Microsoft conferma un ridotto numero di attacchi realizzati utilizzando una vulnerabilità zero-day exploit in Internet Explorer 9
di Fabio Boneschi pubblicata il 18 Settembre 2012, alle 11:21 nel canale Sicurezza
SpaceX: il dodicesimo lancio del razzo spaziale Starship ora è previsto non prima del 16 maggio
Claude: SpaceX e Anthropic stringono un'alleanza per l'intelligenza artificiale che riguarda anche i data center orbitali
Switch 5 porte 10GBase-T gestito web a 137€: la rete ultra-veloce che stavi cercando è finalmente su Amazon Italia
EVE Online incontra Google DeepMind: nasce un'alleanza tra gaming e ricerca sull'intelligenza artificiale
La NASA sta cercando un servizio di comunicazione che possa effettuare streaming 4K per Artemis III
Blink lancia i primi videocitofoni 2K con HDR e visuale testa-piedi: qualità premium da 31,99€ su Amazon
I veterani di WordPress lasciano il CMS: ecco a quale framework stanno migrando
L'ESA ha assegnato un contratto per la missione LISA, dedicata alle onde gravitazionali, a Thales Alenia Space
Il satellite spia statunitense USA 325 starebbe osservando il satellite militare russo Kosmos 2589 in orbita geostazionaria
DAF XG Electric: la casa olandese ha appena consegnato il primo camion elettrico da 480 CV
Retelit, il piano da 350 milioni passa per Corsico con un data center per l'IA
Google Chrome scarica silenziosamente 4GB di modelli AI: scoppia il caso
Chiusura Libero Community e Digiland: il 9 giugno si spegne un pezzo di Internet italiana
La NASA ha rilasciato oltre 12 mila fotografie scattate dagli astronauti della missione Artemis II
ASUS Zenbook Duo 2026: due schermi, massima produttività
Nella edizione 2026 ASUS Zenbook Duo abbina due schermi da 14 pollici ad alta risoluzione con la piattaforma Intel Phanter Lake di nuova generazione, mettendo a...
Recensione TCL NXTPAPER 70 Pro: lo smartphone dal display opaco per il benessere visivo
TCL NXTPAPER 70 Pro è stato ufficializzato in occasione del MWC 2026 e porta la tecnologia di visualizzazione NXTPAPER 4.0 a un nuovo livello di efficienza grazie...
L'eterno ritorno ad Azeroth: perché WoW Classic definisce ancora l'MMO moderno
Tre mesi dentro World of Warcraft Classic: leveling lento, raid da 40, un'economia sommersa che gira su gold reale e una community che non ha eguali nel panorama...
Sony World Photography Awards 2026: i premiati, anche italiani, il punto sulla fotografia di oggi
Siamo stati a Londra per la premiazione dei Sony World Photography Awards 2026, l'evento a tema fotografia più prestigioso. Fra sorprese e novità, ne approfittiamo...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
50 anni e non sentirli, SAS innova su IA, digital twin e quantum computing
Edge9 è stata a Dallas per SAS Innovate 2026, dove l’azienda ha presentato gli annunci su IA agentica, digital twin e calcolo quantistico con la sobrietà tipica...
Tesla Model 3 dopo 5 anni di utilizzo e 158.000km
Dopo 5 anni trascorsi a guidare una Tesla Model 3 AWD Long Range, per una percorrenza di 158.000km, è il tempo di trarre qualche bilancio. Dal costo d'acquisto a...
Ecovacs Deebot X12 OmniCyclone: lava grazie a FocusJet
Il nuovo Deebot X12 OmniCyclone abbina un sistema di raccolta dello sporco senza sacchetto, un rullo di lavaggio esteso e la tecnologia FocusJet per intervenire...
Membro della European Hardware Association
ASUS Zenbook Duo 2026: due schermi, massima produttività
Recensione TCL NXTPAPER 70 Pro: lo smartphone dal display opaco per il benessere visivo
L'eterno ritorno ad Azeroth: perché WoW Classic definisce ancora l'MMO moderno
23 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoxD
Tradotto in breve significa che per IE9 con UAC + modalità protetta questo 0 day è quasi solo fuffa.
Sicuramente l'UAC mitiga parecchio la pericolosità del bug, però quando si parla di "remote code execution" bisogna sempre andarci con i piedi di piombo.
Non a caso è notizia di oggi che MS rilascerà in fretta la patch di correzione.
Comunque ripeto: IE9 è un browser piuttosto sicuro, cose del genere capitano anche agli altri.
Ciao.
Beh, quando il codice remoto è eseguito con privilegi [U]più bassi di quelli dell'utente collegato[/U], come avviene in modalità protetta per IE9 o con Chrome, puoi stare abbastanza tranquillo...
[I]The vulnerability may corrupt memory in a way that could allow an attacker to execute arbitrary code [U]in the context of the current user within Internet Explorer[/U].[/I]
http://technet.microsoft.com/en-us/...dvisory/2757760
Prendi un FFox o Opera invece: non hanno ancora uno straccio di mp, e se incontrano una falla 0-day o cmq non ancora conosciuta è ben più rischioso senza la prevenzione della sandbox come si ha su IE9 o Chrome.
Il problema è che la maggior parte dell'utenza o di quelli che riportano la notizia:
1. non conosce i tecnicismi della MP e dell'UAC
2. non sa di conseguenza interpretare bene i bollettini MS e quando legge che la falla è segnalata anche su Win7 con IE9, ignorando il punto 1, si allarma e subito va in giro a strombazzare allo scandalo. I "Mitigating factors" nemmeno li legge o ancora una volta semplicemente non li capisce...
Ripeto ancora una volta che ad es. FFox (ma anche Chrome se andate sul sito di Google dove vengono tracciati i bug/falle) ad ogni release puntualmente ha diverse (non 2 l'hanno) falle CRITICHE, come si può leggere su http://www.mozilla.org/security/kno...es/firefox.html
Se chiedi però ad un utente FFox «ma è vero che per FFox 15 che stai usando hanno già segnalato 7 vulnerabilità critiche (magari anche patchate nel frattempo, ma c'erano anche quando non lo sapevi/vano e ce ne sono sempre altre finché non si conoscono, per questo è meglio un'azione preventiva come la filosofia del sandboxing...)?» lui ti guarderà allibito e ti dirà "Ovvio che no! FFox è tra i browser più sicuri se non il più sicuro al mondo!", anche se sul sito ufficiale la realtà è quella...
Se gli chiedi invece di IE ti sa dire data e ora di uscita dell'ultima falla scoperta.
Il problema è che IE9 fa subito notizia e ci sono i pregiudizi, gli altri sono più furbi e non reclamizzano di certo le proprie vulnerabilità ma anzi si fanno pubblicità in senso opposto....
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".