IE e i pasticci della patch open source

Una società corregge una grave falla introdotta con una patch open source per Internet Explorer. Gli esperti suggeriscono di aspettare il rilascio di una patch ufficiale da parte di Microsoft


Roma – La scorsa settimana Openwares.org , una società che fornisce servizi per la pubblicazione e il marketing di software open source e freeware, ha rilasciato una patch per correggere una vulnerabilità scoperta di recente in Internet Explorer.

La patch, distribuita in un file chiamato IEpatch.exe e corredata del codice sorgente , avrebbe dovuto impedire che un malintenzionato potesse sfruttare il bug di IE per mascherare il vero indirizzo di una pagina Web. In realtà, secondo alcuni esperti di sicurezza, la correzione non solo risolve il problema solo parzialmente, ma rischia anche di fare più danni di quanti ne corregge.

La prima versione del fix conteneva infatti alcuni problemi di sicurezza, fra cui un buffer overflow, che un cracker avrebbe potuto sfruttare per prendere il controllo di un sistema da remoto. Questo ha costretto Openwares.org a rilasciare una nuova patch aggiornata che corregge tutti i bug noti.

Nonostante la pubblicazione della versione rivista e corretta, gli esperti di sicurezza continuano a sconsigliare l’installazione della patch open source: il rischio, secondo loro, è che possa introdurre effetti collaterali o incompatibilità con le future correzioni di Microsoft.

Insieme alla patch, Openwares.org ha pubblicato un bollettino di sicurezza in cui classifica la vulnerabilità di IE con il massimo grado di rischio. Nella stessa pagina, la società fornisce anche il link a due esempi che mostrano come sia possibile sfruttare la falla per ingannare gli utenti e fargli credere di stare visitando un sito differente da quello aperto nel browser.

Il big di Redmond, che ha sviscerato il problema di sicurezza in un recente articolo tecnico , ha promesso di rilasciare una patch ufficiale in tempi rapidi.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    E linux è sempre più giuù...
    E il povero utente linux sempre più trascurato che farà?
    • pikappa scrive:
      Re: E linux è sempre più giuù...
      - Scritto da: Anonimo
      E il povero utente linux sempre più
      trascurato che farà?boh probabilmente nulla dato che non ha di questi problemi, visto che di filtri anti spam ce ne sono a bizzeffe
    • Anonimo scrive:
      Re: E linux è sempre più giuù...
      Forse è meglio che ti informi: queste sono cose che mozilla fà da tempo!Senza scomodare spamassassin.
    • rocco tano scrive:
      Re: E linux è sempre più giuù...
      - Scritto da: Anonimo
      E il povero utente linux sempre più
      trascurato che farà?... andrà a fare l'ecdl... così diventerà un 'vero' informatico :D
    • Anonimo scrive:
      Re: E linux è sempre più giuù...
      - Scritto da: Anonimo
      E il povero utente linux sempre più
      trascurato che farà?fa come me... filtra la posta sia con bogofilter che con spamassassin, in seriale. I messaggi che sono spam per entrambi vengono buttati via direttamente. Quelli per i quali c'e' disaccordo vengono parcheggiati in attesa di controllo manuale. Probabilita' di falsi positivi praticamente nulla. Se c'e' un falso positivo, allora e' meglio che l'utente che ha mandato la mail impari a scrivere e a configurare il suo mailer.
  • Anonimo scrive:
    Che sforzo !
    Quindi per avere almeno l' ESSENZIALE io dovrei dare ancora soldi a Bill e aggiornare la mia trascurata versione 2002 oem ? Ma che se lo tengano!
    • Anonimo scrive:
      Re: ma vai..
      se non vuoi non lo compri tutto qui...Io per avere l'essenziale dovrei vendere il mio peugeottino e comprare una qualche macchina con airbag, esp, emissioni euro4 etc etc Vedi che la tua logica fa acqua? sempre i soliti mezzi..pur di andare contro a Microsoft... Se vuoi compri, se non vuoi non compri. Vuoi l'essenziale? bene, allora integri quello che ti manca. Ai tempi del mio peugettino l'esp era montato solo su mercedes classe...ai tempi di Outlook2000/XP non avevavo pensato o non era possibile avere un controllo antispam di quel tipo. (trovami un prodotto simil outlook uscito in quel periodo con tali caratteristiche...Trovane un altra per criticare (e ce ne sarebbero)
      • Anonimo scrive:
        Re: ma vai..
        - Scritto da: Anonimo
        se non vuoi non lo compri tutto qui...No. Sono stato obbligato a comprarlo per fare una presentazione powerpoint per un mio cliente. All'epoca le alternative open non permettevano di usare l'antialiasing e Office oem fu scelta obbligata. Oggi il pc è invecchiato e vorrei cambiarlo ma significherebbe perdere office e una licenza xp, i soft oem non possono essere mossi su altre macchine. Lavoro da solo, ho 7 pc con 6 licenze xp/2000 e penso di meritare di meglio di queste innovazioni tecnologiche e questi prezzi. "Linux è un cancro" dice Ballmer; è vero, si è mangiato il server e una licenza 2000 la vendo su ebay. Stammi bene zio bill , io ti droppo in due anni.
    • Anonimo scrive:
      Re: Che sforzo !
      - Scritto da: Anonimo
      Quindi per avere almeno l' ESSENZIALE io
      dovrei dare ancora soldi a Bill e aggiornare
      la mia trascurata versione 2002 oem ? Ma che
      se lo tengano!Perchè dovresti? tienti quello che hai o usa altri prodotti, mi sembra che tu non sia in pace con te stesso caro.
    • Anonimo scrive:
      Re: Che sforzo !
      - Scritto da: Anonimo
      Quindi per avere almeno l' ESSENZIALE io
      dovrei dare ancora soldi a Bill e aggiornare
      la mia trascurata versione 2002 oem ? Ma che
      se lo tengano!comprati un mac, noi da anni abbiamo un filtro bayesiano antispam integrato nell'os che riconosce il 99% dello spam e puo' arrivare vicino al 100%, cioe' su 100 messaggi hai al massimo 1 falso positivo o negativo. Sinceramente mi cadono le braccia tutte le volte che leggo gli annunci delle "innovazioni" m$. (apple)
      • Anonimo scrive:
        Re: Che sforzo !


        comprati un mac, noi da anni abbiamo un
        filtro bayesiano antispam integrato nell'os
        che riconosce il 99% dello spam e puo'
        arrivare vicino al 100%, cioe' su 100
        messaggi hai al massimo 1 falso positivo o
        negativo. Sinceramente mi cadono le braccia
        tutte le volte che leggo gli annunci delle
        "innovazioni" m$.
        (apple)Perchè parli di "innovazioni" MS? Ti fa schifo se mettono una funzione in più nel loro software? e a te che ti frega visto che usi mac? forse hai paura di non riuscire a capire perchè hai pagato il doppio degli altri un pc normale? o ti brucia qualcos'altro?ciao bello, continua a crogiolarti nelle tue scelte.
        • Anonimo scrive:
          Re: Che sforzo !
          - Scritto da: Anonimo



          comprati un mac, noi da anni abbiamo un

          filtro bayesiano antispam integrato
          nell'os

          che riconosce il 99% dello spam e puo'

          arrivare vicino al 100%, cioe' su 100

          messaggi hai al massimo 1 falso positivo o

          negativo. Sinceramente mi cadono le
          braccia

          tutte le volte che leggo gli annunci delle

          "innovazioni" m$.

          (apple)

          Perchè parli di "innovazioni" MS? Ti fa
          schifo se mettono una funzione in più nel
          loro software? mi fa ridere che la chiamano innovazione...
          e a te che ti frega visto che
          usi mac? forse hai paura di non riuscire a
          capire perchè hai pagato il doppio degli
          altri un pc normale? o ti brucia
          qualcos'altro?no no assolutamente.... era per farsi 4 risate alle spalle di zio bill...:-)

          ciao bello, continua a crogiolarti nelle tue
          scelte.grazie, anche tu, che da oggi hai un motivo in più!..."il filtro antispam!" ....LOL :-)
      • wtb scrive:
        Re: Che sforzo !
        Si come la stupenda presentazione a cui ho partecipato a Milano, targata Apple in cui spiegavano come la novità del fast-user switchingfosse quasi un invenzione apple. Su Xp esiste da...da praticamente quando è uscito.Piantiamola, per favore. E...un'altra cosa, io outlook2003 lo uso e il filtro funziona una meraviglia. Fino ad ora nemmeno un falso positivo e sono già a due mesi di utilizzo con due caselle di posta.Fate vobis...:p
        • Anonimo scrive:
          Re: Che sforzo !
          - Scritto da: wtb
          Piantiamola, per favore. E...un'altra cosa,
          io outlook
          2003 lo uso e il filtro funziona una
          meraviglia.
          Fino ad ora nemmeno un falso positivo e sono
          già a
          due mesi di utilizzo con due caselle di
          posta.con quanti messaggi di posta ricevuti?
        • Anonimo scrive:
          Re: Che sforzo !
          - Scritto da: wtb
          Si come la stupenda presentazione a cui ho
          partecipato a Milano, targata Apple in cui
          spiegavano come la novità del fast-user
          switching
          fosse quasi un invenzione apple. Su Xp
          esiste da...
          da praticamente quando è uscito.

          Piantiamola, per favore. E...un'altra cosa,
          io outlook
          2003 lo uso e il filtro funziona una
          meraviglia.
          Fino ad ora nemmeno un falso positivo e sono
          già a
          due mesi di utilizzo con due caselle di
          posta.

          Fate vobis...

          :poggi sul mio mac ...la cartella "indesiderata" ha 213 messaggi... tutta spazzatura... le 32 email buone che ho ricevuto oggi sono tutto arrivate tranquillamente... e questo si ripete tutti i giorni...tu quante email ricevi al giorno?ciao :-)PS è ovvio che io ci lavoro con le email ed internet....
  • Anonimo scrive:
    outlook 2003 = outlook XP? scusate ma...
    Office 2003 sarebbe office XP o è un'altra serie?io non capisco più un cazzo
    • Zeross scrive:
      Re: outlook 2003 = outlook XP? scusate ma...
      - Scritto da: Anonimo
      Office 2003 sarebbe office XP o è un'altra
      serie?

      io non capisco più un cazzoNo, si tratta della versione successiva.Office XP = versione 10.0Office 2003 = versione 11.0Zeross
      • Anonimo scrive:
        Re: outlook 2003 = outlook XP? scusate ma...
        - Scritto da: Zeross
        - Scritto da: Anonimo

        Office 2003 sarebbe office XP o è un'altra

        serie?



        io non capisco più un cazzo

        No, si tratta della versione successiva.
        Office XP = versione 10.0
        Office 2003 = versione 11.0
        ti ringrazio molto :)e office system sarà la 12, quindi?
        • Anonimo scrive:
          Re: outlook 2003 = outlook XP? scusate ma...

          e office system sarà la 12, quindi?No, Office 2003 fa già parte di Office System. Tutte le applicazioni sono già state rinominate: quello che prima si chiamava Word adesso si chiama Microsoft Office Word, e così via.Può sembrare banale, ma non lo è
  • afiorillo scrive:
    E' vero...
    E' il primo client di posta (comprese le Web-Mail) che riesce a tenermi veramente pulita la inbox.Ce voleva Zio Bill.... :D
    • Anonimo scrive:
      Re: E' vero...
      - Scritto da: afiorillo
      E' il primo client di posta (comprese le
      Web-Mail) che riesce a tenermi veramente
      pulita la inbox.
      Ce voleva Zio Bill.... :D Era sufficente M2 che esiste da molto più tempo!!!!e non ha problemi con le decine di virus creati per outlook http://www.opera/m2
      • fancu scrive:
        Re: E' vero...

        Era sufficente M2 che esiste da molto più
        tempo!!!!
        e non ha problemi con le decine di virus
        creati per outlook http://www.opera/m2ops....: http://www.opera.com/m2
        • Anonimo scrive:
          Re: E' vero...
          - Scritto da: fancu

          Era sufficente M2 che esiste da molto più

          tempo!!!!

          e non ha problemi con le decine di virus

          creati per outlook http://www.opera/m2

          ops....: http://www.opera.com/m2si ma ... è per opera! :-/per OE cosa c'è? nulla! :-(
          • Shurizen scrive:
            Re: E' vero...
            Thuderbird ce l'ha sempre avuto, e funziona perfettamente.E' ovvio che se usi OE (il PEGGIOR software di posta sul mercato) non puoi aspettarti nulla.La teoria economica dice tra le altre cose che chi si trova in monopolio non ha bisogno di fare prodotti buoni, basta il minimo sindacale. Tutti i software MS in bundle con WinBlows ne sono un esempio (IE-OE-WMP).Meditateci sopra.
Chiudi i commenti