Problema URI: colpa di Adobe o di Microsoft?

Problema URI: colpa di Adobe o di Microsoft?

La nota vulnerabilità legata agli URI e relativa a Adobe o Firefox è invece riconducibile a Microsoft Windows XP in abbinamento Internet Explorer 7

di Fabio Boneschi pubblicata il , alle 15:00 nel canale Sicurezza
AdobeMicrosoftWindowsFirefoxMozilla
 

Negli scorsi giorni varie fonti di informazione hanno riportato la notizia secondo cui alcuni prodotti Adobe presentassero una pericolosa vulnerabilità: visitando pagine web appositamente realizzate e capaci di inviare al browser specifici comandi è possibile per un malintenzionato eseguire codice sul proprio pc da remoto.

In origine la vulnerabilità venne imputata a Adobe ma nei giorni scorsi la situazione è pesantemente evoluta: il problema pare non sia limitato solo ai prodotti Adobe, infatti anche Outlook Express e Skype avrebbero il medesimo problema. Nel caso del client voip la più recente versione rilasciata risolve il problema.

Il quadro generale ha subito un'ulteriore evoluzione poiché è stato appurato che alla base dei suddetti problemi vi sia una vulnerabilità riconducibile Microsoft Windows XP in abbinamento alla più recente versione di Internet Explorer 7. Microsoft conferma il problema proponendo sul proprio sito web una pagina dedicata che cerca di circostanziare e descrivere la questione.

BetaNews.com ha seguito la vicenda sin dalle prime fasi, ovvero da quando le colpe venivano date a Firefox e ad Adobe, ed ha contattato Microsoft chiedendo ulteriori ragguagli.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
70Faramir15 Ottobre 2007, 15:20 #1
Fantastico..

uno scarica barile hi-tech....
Davis515 Ottobre 2007, 15:21 #2
ma dai? Outlook express insicuro? e chi lo avrebbe mai detto!

Sara' per questo che uso eudora dal 1994? :-)

Fx15 Ottobre 2007, 15:24 #3
devo ancora capire se queste falle effettivamente danno problemi

mi spiego: ai tempi della falla del formato di immagini vettoriali di windows (wmf?) tutti a stracciarsi le vesti e poi... a me il norton (ripeto: il norton) è intervenuto in prima persona le poche volte che ho incontrato file di questo tipo "maligni" in rete...

quello che voglio dire è: alla fin fine, ci dobbiam preoccupare di tutte le falle o solamente di quelle che non hanno patch e ignorate dalla tua suite di protezione del pc?

e in tal caso: quante sono? ce ne sono? c'è davvero un pericolo reale?
SerPRN15 Ottobre 2007, 15:28 #4
Ti preoccupi se hai un comportamento a rischio, tipo visiti siti strani (porno, pirata ecc.), oppure se fai p2p con il pc sempre collegato alla rete, se no tre quarti delle falle non sono pericolose.
Wee-Max15 Ottobre 2007, 15:54 #5
AH! ecco perchè microsoft ha liberato del genuine advantage l'ultima versione di internet explorer
r.chiodaroli15 Ottobre 2007, 16:18 #6

Precisazione tecnica

Ecco un articolo più tecnico in merito al problema:

http://blogs.technet.com/feliciano_...pa-di-ie-7.aspx
DevilsAdvocate15 Ottobre 2007, 17:48 #7
Originariamente inviato da: Fx
mi spiego: ai tempi della falla del formato di immagini vettoriali di windows (wmf?) tutti a stracciarsi le vesti e poi... a me il norton (ripeto: il norton) è intervenuto in prima persona le poche volte che ho incontrato file di questo tipo "maligni" in rete...

Il "problemino" è che basta che per una volta sola il tuo norton non sia
ancora aggiornato su di un virus perchè questo infetti il sistema ed inizi
ad autoreplicarsi pesantemente. Quindi basta che qualcuno ti prepari un bel
wmf con un virus nuovo di pacca e tu lo prendi (ed una volta che sei infettato
non è detto che sia più così facile o indolore rimuoverlo, neppure con
il norton od il kaspersky, e può "averti già sciupato" decine di files...).

Tutto questo (rischio basso ma danno enorme se hai sfortuna) a meno che tu
non abbia installato la corrispondente patch.
Che dici, è abbastanza necessaria?
Mercuri015 Ottobre 2007, 18:12 #8
devo ancora capire se queste falle effettivamente danno problemi

mi spiego: ai tempi della falla del formato di immagini vettoriali di windows (wmf?) tutti a stracciarsi le vesti e poi... a me il norton (ripeto: il norton) è intervenuto in prima persona le poche volte che ho incontrato file di questo tipo "maligni" in rete...


Queste notizie spesso sono rivolte agli esperti di sicurezza ("i programmatori di antivirus" o di Firefox etc). Quindi non necessariamente agli utenti finali.

Il Norton ti bloccò il wmf perché qualcuno aveva rivelato la vulnerabilità e ne aveva dato notizia :P
hexaae15 Ottobre 2007, 21:05 #9
Vista e IE7/Vista non sembrano afflitti. Vista-XP 10-0! ;P
Lucas Malor16 Ottobre 2007, 13:26 #10
Originariamente inviato da: r.chiodaroli
Ecco un articolo più tecnico in merito al problema:

http://blogs.technet.com/feliciano_...pa-di-ie-7.aspx


Di tecnico, e soprattutto di attendibile, ci vedo ben poco...

In realta' questo bug era gia' conosciuto circa 3 mesi fa.

La stessa news riporta la cosa (magari un po' in sordina... ):

[I]IE7/Firefox URI Handling Bug Caused by Windows After All
[COLOR="Red"]July 30, 2007, 12:02 PM[/COLOR]

An exploitable bug discovered earlier this month that was first believed to have been caused by Internet Explorer 7.0, before Mozilla was forced to admit that it afflicted Firefox as well, has apparently been traced back to a Windows API function.

The discovery may have been first revealed through the US-CERT Web site of the Dept. of Homeland Security, which now classifies it as a "Microsoft Windows URI protocol handling vulnerability." The function in question is an old favorite of malware writers: ShellExecute(), which was the subject of a notorious Windows 2000 exploit four years ago.[/I]


http://www.betanews.com/article/IE7..._All/1185811085

Finche' pero' tale bug veniva sfruttato solo con Firefox, la Microsoft se n'e' ampiamente strafregata. Adesso che Firefox ha provveduto a prevenire la falla di XP, ed il trucco viene quindi utilizzato su altre applicazioni, allora la Microsoft ammette che la colpa e' sua e che deve rimediare lei. E solo dopo numerose segnalazioni, scordandosi di andare ad indagare sulle vecchie falle scoperte. Memoria un po' troppo corta, o "voglia di debuggare saltami addosso"? [B][SIZE="3"]Complimentoni[/SIZE][/B] per la professionalita', Microsoft.
(si sente l'ironia? )

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^