Microsoft: per la falla di Internet Explorer un aggiornamento straordinario

Microsoft: per la falla di Internet Explorer un aggiornamento straordinario

Il problema di sicurezza relativo a Internet Explorer individuato nei giorni scorsi suggerisce a Microsoft il rilascio di un aggiornamento straordinario

di pubblicata il , alle 09:12 nel canale Sicurezza
Microsoft
 

Pochi giorni fa ci siamo occupati di un problema relativo a Internet Explorer di Microsoft che espone gli utenti a rischi potenziali. Infatti, come Microsoft stessa ha ammesso, un'errata gestione degli accessi alla memoria allocata potrebbe permettere a un malintenzionato di eseguire codice malevolo sulla macchina remota.

Alla base del problema in oggetto c'è il possibile utilizzo di una determinata zona di memoria dopo che essa sia stata deallocata dal sistema. Questo problema è tipicamente riconducibile a un'errata gestione di uno o più puntatori attraverso i quali si rende possibile l'accesso, quindi la lettura o scrittura, a una determinata zona di memoria che in quel preciso momento, potenzialmente, può contenere dati gestiti da altre componenti di Internet Explorer.

In tali aree è quindi possibile copiare del codice e proprio questa caratteristica viene utilizzata da alcune pagine web al fine di veicolare verso il PC del codice malevolo. Al momento gli exploit pubblici colpiscono esclusivamente Internet Explorer 7, ma Microsoft ha specificato che tutte le versioni di Internet Explorer sono vulnerabili.

La situazione è ulteriormente aggravata dall'individuazione online di un exploit attivo. Microsoft intende correre ai ripari e preannuncia un aggiornamento straordinario che sarà disponibile entro sera. La casa di Redmond ha da tempo scelto di distribuire i propri update con cadenza mensile anche se negli ultimi mesi alcune situazioni pericolose hanno suggerito un rilascio di urgenza.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

64 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
diabolik198117 Dicembre 2008, 09:19 #1
ottimo tempismo. Complimenti.
share_it17 Dicembre 2008, 09:26 #2
se oggi l'exploit è pubblico, è probabile che loro la notizia della vulnerabilità l'abbiano ricevuta in privato molto prima, oppure che l'exploit abbia girato un po' per gente poco raccomandabile in privato.

Se un ricercatore si trova con un exploit in mano ms dovrebbe compensarlo adeguatamente se lo riporta a loro in privato. Almeno più di quanto vale la fama di pubblicarlo subito e l'exploit sul mercato degli spyware e simili.

Il tempismo non è mai ottimo quando c'è l'exploit pubblico.
ciarls17 Dicembre 2008, 09:36 #3
Originariamente inviato da: diabolik1981
ottimo tempismo. Complimenti.


ahahhahaha!!!! Ovviamente nelle news riguardanti apple la situazione sarebbe stata letta in un altro modo, vero diabolik? tipo "con quel che costa, OSX è pieno di bug". Mi fate morire... siete assolutamente incoerenti e poi dite pure di essere oggettivi!! Fai pure i complimenti? Forse non hai letto che TUTTE le versioni di explorer hanno questo bug? vuol dire che sono anni che questo problema c'è e si risolve solo adesso! E' questo quello che intendi per tempismo? Poi ovviamente se OSX ha un problema alla calcolatrice (penso sia l'applicazione meno utilizzata in osx dopo l'antivirus) allora quelli della apple sono dei cani... qui si parla di sicurezza della macchina eppure riesci a fare i compliementi alla MS... pensaci un attimo su valà
Wonder17 Dicembre 2008, 09:43 #4
Ciarls, tutto il tuo commento è OT ed è molto da fanboy.

Se leggessi melgio la news capiresti che l'exploit colpisce "esclusivamente Internet Explorer 7"
Però fa capire che siccome sono secoli che programmano così tutti gli intenret explorer, allora tutte le versioni potrebbero essere a rischio. Peccato che non ci siano exploit per le altre versioni di IE.
Poi, se la calcolatrice di MacOSX, che è un programma tremendamente più semplice di IE (ma che cacchio di paragoni fai?) hai dei bachi allora vuol proprio dire non sapere programmare.
coschizza17 Dicembre 2008, 09:43 #5
Originariamente inviato da: ciarls
vuol dire che sono anni che questo problema c'è e si risolve solo adesso! E' questo quello che intendi per tempismo?


quindi i bug di sicurezza si devono risolvere prima che si scoprano.......interessante ma mi spiegheresti come si fa?.
Nenco17 Dicembre 2008, 09:52 #6
Speriamo esca nel pomeriggio, se no domattina presto non avrò tanta voglia di spiegare a tutti via mail il perché devono installare sta patch a lavoro.


Ma non si viene sospesi con post tipo quello di ciarls??
Tra l'altro il primo commento credo fosse sarcastico.
diabolik198117 Dicembre 2008, 09:57 #7
Originariamente inviato da: Nenco
Ma non si viene sospesi con post tipo quello di ciarls??
Tra l'altro il primo commento credo fosse sarcastico.


Basta segnalare.
Wonder17 Dicembre 2008, 10:08 #8
x nenco
puoi forzarla sotto il banco a tutti i PC di dominio con admin
al13517 Dicembre 2008, 10:11 #9
Originariamente inviato da: ciarls
ahahhahaha!!!! Ovviamente nelle news riguardanti apple la situazione sarebbe stata letta in un altro modo, vero diabolik? tipo "con quel che costa, OSX è pieno di bug". Mi fate morire... siete assolutamente incoerenti e poi dite pure di essere oggettivi!! Fai pure i complimenti? Forse non hai letto che TUTTE le versioni di explorer hanno questo bug? vuol dire che sono anni che questo problema c'è e si risolve solo adesso! E' questo quello che intendi per tempismo? Poi ovviamente se OSX ha un problema alla calcolatrice (penso sia l'applicazione meno utilizzata in osx dopo l'antivirus) allora quelli della apple sono dei cani... qui si parla di sicurezza della macchina eppure riesci a fare i compliementi alla MS... pensaci un attimo su valà


ottima rosicata complimenti
ciarls17 Dicembre 2008, 10:23 #10
sarà anche OT, ma sulla sezione apple di commenti come i miei (solo con le parti invertite) se ne leggono a decine su ogni articolo.
L'esempio della calcolatrice riguardava un articolo di un paio di giorni fa, dove appunto si parlava dell'aggiornamento 10.5.6 di osx...Chi l'ha letto sa bene di cosa parlo. Cmq fanboy? perchè? Uno che critica un atteggiamente di un utente win è automaticamente fanboy apple? A me della apple non me ne frega nulla, solo mi da fastidio come certe persone applichino due metri e due misure e poi accusino gli altri di farlo! tutto qui.

e i bug di sicurezza si risolvono quando si scoprono, certo se si scoprono dopo anni non mi puoi venire a parlare di tempismo.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^