Aliso Viejo (USA) – eEye Digital Security , la stessa società di sicurezza che quest’anno ha portato alla luce diversi spifferi di Windows , ha scoperto una nuova vulnerabilità celata nel codice di Windows Media Player e Internet Explorer.
Definita “critica”, la falla interessa tutte le versioni di Windows basate sul kernel NT, inclusi 2000, XP e 2003 con gli ultimi service pack.
Come tradizione, eEye divulgherà i dettagli del problema di sicurezza solo dopo che Microsoft avrà rilasciato una patch. Per il momento la società ha spiegato in questo advisory che il bug “può consentire l’esecuzione di codice da remoto”. Il chief hacking officer di eEye, Marc Maiffret, ha anche aggiunto che la falla può essere innescata dall’apertura di un file o di un sito web malevoli.
Microsoft si è detta impegnata a vagliare il problema, sottolineando che al momento non si ha notizia di exploit o attacchi che sfruttino tale debolezza.
-
C'è da dire che
"alcuni esperti hanno criticato questa pratica perché, a loro dire, non consente agli amministratori di comprendere la reale portata di un problema e, di conseguenza, di gestire l'installazione delle patch seguendo un ordine di priorità."http://www.securityfocus.com/archive/1/413827/30/0/threaded"Having downloaded and given the Oracle October patch a cursory examination, some of the flaws Oracle told me were being fixed, remain exploitable."..."Incidently, it's good to see that the NGS Disclosure policy of not publicly releasing details of the flaws "fixed" seems to work as a useful fail safe mechanism."AnonimoRe: C'è da dire che
- Scritto da: Anonimo> "Incidently, it's good to see that the NGS> Disclosure policy of not publicly releasing> details of the flaws "fixed" seems to work as a> useful fail safe mechanism."La non disclosure e varianti sul tema sono sempre un'ottima scusa per le aziende per non rilasciare patch e per dare un falso senso di sicurezza (e come diceva zer0: un falso senso di sicurezza è più pericoloso della consapevolezza di essere vulnerabili).Lunga vita alla RFPolicy!http://www.wiretrip.net/rfp/policy.htmlIppatsuManintervenga l'antitrust
verso questa azienda radical-chic di illuminati. L'attenzione su Microsoft ha fatto chiudere gli occhi a gran parte dell'informazione sul fatto che l'unico vero monopolista da bastonare a randellate sul groppone è Oracle del dragasaccocce + ricco del mondo alias Larry Ellison.Se ne sa ben poco di costui/tale individuoAnonimoRe: intervenga l'antitrust
- Scritto da: Anonimo> verso questa azienda radical-chic di illuminati.> L'attenzione su Microsoft ha fatto chiudere gli> occhi a gran parte dell'informazione sul fatto> che l'unico vero monopolista da bastonare a> randellate sul groppone è Oracle del> dragasaccocce + ricco del mondo alias Larry> Ellison.> > Se ne sa ben poco di costui/tale individuoIl discorso è diverso Oracle non si trova preinstallato sui pc come lo si trova windows. se proprio si vuol fare un paragone con ms il db è come fosse office.AnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 20 ott 2005Ti potrebbe interessare