Nuovo exploit per una vecchia falla di Internet Explorer

Nuovo exploit per una vecchia falla di Internet Explorer

Rilasciato in questi giorni un nuovo exploit per Internet Explorer che va a sfruttare una vecchia falla del noto browser non ancora sistemata

di pubblicata il , alle 17:50 nel canale Sicurezza
 
94 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Yakkuz16 Settembre 2006, 05:17 #11
"Per il momenteo" disabilitare gli Active X e Active Scripts...

Ma se io li tenevo disabilitati finchè non ho scoperto firefox p io avrei fatto na patch che lo toglieva proprio il supporto agli active x..si sarebbero messi + al sicuro...cosi avevano tutto il tempo per gli hotfix del DRM ogni volta che lo crackano

Cmq nn ci sono scuse..IE 6.X non ha motivo di esistere...

IE 7 promette bene, è ancora giovane ma promette bene (non per niente parecchie funzioni sono leechate da altri browser p)
WarDuck16 Settembre 2006, 10:47 #12
Originariamente inviato da: LukeHack
e te pareva che non ce stava il solito baco nei confronti del quale un'intera comunità di fanboys continua ad addurre scuse piu lollose, tipo " ah ma il rendering è migliore, ah ma i bachi sono giustificati "


Guarda caro uso Firefox e proprio per questo non mi vado a lamentare se IE ha un baco
Laertes16 Settembre 2006, 14:52 #13
Originariamente inviato da: WarDuck
E te pareva che nn ce stavano i soliti personaggi alla ricerca continua di news MS da flammare


Ah no beh allora, da utente windows, devo starmene zitto, io ie7 non lo installo prima di tutto perchè è beta, fossse una versione ufficiale... quindi gradirei che, invece di consigliarmi un software in beta, l'azienda dalla quale ho comprato il sistema operativo risolva al più presto i bachi che vengono man mano scoperti... non aspettare anni e poi dire "ah beh si ineffetti era vero che c'era quel baco"... ormai mi sono adattato e uso firefox, ma ed esempio proprio ieri i miei hanno usato ie6 per accedere al contocorrente online... e si dovrebbero sentire sicuri??
LukeHack16 Settembre 2006, 16:24 #14
Originariamente inviato da: WarDuck
Guarda caro uso Firefox e proprio per questo non mi vado a lamentare se IE ha un baco

ah meno male!

cmq stanotte ho provato l'exploit pubblico! funziona alla grande!
ti scarica un .exe che decidi tu, e te lo installa stealth

CIOE', meno male che nessun fanboy è venuto a difenderlo perchè ho pronto IL VIDEO di tale Proof of concept
Marinocorse.it16 Settembre 2006, 17:03 #15
Originariamente inviato da: -fidel-
Però se MS tirasse fuori le patch prima di aspettare mesi, anche gli utenti di IE sarebbero un po' più tranquilli. Personalmente sono ancora alla ricerca di un buon motivo per usare IE 6.x


Sotto il profilo sicurezza non mi sembra che gli altri sono avanti...
con Firefox se gli dici ricorda password ti salva anche i dati bancari e codici carte di credito!! non mi sembra una bella sicurezza!
-fidel-16 Settembre 2006, 17:14 #16
Originariamente inviato da: Marinocorse.it
Sotto il profilo sicurezza non mi sembra che gli altri sono avanti...
con Firefox se gli dici ricorda password ti salva anche i dati bancari e codici carte di credito!! non mi sembra una bella sicurezza!


Senza offesa, ma mi pare che non lo sai usare tanto bene firefox...
Se vuoi memorizzare i dati in tutta sicurezza, ti basta inserire una Password principale (master password): tutti i tuoi dati verrano automaticamente cifrati, e quando una pagina richiede dei dati memorizzati, ti uscirà una finestra che ti chiede di inserire la password principale da te scelta per completare automaticamente i campi. Tra l'altro, quando vai ad impostare la password principale, c'è pure l'indicatore di sicurezza password (che indica la bontà della password scelta contro attacchi di tipo "brute force" ad esempio).
Al limite puoi disattivare del tutto la funzionalità di memorizzazione dati, sia in modo globale, sia sito per sito (per quest'ultima, ti basta rispondere "Mai per questo sito" quando ti appare la finestrella che ti propone di salvare i dati).

Configurare la password principale è una stupidaggine, basta andare in "Preferenze", poi nella scheda "Sicurezza". E' tutto ben spiegato tra l'atro.
Da questo punto di vista Firefox è molto sicuro, e ti permette una gestione della sicurezza completa e trasparente, che vuoi di più

EDIT: con IE se non sbaglio la funzionalità "Password principale" neanche esiste, lui salva e basta... Altroché...
LukeHack16 Settembre 2006, 19:11 #17
Sotto il profilo sicurezza non mi sembra che gli altri sono avanti...
con Firefox se gli dici ricorda password ti salva anche i dati bancari e codici carte di credito!! non mi sembra una bella sicurezza!

bene! vedo che conosci molto firefox

magari cerchiamo di informarci anche su internet exploit che di sicurezza ha molto da imparare dagli altri

Dott.Wisem16 Settembre 2006, 22:41 #18
Lo sapete che Opera 9 finora ha 0 bug di sicurezza (fonte secunia)? Anche le precedenti release avevano ben pochi bug e tutti prontamente corretti. Gran bel browser... Ha molte più funzionalità di FireFox, è veloce e usa bene la memoria. La modalità zoom è stupefacente... Mentre i browser Mozilla zoomano solo i caratteri (con CTRL+PIU' e CTRL+MENO), che puntualmente escono fuori dai loro spazi, Opera ingrandisce anche i riquadri e le immagini circostanti (con CTRL+rotellina mouse sopra e CTRL+rotellina mouse giù ed il risultato è stupefacente. Per non parlare del cestino nel caso si fosse chiusa una tab di navigazione per sbaglio... Basta riprenderla dal cestino di Opera! Poi ha i mouse gestures: se tengo premuto il tasto destro del mouse e lo trascino verso sinistra, torno di una pagina indietro, mentre con tasto destro + trascinamento a destra, vado di una pagina avanti. E tanti altre azioni associati ad altri gesti del mouse. Quando si passa il mouse su una scheda, ne compare una piccola anteprima. E' uno dei pochissimi browser a superare il test Acid2 di conformità al W3C HTML e CSS 2.0. Possiede un software di gestione torrent integrato: basta cliccare su un link torrent e Opera inizia a scaricarlo col suo motore di bittorrent interno. Possiede una gran quantità di widget simil-Mac scaricabili gratuitamente ed usabili anche sul desktop.
Le versioni precedenti erano flagellate dai banner pubblicitari per chi usava la versione non a pagamento. Per fortuna, adesso Opera è totalmente ad-free.
Insomma, mi ha colpito molto positivamente, ma il problema è: e se un bel giorno decidessero di rimettere i banner pubblicitari? Meglio tenersi FireFox anche se ha qualche bug in più... Almeno è totalmento OpenSource e grazie alla miriade di estensioni, può diventare molto simile a Opera (ho trovato persino un'estensione che emula perfettamente i mouse gestures di Opera).
LukeHack16 Settembre 2006, 23:53 #19
certo, infatti Opera è un'ottimo browser
Kappaloris17 Settembre 2006, 00:59 #20
Originariamente inviato da: Dott.Wisem]Lo sapete che Opera 9 finora ha 0 bug di sicurezza (fonte secunia)? Anche le precedenti release avevano ben pochi bug e tutti prontamente corretti. Gran bel browser... Ha molte più

Anch'io uso Opera, e lo trovo magnifico.
Però su alcuni siti ho non pochi problemi...
Sul sito delle poste, quando usi i form per fare operazioni con la postepay, alcuni pulsanti della pagina non vanno (ad esempio il tasto procedi non fa nulla ecc) oppure sul sito della dell, i menù a tendina non vanno...
Credo che tutto sia a causa dei javascript; ma non so.
In ogni caso, opera mi gusta e continuo ad usarlo.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^