Microsoft conferma un ridotto numero di attacchi realizzati utilizzando una vulnerabilità zero-day exploit in Internet Explorer 9
di Fabio Boneschi pubblicata il 18 Settembre 2012, alle 11:21 nel canale Sicurezza
Valve: classificazione compatibilità SteamOS per dispositivi diversi dalla Steam Deck
Un altro pezzo di storia che se ne va: Pioneer abbandona il mercato dei supporti ottici
Meta AI su WhatsApp: Codacons presenta esposto ad Antitrust e Garante Privacy
Trump silura il capo dell'Ufficio Copyright dopo il report anti-Big Tech
iOS 19 e l’AI che potenzia l’autonomia degli iPhone: la svolta per il 17 Air e oltre
Menu Start di Windows 11: i concept originali di Microsoft che non avevamo mai visto
Apple svela il futuro: iPhone pieghevole, smart glasses e nuovi dispositivi per il 2027
Ryzen 7 9800X3D: cresce la 'tensione' tra gli utenti ASRock, ma forse c'è una soluzione
Il meglio su Amazon oggi: portatile HP 309€ e Lenovo 40GB RAM, tablet Honor 99€, iPhone, TV LG OLED, S25 Edge e molto altro
Portatile Lenovo con Intel Core i7, 40GB RAM e 1TB SSD a 808€ su Amazon: configurazione super a un prezzo ottimo
Broadcom invia lettere di diffida ai clienti che non acquistano le licenze ad abbonamento
Google sotto assedio: richieste di danni per 12 miliardi di euro dai comparatori prezzi UE
Fujifilm GFX100RF: la fotocamera che non c'era
I nuovi iPhone potrebbero costare ancora di più, e i dazi non c'entrano (forse)
Recensione FRITZ!Box 6860 5G: connettività veloce dove serve
FRITZ!Box 6860 5G sfrutta la rete mobile di quinta generazione per fornire accesso a internet ad alta velocità, specialmente in aree prive di connessioni fisse performanti,...
Samsung Galaxy S25 Edge: il 'sottile' capolavoro che sfida le leggi della fisica
Con 5,84 mm di spessore e 163 g di peso, il Galaxy S25 Edge unisce design minimalista, materiali d’élite e potenza da vero flagship. Lo abbiamo provato dal vivo...
Recensione DOOM: The Dark Ages, proiettili e heavy metal nel Medioevo
Abbiamo indossato la corazza dello Slayer per tornare nell'universo di DOOM ed esplorare un'ambientazione inedita per l'FPS di id Software. Questa volta veniamo...
DJI Osmo Mobile 7P: ti segue anche con la fotocamera nativa dello smartphone!
Grande novità per il nuovo gimbal DJI Osmo Mobile 7P: grazie al modulo multifunzione incluso, dotato di telecamera, ora l'inseguimento del soggetto è possibile anche...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
Appian World 2025: AI agent e processi, un connubio perfetto
Dalla visione del CEO Matt Calkins alla concretezza della piattaforma: ad Appian World 2025 prende forma un modello di intelligenza artificiale agentica, governata...
Renault Emblème: la familiare del futuro elettrica, sostenibile e riciclabile
Con il progetto Emblème Renault propone una vettura familiare importante nelle dimensiooni, che abbina batteria elettrica ad un'alimentazione alternativa a idrogeno...
Fujifilm X100VI: con le 'ricette' è la fotocamera più divertente del momento
Fujifilm X100VI è la fotocamera perfetta per divertirsi con la street photography: è tascabile, offre grande qualità, ma soprattutto permette di giocare molto con...
Membro della European Hardware Association
Samsung Galaxy S25 Edge: il 'sottile' capolavoro che sfida le leggi della fisica
Recensione FRITZ!Box 6860 5G: connettività veloce dove serve
Recensione DOOM: The Dark Ages, proiettili e heavy metal nel Medioevo
23 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoforse non solo perchè è più usato dall'utente medio, ma come anche dici tu perchè essendo closed source è più difficile aggiustarne le vulnerabilità.
Se io fossi un cracker e dovessi sfruttare una vulnerabilità di un browser penso che sarei attratto maggiormente da uno più complesso da riparare, il mio exploit avrebbe vita più lunga.
certo che il consiglio "da smanettone" fa parecchio riflettere sulla loro competenza.
Tanto per la cronaca, hai mai sviluppato software?
Non potevi mancare vero? E' più forte di te...
Se io fossi un cracker e dovessi sfruttare una vulnerabilità di un browser penso che sarei attratto maggiormente da uno più complesso da riparare, il mio exploit avrebbe vita più lunga.
chiaro....però oltre a questo motivo guardi al bacino di utenza....x questo la legge della natura è sempre valida: la diversità fa sopravvivere...quando ci si uniforma si è molto più vulnerabili
Fixed.
Su dovella non prendertela, devi solo attendere un mese per il prossimo patch day.
Non direi. Guardati anche su Secunia il numero di falle riportate dai vari browser... e guarda che anche gli altri ne hanno tante (anche di più
http://secunia.com/resources/factsheets/2011_browsers/
...e per dire, in FFox tanto per fare un esempio ce ne sono puntualmente parecchie di falle critiche: http://www.mozilla.org/security/kno...es/firefox.html che nessuno conosce o strombazza ai quattro venti!
Ciao.
Non scherziamo. FFox è molto meno sicuro perché non ha una modalità protetta e gira tutto con diritti user. Chrome e IE9 (con UAC attivo) no.
Sottolineo cmq un particolare che è sfuggito come sempre a tutti quando (non) leggono correttamente i bollettini MS e subito sparano a 0 contro IE9+UAC+modalità protetta:
Mitigating Factors:
- By default, Internet Explorer on Windows Server 2003, Windows Server 2008, and Windows Server 2008 R2 runs in a restricted mode that is known as Enhanced Security Configuration. This mode mitigates this vulnerability.
-By default, all supported versions of Microsoft Outlook, Microsoft Outlook Express, and Windows Mail open HTML email messages in the Restricted sites zone. The Restricted sites zone, which disables script and ActiveX controls, helps reduce the risk of an attacker being able to use this vulnerability to execute malicious code. If a user clicks a link in an email message, the user could still be vulnerable to exploitation of this vulnerability through the web-based attack scenario.
-An attacker who successfully exploited this vulnerability could gain the same user rights as the current user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
Tradotto in breve significa che per IE9 con UAC + modalità protetta questo 0 day è quasi solo fuffa.
Lo so
La mia era una stima spannometrica sul numero di vulnerabilità rilevate, non sulla loro gravità / rilevanza. Qualche mese fa, vedendo su Secunia, i numeri erano paragonabili, di conseguenza non ha molto senso "prendere in giro" IE e non gli altri browser
Ciao.
Insomma. Proprio in questi giorni ne sto sentendo delle belle. Va bene che IE ha ancora lo share più alto, ma imho in ambito home ha perso tantissimo.
Alla fine ogni pc che tocco, ha su Chrome. La gente qualsiasi cosa installi (Avast per esempio) se lo trova dentro perchè [U]non è in grado di leggere e togliere una spunta durante l'installazione[/U] e quando fa per aprire il broswer non si accorge nemmeno della differenza rispetto a IE (una di queste persone è mia madre, che poi magari si lamenta che non trova i preferiti
Per non parlare delle mille mila toolbar che occupano più pixel del sito stesso
Non ho ancora capito una cosa, viene pagato o lo fa per vocazione?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".