Falla URI, una patch made in Italy

Un esperto italiano ha rilasciato una patch temporanea per il problema degli URI

Roma – In attesa che Microsoft risolva la famosa vulnerabilità di Internet Explorer 7 e Windows XP/2003 relativa alla gestione degli URI, l’hacker italiano “KJK::Hyperion” ha rilasciato sul proprio blog una patch non ufficiale di circa 16 KB chiamata ShellExecuteFiasco .

Il ricercatore di sicurezza spiega in questo post che la patch blocca l’esecuzione di eventuali URL malformati in modo da prevenirne un uso malintenzionato.

KJK avverte anche che la patch è stata testata pochissimo, e che “ci sono buone possibilità che si comporti in modo non corretto e renda il vostro sistema instabile”. Da installare con molta prudenza, dunque.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Marco Frisan scrive:
    Pericolo
    Mi scuso fin d'ora se dovessi aver offeso le ideologie di qualcuno, ma nel mio articolo http://endercinemx.blogspot.com/2007/12/diritto-dautore-linizio-della-fine.html, Metto in luce il grosso problema di una delle proposte di Frontiere Digitali.Ovvero* Riduzione del tempo di vita del diritto dautoreAdozione del Public Domain Enhancement Act proposto da Lawrence Lessig per ridurre il numero di opere non più in commercio non accessibili a causa del diritto dautore: richiedere una «microtassa» o meglio un miniticket annuale per rinnovarne la titolarità ovvero per ottenere che lopera torni nel pubblico dominio se non viene pagata.Forse nel mio articolo sono stato duro ma io sono un autore (ancora sconosciuto) e non potete capire quanto questa proposta potrebbe rendere la mia vita creativa impossibile.
  • bontakun88 scrive:
    sensazione di presa per i fondelli
    Ho la sensazione che sarà una presa in giro, mi riferisco alla legalizzazione del p2p, il presidente FIMI non permetterà mai che accada...
    • deto scrive:
      Re: sensazione di presa per i fondelli
      Ciao a tutti!personalmente, mi impegno a rendere trasparente tutto l'operato della commissione di cui sono membro (sia attraverso il mio blog http://isotype.org che attraverso il wiki di FrontiereDigitali.net). È anche mia intenzione organizzare delle tavole rotonde, aperte a tutti gli interessati, per migliorare la base di proposte della lettera (che, come dichiarato fin da subito, sono solo un punto di partenza) o per farne di nuove.Nel frattempo è già possibile contribuire attraverso il wiki e la mailing list di http://frontieredigitali.net e, in particolare, attraverso il progetto Open Ddl, per creare proposte di legge aperte e condivise.Se avete ulteriori suggerimenti sul metodo, vi invito a inserirli sul wiki o come commento al mio blog.Mi auguro sarete in tanti a collaborare!Lorenzo De Tomasi
Chiudi i commenti