IE e Outlook condividono due falle

In entrambi i programmi sono state scoperte due vulnerabilità che potrebbero essere sfruttate da un aggressore per installare malware sui PC degli utenti


Roma – Microsoft sta investigando su due vulnerabilità di sicurezza potenzialmente serie che sono state scoperte da eEye Digital Securities in Outlook e Internet Explorer. Secondo le poche informazioni finora rilasciate da quest’ultima, entrambe le falle possono essere sfruttate da remoto.

Sebbene i due bug non siano utilizzabili dai worm per infiltrarsi automaticamente nei PC, eEye ha spiegato che un aggressore potrebbe utilizzarli per installare sui sistemi vulnerabili cavalli di Troia e backdoor senza che l’utente se ne accorga.

“Se un utente venisse indotto a visitare un sito malevolo, questi potrebbe infettarsi anche navigando semplicemente attraverso un banner pubblicitario”, ha affermato Ben Nagy, senior security engineer di eEye.

La società di sicurezza ha detto che divulgherà i dettagli sulle due falle solo quando Microsoft avrà completato lo sviluppo delle patch. Attualmente si sa soltanto che le vulnerabilità interessano alcune versioni di IE e Outlook e che possono essere sfruttate da un cracker con “il minimo intervento dell’utente”.

Microsoft ha fatto sapere di non essere attualmente a conoscenza di alcun exploit che prenda di mira le due falle, tuttavia si è detta pronta a “prendere tutti i provvedimenti necessari” per proteggere i propri clienti.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    check acronimi e mettere link utili
    jsim non è l'abbreviazione di java system instant messaging ma di "Java applets to simulate Physics phenomena", come potete controllare a questo link: https://jsim.dev.java.net/vorrei inoltre criticare un vizio di p.i.: dei link che mettono non me ne serve mai nemmeno uno... che me ne faccio di http://www.sun.com/ ????!?!?!!? mi servirebbe piuttosto il link vero al java system i.m., no? http://www.sun.com/software/products/instant_messaging/index.xmlthomas - firenze
  • FDG scrive:
    Jabber piano piano...
    Jabber, anche se non può mettere in discussione giganti come AOL e Microsoft, rimane sicuramente una soluzione interessante per la realizzazione di reti IM aziendali e private, quindi non dipendenti da un servizio esterno. Piano piano attira l'attenzione di diversi soggetti, come appunto Sun, ma anche Apple, che lo supporterà a partire dalla prossima versione di iChat. Su OS X 10.4 server (forse anche sul client, ma non ricordo), sarà presente un server jabber. Anche io preferirei un protocollo aperto che non ti lega ad un particolare vendor, così da poter cambiare soluzione software quando non sei contento di quella utilizzata.
    • francescor82 scrive:
      Re: Jabber piano piano...

      Jabber, anche se non può mettere in discussione
      giganti come AOL e Microsoft, rimane sicuramente
      una soluzione interessante per la realizzazione
      di reti IM aziendali e private, quindi non
      dipendenti da un servizio esterno. Piano piano
      attira l'attenzione di diversi soggetti, come
      appunto Sun, ma anche Apple, che lo supporterà a
      partire dalla prossima versione di iChat. Su OS X
      10.4 server (forse anche sul client, ma non
      ricordo), sarà presente un server jabber. Anche
      io preferirei un protocollo aperto che non ti
      lega ad un particolare vendor, così da poter
      cambiare soluzione software quando non sei
      contento di quella utilizzata.Concorso, però una soluzione alternativa e già conosciuta è IRC, o no? Si monta un server interno all'azienda e si usa un qualsiasi client (quello di mozilla, tanto per dirne uno).
      • FDG scrive:
        Re: Jabber piano piano...
        - Scritto da: francescor82
        Concorso, però una soluzione alternativa e già
        conosciuta è IRC, o no? Si monta un server
        interno all'azienda e si usa un qualsiasi client
        (quello di mozilla, tanto per dirne uno).Un protocollo di IM è un po differente da IRC. Ma è vero che anche IRC è una possibile soluzione a certi problemi. Poi, altra cosa importante è il supporto per gli sviluppatori. Cioè, esistono librerie o framework liberi che supportano i protocolli in questione?
        • francescor82 scrive:
          Re: Jabber piano piano...


          Concorso, però una soluzione alternativa e già

          conosciuta è IRC, o no? Si monta un server

          interno all'azienda e si usa un qualsiasi client

          (quello di mozilla, tanto per dirne uno).Innanzitutto, volevo scrivere "concordo", non "concorso", eheh.
          Un protocollo di IM è un po differente da IRC. Ma
          è vero che anche IRC è una possibile soluzione a
          certi problemi. Poi, altra cosa importante è il
          supporto per gli sviluppatori. Cioè, esistono
          librerie o framework liberi che supportano i
          protocolli in questione?Sì sì, ovviamente IRC e IM sono molto diversi tra loro; e una cosa che mi sembra che manchi nativamente in IRC è lo scambio di file (è stato aggiunto in seguito con DCC, se non ricordo male). Inoltre non so quali sono effettivamente le necessità di comunicazione all'interno di un'azienda, quindi magari IRC ha qualcosa che manca.Librerie o framework liberi non so se ne esistono, visto che IRC è un protocollo completamente testuale, quindi un client e un server devono essere in grado di decifrare e inviare comandi ASCII.Un server IRC può essere complesso, ma un client IRC è parecchio semplice da implementare.Per dettagli: http://www.irchelp.org/irchelp/rfc/ ci sono i link agli RFC interessati
  • Elwood_ scrive:
    mah la sun se continua così
    mi pare che un tizio "abbastanza" importante alla sun abbia detto: "con opensolaris supereremo linux", a parte openoffice che poi e' l'unica cosa di decente che abbiano lasciato sviluppare quasi opensource. Queste tecnologie applicate al loro "insuperabile" solaris, sembrano degli avanzi del software opensource e detto sinceramente solaris non lo trovo paragonabile a linux.Mi dispiace dirlo ma se continuano così il prossimo botto la fara' la sun... e nemmeno tra tanto tempo.Non sanno piu' cosa fare... Prima sviluppavano hardware proprietario, poi hanno pensato di darsi ai linguaggi di programmazione, poi hanno pensato di usare una scopiazzatura delle idee del mondo della comunita' opensource...Sinceramente non so voi ma a me sinceramente pare una azienda che sta annaspando....(ghost) Magozulescamente Vostro Elwood_==================================Modificato dall'autore il 04/04/2005 3.50.35
    • KerNivore scrive:
      Re: mah la sun se continua così
      - Scritto da: Elwood_
      sinceramente solaris non lo trovo paragonabile a
      linux.Ah ah ah !!!hai idea di cosa stai parlando ? Io sono un forte sostenitore di GNU/Linux, dal 99 lo uso per le mie cose e ci lavoro, ma dire che "solaris non e' paragonabile a linux" e' un emerita ca%%ata.Linux da Solaris ha taaaanto, ma taaaanto da imparare.(Ovviamente Linux ha i suoi vantaggi rispetto a Solaris, ma questa e' un'altra storia)
      • FDG scrive:
        Re: mah la sun se continua così
        - Scritto da: KerNivore
        Linux da Solaris ha taaaanto, ma taaaanto da
        imparare.Ma vuoi mettere i benefici della monocultura informatica?(il commento è ironico)
      • Elwood_ scrive:
        Re: mah la sun se continua così
        - Scritto da: KerNivore
        - Scritto da: Elwood_

        sinceramente solaris non lo trovo paragonabile a

        linux.

        Ah ah ah !!!

        hai idea di cosa stai parlando ?

        Io sono un forte sostenitore di GNU/Linux, dal 99
        lo uso per le mie cose e ci lavoro, ma dire che
        "solaris non e' paragonabile a linux" e' un
        emerita ca%%ata.

        Linux da Solaris ha taaaanto, ma taaaanto da
        imparare.aspe segui il labiale, io e te stiamo dicendo la stessa cosa solaris e' una ca%&ta, e te lo dico da utente di linux da parecchi anni, gente come te ci fa fare queste figure barbine, gente che non ragiona a quello che legge, e alla prima occasione attacca tutto e tutti.Senti da quanto hai installato linux? Da una settimana?
  • Anonimo scrive:
    Jabber e il trasferimento file
    Sentite ma che configurazione deve avere il firewall per poter trasferire i file tranquillamente?Ma i client che permettono di trasferire i file adottano una soluzione standard? Cioè tra gaim e kopete si può trasferire senza problemi?Ho visto che si può far arrivare i messaggi di msn e icq a jabber, ma che vantaggio c'è rispetto ad avere un client che già supporta msn e icq?
    • Anonimo scrive:
      Re: Jabber e il trasferimento file
      - Scritto da: Anonimo
      Sentite ma che configurazione deve avere il
      firewall per poter trasferire i file
      tranquillamente?Dipende dal protocollo usato.
      Ma i client che permettono di trasferire i file
      adottano una soluzione standard? Cioè tra gaim e
      kopete si può trasferire senza problemi?Suppongo di si.

      Ho visto che si può far arrivare i messaggi di
      msn e icq a jabber, ma che vantaggio c'è rispetto
      ad avere un client che già supporta msn e icq?I vantaggi di un client/server Jabber sono molteplici rispetto ad un client e protocollo proprietario. Alcuni di essi sono i seguenti:1) I server Jabber sono più d'uno. Se ti fai due account (uno su un server e uno su un altro) se dovesse morire un server (temporaneamente o completamente) potresti sempre fare il login su un altro server e (siccome tutti i server "parlano" fra di loro) continuare a chattare con i tuoi amici.2) Puoi configurare un server Jabber sulla tua rete casalinga e/o sulla rete aziendale per permettere ai tuoi famigliari e/o colleghi di lavoro di chattare fra di loro. In particolare è possibile configurare tale server per non connettersi ad altri server Jabber su Internet e quindi creare una rete di chat ristretta ad un singolo edificio o a X sedi di lavoro.3) Jabber non dipende da alcuna ditta. Se ad esempio Jabber.org dovesse morire ci sarebbe certamente qualcuno che porta avanti il progetto e certamente altri server a cui collegarsi.4) Jabber, come ICQ, può spedire messaggi anche a persone offline che li riceveranno non appena vanno online.5) Nessuno ti garantisce che AIM/ICQ/MSN/ecc non logghino i tuoi messaggi. Questo è possibile perché ogni tuo messaggio deve per forza passare sui loro server. Essendo gli owner dei server Jabber molti e sparpagliati per il mondo (e assumendo che il gestore di un server Jabber logghi i tuoi messaggi) questo evento interesserebbe probabilmente solo una minoranza degli utenti e non tutti gli altri. [Nota: AIM per esempio logga i messaggi http://yro.slashdot.org/article.pl?sid=05/03/11/2359226 ]6) Alcuni server Jabber ti permettono di ricevere (come hai notato) anche i messaggi di MSN/AIM/ICQ/ecc senza obbligarti a dotarti di un client multi-protocollo (o un client per ogni protocollo).7) Avendo a disposizione specifiche e codice sorgente sia del server che di molti client puoi crearti il tuo client e/o il tuo server personalizzato (se non ricordo male esistono per esempio librerie per molti linguaggi di programmazione per poter interfacciare facilmente il proprio software a Jabber e/o creare il proprio "messenger").Ciao, Luca
      • francescor82 scrive:
        Re: Jabber e il trasferimento file


        Ma i client che permettono di trasferire i file

        adottano una soluzione standard? Cioè tra gaim e

        kopete si può trasferire senza problemi?Ho paura che alcuni problemi tra gaim e kopete ci siano, con molti miei amici non siamo riusciti a trasferire file. Ma anche tra gaim e gaim con versioni diverse avevamo questo problema, quindi non sono più sicuro. Credo comunque che la soluzione per trasferire file sia standard, e che i problemi stiano solo nell'implementazione.
        2) Puoi configurare un server Jabber sulla tua
        rete casalinga e/o sulla rete aziendale per
        permettere ai tuoi famigliari e/o colleghi di
        lavoro di chattare fra di loro. In particolare è
        possibile configurare tale server per non
        connettersi ad altri server Jabber su Internet e
        quindi creare una rete di chat ristretta ad un
        singolo edificio o a X sedi di lavoro.Da nostalgico, userei una rete di server IRC, eheh. Ma solo questione di gusti, immagino.
        • Anonimo scrive:
          Re: Jabber e il trasferimento file
          - Scritto da: francescor82
          Ho paura che alcuni problemi tra gaim e kopete ci
          siano, con molti miei amici non siamo riusciti a
          trasferire file. Ma anche tra gaim e gaim con
          versioni diverse avevamo questo problema, quindi
          non sono più sicuro. Credo comunque che la
          soluzione per trasferire file sia standard, e che
          i problemi stiano solo nell'implementazione.Non saprei. Io sono dietro ad un router e il trasferimento file lo faccio sempre e comunque via email/jumbomail/e quell'utilissimo strumento in KDE per Linux che ti permette con due click di condividere un'intera cartella via web con chiunque in modo temporaneo.
          Da nostalgico, userei una rete di server IRC,
          eheh. Ma solo questione di gusti, immagino.Bé, certo, dipende da quello che devi fare naturalmente. Considera inoltre che non tutti sanno usare un server IRC mentre molti sanno usare un client di instant messaging. Comunque naturalmente questo va valutato caso per caso e non esiste una soluzione unica. Rimane comunque il fatto che con Jabber sia possibile crearsi questa rete di instant messaging privata mentre con AIM/MSN/ICQ/... no. Quindi questo è un altro vantaggio di Jabber rispetto a questi protocolli chiusi e proprietari.Ciao, Luca==================================Modificato dall'autore il 04/04/2005 13.37.37
      • Anonimo scrive:
        Re: Jabber e il trasferimento file
        - Scritto da: Segfault
        1) I server Jabber sono più d'uno. Se ti fai due
        account (uno su un server e uno su un altro) se
        dovesse morire un server (temporaneamente o
        completamente) potresti sempre fare il login su
        un altro server e (siccome tutti i server
        "parlano" fra di loro) continuare a chattare con
        i tuoi amici.dimentichi pero' che e' obbligatorio avere diversi account (PS: si' l'hai scritto, non ho letto io). In altri termini non puoi collegarti su pippo.com con io@pluto.com come account. Sei obbligato ad avere due account, e imho questa e' la piu' grossa merdata di jabbber.
        5) Nessuno ti garantisce che AIM/ICQ/MSN/ecc non
        logghino i tuoi messaggi. basta criptarli. dal momento che i client di default solitamente non gestiscono criptazione lato server, puoi sempre criptarli a mano e spedirli, certo e' che dall'altra parte devi avere uno che ha la pazienza e le capacita' per gestire la questione.
        6) Alcuni server Jabber ti permettono di ricevere
        (come hai notato) anche i messaggi di
        MSN/AIM/ICQ/ecc senza obbligarti a dotarti di un
        client multi-protocollo (o un client per ogni
        protocollo).Fino a quando la cosa non diventera' eccessivamente pesante e allora i vari msn aim icq inizieranno a chiudere la porta.
        7) Avendo a disposizione specifiche e codice
        sorgente sia del server che di molti client puoi
        crearti il tuo client e/o il tuo server
        personalizzato (se non ricordo male esistono per
        esempio librerie per molti linguaggi di
        programmazione per poter interfacciare facilmente
        il proprio software a Jabber e/o creare il
        proprio "messenger").la cosa andrebbe portata all'ennesima potenza, ma come al solito ci si accontenta di fare un instant messenger.==================================Modificato dall'autore il 04/04/2005 12.26.31
        • Anonimo scrive:
          Re: Jabber e il trasferimento file
          - Scritto da: munehiro
          dimentichi pero' che e' obbligatorio avere
          diversi account (PS: si' l'hai scritto, non ho
          letto io). In altri termini non puoi collegarti
          su pippo.com con io@pluto.com come account. Sei
          obbligato ad avere due account, e imho questa e'
          la piu' grossa merdata di jabbber.È vero, tuttavia si sta parlando di server diversi e non correlati. È normale che gli account presenti su un determinato server non siano automaticamente replicati su tutti gli altri... (anche perché l'attacco ad un server [o anche un bug] che portasse all'eliminazione di tutti gli account potrebbe propagare questa devastazione a tutti gli altri).I server "parlano" fra di loro, ma i loro utenti sono indipendenti (e questo non è un problema perché il nome del server entra a far parte del nome utente. Come hai giustamente detto tu io@pippo.com indica l'utente "io" sul server "pippo.com"). Comunque non sei mica obbligato ad avere una decina di account, bastano due, uno su un server e l'altro su un altro... le probabilità che entrambi i server muoiano sono bassine.
          basta criptarli. dal momento che i client di
          default solitamente non gestiscono criptazione
          lato server, puoi sempre criptarli a mano e
          spedirli, certo e' che dall'altra parte devi
          avere uno che ha la pazienza e le capacita' per
          gestire la questione.Si, infatti io solitamente critto a 4096 bit tutti i messaggi... come dici tu questo vale però solo se l'utente dall'altra parte ha il tuo medesimo client. Purtroppo, come hai fatto notare anche tu, non tutti gli utenti sono in grado e/o vogliono prendersi la "rogna" di attivare la crittazione e certo non puoi costringere nessuno a cambiare client solo per parlarti.
          Fino a quando la cosa non diventera'
          eccessivamente pesante e allora i vari msn aim
          icq inizieranno a chiudere la porta.Bé, vero, ma io direi che è molto più facile gestire una connessione proveniente da un server che si occupa poi di smistare il tutto che avere una connessione per ogni singolo client. [Poi non so se il server jabber apre tante connessioni quanti sono gli utenti... ma anche in questo caso non sarebbe più complicato che gestire i vari client singolarmente]
          la cosa andrebbe portata all'ennesima potenza, ma
          come al solito ci si accontenta di fare un
          instant messenger.Bé, il protocollo Jabber di per sé è solo per la chat (non mi sembra sia generale). Sono d'accordo con te che sarebbe meglio che tale protocollo includesse anche audio/video e magari un algoritmo unico e standard per la crittazione dei dati a chiave pubblica/privata di default (mi pare di ricordare che i dati che viaggiano dal client al server sono già crittati però non ne sono sicuro).Ciao, Luca
      • sigsegv scrive:
        Re: Jabber e il trasferimento file
        - Scritto da: Segfault
        6) Alcuni server Jabber ti permettono di ricevere
        (come hai notato) anche i messaggi di
        MSN/AIM/ICQ/ecc senza obbligarti a dotarti di un
        client multi-protocollo (o un client per ogni
        protocollo).E di doversi preoccupare di aggiornare il client quando cambiano i protocolli proprietari.
    • Anonimo scrive:
      Re: Jabber e il trasferimento file

      Ma i client che permettono di trasferire i file
      adottano una soluzione standard? Cioè tra gaim e
      kopete si può trasferire senza problemi?Confermo!Ho ricevuto e inviato files usando gaim su linux verso uno psi su windowsJabber e' un gran bel protocollo.CoD
      • Anonimo scrive:
        Re: Jabber e il trasferimento file
        - Scritto da: Anonimo

        Ma i client che permettono di trasferire i file

        adottano una soluzione standard? Cioè tra gaim e

        kopete si può trasferire senza problemi?

        Confermo!

        Ho ricevuto e inviato files usando gaim su linux
        verso uno psi su windows

        Jabber e' un gran bel protocollo.Come bisogna impostare il firewall?
  • Anonimo scrive:
    i javvari
    come al solito la sun arriva in ritardo msn yahoo icq vanno piu che beneil loro JXXP se lo possono ficcare dove preferiscono:D
    • sathia scrive:
      Re: i javvari
      volevi tu dire nell'hard disk? ;)
    • Anonimo scrive:
      Re: i javvari
      - Scritto da: Anonimo
      come al solito la sun arriva in ritardo
      msn yahoo icq vanno piu che bene
      il loro JXXP se lo possono ficcare dove
      preferiscono
      :Dforse non hai ben capito cosa sia jabber
      • FDG scrive:
        Re: i javvari
        - Scritto da: Anonimo
        forse non hai ben capito cosa sia jabberIn realtà non ha capito molte altre cose. Forse manco s'è letto l'articolo.
        • Anonimo scrive:
          Re: i javvari
          - Scritto da: FDG
          In realtà non ha capito molte altre cose. Forse
          manco s'è letto l'articolo.ecco appunto vai a giocare con la Virtual machinepiu smatrata del mondo :D
Chiudi i commenti