mai esistito...

al limite si può parlare di rilasci cadenziali di bug fix e assistenza garantita, cosa che fanno tutti.
Andreamk07 Aprile 2011, 19:53 #7
E' incredibile come questa notizia venga data in modo nettamente diverso da altre testate giornalistiche.

In particolar modo pare che questa falla sia un problema grave e reale. Addirittura consigliano di disattivare javascript.

http://www.webnews.it/2011/04/07/ie...chio-windows-7/
Qui il taglio della notizia è nettamente diverso.

E' da un pò che sto notando come questa testata spinga parecchio EI9 con varie iniziative.

Un conto è pubblicizzare un browser anche se dovreste essere neutrali. Un conto è minimizzare un problema di sicurezza per non sputtanare chi evidentemente avete deciso di promuovere non si sa per quale ritorno.



Yakkuz07 Aprile 2011, 19:56 #8
Sono tutt'altro che simpatizzante Microsoft e sono sempre stato critico su IE, in particolare ie6 e ie7 (nato vecchio).

Ma devo dire che mi pare che con IE9, abbiano fatto un buon lavoro. E lo dico sinceramente.

Il fatto che abbia dei bug sfruttabili non pregiudica il mio giudizio. Software esente da bug non esiste, Software 100% sicuro nemmeno, quindi, niente di nuovo sotto il sole. Tutto sta a vedere in quanto tempo riusciranno a proporre un fix.
dratta07 Aprile 2011, 19:56 #9
Io personalmente l'ho disinstallato: motivo in certi siti non ti fà scaricare file indica pagina non trovata, guarda caso crome lo scarica e lo scarica pure I.E.8 provare per esempio con *link rimosso* s'intende per chi ha I.E.9
andy4507 Aprile 2011, 20:21 #10
Originariamente inviato da: dratta
Io personalmente l'ho disinstallato: motivo in certi siti non ti fà scaricare file indica pagina non trovata, guarda caso crome lo scarica e lo scarica pure I.E.8 provare per esempio con *link rimosso*questo[/URL] s'intende per chi ha I.E.9


Funziona perfettamente.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^