Internet Explorer 9: segnalate vulnerabilità

La società Vupen segnala alcune vulnerabilità e un exploit relativi a Internet Explorer 9 anche su sistemi Winows 7 SP1
di Fabio Boneschi pubblicata il 07 Aprile 2011, alle 16:58 nel canale SicurezzaNelle scorse ore sono state diffuse alcune informazioni relative a una falla in Internet Explorer 9 che affligge anche i PC con sistemi operativi Microsoft WIndows 7 con Service Pack1. L'exploit pare in grado di aggirare tutte le protezioni previste da Microsoft in IE9 e Windows, tra cui ASLR, DEP e l'esecuzione in sandbox messa a disposizione dal recente browser. Qui è disponibile il breve messaggio diffuso con Twitter.
Utilizzando due differenti vulnerabilità l'exploit è in grado di eseguire codice all'interno della sandbox e bypassare la stessa avendo libero accesso al sistema. Per il momento Vupen, società di sicurezza che ha scoperto le vunerabilità e creato il relativo exploit, ha diffuso ulteriori dettagli solo a partner fidati e strategici. Infatti, in questo momento il rischio è che l'exploit diventi di dominio pubblico e in tal caso potrebbero sorgere i primi reali problemi.
Microsoft si appresta al rilascio dei mensili aggiornamenti e nelle prossime ore dovrebbe comunicare quali update saranno previsti per il mese di aprile. È però inverosimile che in questa serie di aggiornamento possa già trovarsi la soluzione al problema segnalato da Vupen.
Va precisato che anche le precedenti versioni di Internet Explorer parrebbero affette da questo problema. Sempre in merito a Internet Explorer 9 segnaliamo che da diverse ore l'aggiornamento del nuovo browser web viene segnalato da Windows Update.
22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoA no, sicuro sarà win 8
quoto
a volte mi sembrano esagerati questi anti-IE
A no, sicuro sarà win 8
Il software a prova di falle non è mai esistito...
al limite si può parlare di rilasci cadenziali di bug fix e assistenza garantita, cosa che fanno tutti.
In particolar modo pare che questa falla sia un problema grave e reale. Addirittura consigliano di disattivare javascript.
http://www.webnews.it/2011/04/07/ie...chio-windows-7/
Qui il taglio della notizia è nettamente diverso.
E' da un pò che sto notando come questa testata spinga parecchio EI9 con varie iniziative.
Un conto è pubblicizzare un browser anche se dovreste essere neutrali. Un conto è minimizzare un problema di sicurezza per non sputtanare chi evidentemente avete deciso di promuovere non si sa per quale ritorno.
Ma devo dire che mi pare che con IE9, abbiano fatto un buon lavoro. E lo dico sinceramente.
Il fatto che abbia dei bug sfruttabili non pregiudica il mio giudizio. Software esente da bug non esiste, Software 100% sicuro nemmeno, quindi, niente di nuovo sotto il sole. Tutto sta a vedere in quanto tempo riusciranno a proporre un fix.
Funziona perfettamente.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".