Internet Explorer digerisce i biscotti

Arriva il cerottone per una falla per la quale Microsoft aveva dovuto dare istruzioni cautelative. Ecco i dettagli


Web – Microsoft ha approntato il cerottone con cui intende consentire agli utenti del suo browser Internet Explorer di proteggersi contro una vulnerabilità che ha a che fare con i cookie.

Come si ricorderà, nei giorni scorsi Microsoft aveva dovuto annunciare l’esistenza di un buco nelle ultime versioni del browser dell’azienda, Internet Explorer. Un buco che mette a rischio i cookie, i file di dati utilizzati da molti siti per i propri servizi online che vengono “infilati” sui computer degli utenti. La falla consente, in certe condizioni, di leggere il contenuto dei cookie o di modificarli. Il buco riguarda Internet Explorer 5.5 e Internet Explorer 6.0.

La vulnerabilità era stata pubblicata da Online Solutions, un’azienda di sicurezza finlandese che aveva deciso di parlarne prima che Microsoft completasse lo sviluppo della patch.

Il cerotto ora impedisce ad un sito web ostile di ottenere dal computer dell’utente, attraverso i cookie, informazioni che potrebbero essere estremamente riservate.

Secondo il bollettino di sicurezza Microsoft, comunque, la nuova patch risolve una serie di piccoli problemi oltre a tamponare il bug. In particolare, verrebbero superate due vulnerabilità che in condizioni diverse potrebbero consentire l’utilizzo di una certa URL per rubare informazioni dai cookie e una terza che riguarda la gestione che Internet Explorer fa di URL che includono indirizzi IP senza punti. Una gestione che se non patchata, potrebbe portare all’apertura di un sito in zona intranet anziché in zona internet e dunque con potenzialmente minori sicurezze (una vulnerabilità, questa, che non riguarda IE 6).

Per scaricare la patch clicca qui .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Mah...
    Sarò strano io, ma non vedo perchè farsi il sangue amaro perchè una società produttrice di un emulatore (neanche compatibile al 100%) sia morta...Potrei capire MAME, perchè per la maggiorparte permette di giocare a giochi "estinti" emolti dei quali senza copyright...Ma oggi..i giochi PSX costano 2 soldi, usati o in special price (e si trovano dei titoloni!)...stesso dicasi per la console medesima...Mi sa che queste lacrime di coccodrillo generali siano più per il fatto di non poter giocare su un PC senza dover comprare consolle e software che altro...Mah...
  • Anonimo scrive:
    Errore superSO
    Sonic non e' Sony ! e' SEGA !! :)
  • Anonimo scrive:
    Sonic è un personaggio... SEGA
    Volevo segnalare l'errore presente nell'articolo.
    • Anonimo scrive:
      Re: Sonic è un personaggio... SEGA
      Ops, naturalmente! Corretto ;-)Grazie! ;-)- Scritto da: PaRRoT
      Volevo segnalare l'errore presente
      nell'articolo.
      • Anonimo scrive:
        Re: Sonic è un personaggio... SEGA
        - Scritto da: La redazione
        Ops, naturalmente! Corretto ;-)
        Grazie! ;-)E meno male! Rischiavate la denuncia per... eresia =)
  • Anonimo scrive:
    Can't Stop the Rock
    Protezione anti-emulazione? difficile mi sa, i giochi ps2 sono compilabili da linux ;)
    • Anonimo scrive:
      Re: Can't Stop the Rock
      ok ma possono sempre criptare il tutto come aveva gia' fatto la capcom col CPS2..no?
    • Anonimo scrive:
      Re: Can't Stop the Rock
      - Scritto da: XPert
      Protezione anti-emulazione? difficile mi sa,
      i giochi ps2 sono compilabili da linux ;)Puoi spiegarti meglio? Intendi dire che c'è un SDK o qualcosa di simile per Linux? Puoi segnalare l'URL?Grazie!! =8D
  • Anonimo scrive:
    Sonic?? Protezione anti amulazione??
    1) Scusatemi tanto, ma Sonic non e' di proprieta' Sega, in quanto protagonista dell'omonima serie Sonic??2) Protezione anti simulazione?? Se si tratta di cavilli legali puo' essere, ma accorgimenti HW anti emulazione non credo proprio se ne possano prendere.Ciao
    • Anonimo scrive:
      Re: Sonic?? Protezione anti amulazione??
      - Scritto da: Krecker
      1) Scusatemi tanto, ma Sonic non e' di
      proprieta' Sega, in quanto protagonista
      dell'omonima serie Sonic??Credo che vada riferito a Bleemcast, la versione dell'emulatore PSX, per il dreamcast. Sony probabilmente ricorda questo emulatore mai nato per la sua consolle.
      2) Protezione anti simulazione?? Se si
      tratta di cavilli legali puo' essere, ma
      accorgimenti HW anti emulazione non credo
      proprio se ne possano prendere.Concordo pienamente. L'unico accorgimento hardware e' quello di incasinare l'architettura hardware (vedi ad esempio il Saturn, che tutt'oggi e' emulato poco e male).
Chiudi i commenti