Microsoft cura IE col Patch Tuesday

Arginate le falle del browser di Redmond già sfruttate dai malintenzionati. In totale 26 i bug sistemati nella tornata di ottobre

Roma – Praticamente ogni versione di Internet Explorer dalla 6 alla 11 compresa (con qualche eccezione per le ultimissime build di IE11): è questo il resoconto del bollettino che illustra le patch applicate al browser nella versione di ottobre del Patch Tuesday, una tradizione di Microsoft per rilasciare in un colpo solo tutti gli aggiornamenti di sicurezza elaborati mensilmente per i propri software. In totale sono 26 i problemi a cui BigM fa fronte in questo caso, ma senz’altro IE era il prodotto che attendeva con maggiore trepidazione una cura per le due falle zero-day in circolazione e attivamente sfruttate . Gli altri software interessati comprendono Office, Sharepoint, Silverlight, dotNET e Windows stesso.

Qualche critica è stata espressa a Microsoft per aver atteso il ciclo di aggiornamento mensile per rilasciare una patch: qualcuno avrebbe preferito un aggiornamento straordinario per fare fronte al rischio corso da tutti gli utenti , sebbene in realtà il numero di attacchi sia stato fino a questo punto piuttosto ristretto e quasi tutti mirati a specifici obiettivi. Ma IE non è stato il solo componente del sistema a venire patchato: anche sette vulnerabilità nell’utilizzo dei driver a livello kernel e qualche altri bug potenzialmente sfruttabile per scrivere worm capaci di infettare i sistemi operativi con il logo della finestra. In ogni caso, massima celerità è raccomandata nell’applicare le patch di ottobre vista la natura dei bug di IE.

Il patch tuesday di ottobre è anche quello in cui ricade il decimo anniversario dell’iniziativa : il primo venne celebrato a ottobre del 2003, e di fatto questa iniziativa ha cambiato la pratica di rilascio degli aggiornamenti di sicurezza influenzando anche altre aziende (Adobe per esempio si è “sincronizzata” con le patch di Microsoft e ne ha appena rilasciata una per Reader e Acrobat ). Per festeggiare, si fa per dire, Microsoft ha anche annunciato che pagherà una taglia da 100mila dollari (oltre il massimo previsto) allo scopritore di un exploit che avrebbe potuto rendere vani i tentativi di neutralizzazione messi in atto da BigM nelle più recenti versioni del sistema operativo con apposite tecnologie (eg: ASLR, DEP ecc).

Il fortunato destinatario dell’assegno a sei cifre è Thomas Garnier, che per altro lavora proprio per Microsoft. Ma ci sono altre taglie pagate per altri 28mila dollari ad altri ricercatori esperti in sicurezza, che hanno segnalato altre problematiche nel software di Redmond.

Tornando a Internet Explorer, le indagini su chi abbia sfruttato la falla zero-day svelata a settembre vanno avanti , ma Microsoft non rinuncia a elogiare le qualità di IE11 in uscita con Windows 8.1 questo mese. Secondo BigM la nuova release sarà più veloce, più potente e con molte funzionalità da far invidia alla concorrenza: nulla si dice della sicurezza, ma per quella ci sono i patch tuesday.

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Punto Giovanni scrive:
    Rispondo a voice of reason
    XXXXX voi di questo mondo senza l'autorità non sareste capaci di vivere...
  • amici frizz scrive:
    risp ad anonimo
    bho...io povero troglodita e ignorante che sono in materia...dico solo la mia: ma che XXXXX dice sto scemo senza nome?
  • vergan scrive:
    Abbiamo bisogno di server Tor sicuri!
    "l'intelligence statunitense avrebbe sfruttato una vulnerabilità software per accedervi tramite Tor".E' tutt'altro che improbabile: per hackerare uno hidden service probabilmente il modo più semplice (e forse l'unico) è andare sul sistema con Tor e violare il web server come si violerebbe un qualsiasi web server non-hidden. Una volta riusciti ad entrare, si può riuscire ad individuare l'indirizzo IP vero con la massima semplicità, andando in rete al di fuori di Tor (non ve lo devo stare a spiegare io e comunque sul Guardian lo dicono).Ancora una volta, il proteggere i server dove girano gli hidden service, per esempio cercando "torificarli" interamente e di blindare gli IP leaks per quanto possibile, sembra essere la necessità prioritaria oggi.Probabilmente la comunità Tor, oltre a fornire un client dovrebbe ormai fornire anche un "server sicuro", open source, per far girare uno hidden service, magari installabile su una macchina virtuale.Sul resto dell'ipotesi, ovvero che abbiano ottenuto una immagine con la complicità di un provider, non mi pronuncio.
    • krane scrive:
      Re: Abbiamo bisogno di server Tor sicuri!
      - Scritto da: vergan
      "l'intelligence statunitense avrebbe sfruttato
      una vulnerabilità software per accedervi tramite
      Tor".
      E' tutt'altro che improbabile: per hackerare uno
      hidden service probabilmente il modo più semplice
      (e forse l'unico) è andare sul sistema con Tor e
      violare il web server come si violerebbe un
      qualsiasi web server non-hidden.
      Una volta riusciti ad entrare, si può riuscire ad
      individuare l'indirizzo IP vero con la massima
      semplicità, andando in rete al di fuori di Tor
      (non ve lo devo stare a spiegare io e comunque
      sul Guardian lo
      dicono).

      Ancora una volta, il proteggere i server dove
      girano gli hidden service, per esempio cercando
      "torificarli" interamente e di blindare gli IP
      leaks per quanto possibile, sembra essere la
      necessità prioritaria oggi.
      Probabilmente la comunità Tor, oltre a fornire un
      client dovrebbe ormai fornire anche un "server
      sicuro", open source, per far girare uno hidden
      service, magari installabile su una macchina
      virtuale.
      Sul resto dell'ipotesi, ovvero che abbiano
      ottenuto una immagine con la complicità di un
      provider, non mi
      pronuncio.Ci vorrebbe un software simile a Cyberpunk, Mixmastero o Mixminion.Conoscievate il progetto http://www.winstonsmith.info/pbox/index.html ?
      • oltrelamente scrive:
        Re: Abbiamo bisogno di server Tor sicuri!
        Si, da una vita, se non ricordo male ne parlo qualcuno su un vecchio numero di BFI del progetto winston smith. E cmq non c'era bisogno di questa storia di silk road per sapere che non ce niente di sicuro. Leggiti l'orange book del Dipartimento della difesa americana
        • krane scrive:
          Re: Abbiamo bisogno di server Tor sicuri!
          - Scritto da: oltrelamente
          Si, da una vita, se non ricordo male ne parlo
          qualcuno su un vecchio numero di BFI del progetto
          winston smith.Si, ne parlavano nel 2004, ora sono arrivati alla 5' versione, credo magari Marco Calamari potrebbe dirci qualcosa e' lo stesso marco no ?
          E cmq non c'era bisogno di questa storia di
          silk road per sapere che non ce niente
          di sicuro. Leggiti l'orange book del
          Dipartimento della difesa americanaCerto che se leggi BFI non ne hai bisogno !!! Che scoperta...
          • oltrelamente scrive:
            Re: Abbiamo bisogno di server Tor sicuri!
            una volta leggevo pure phrack magazine poi mi sono rotto i XXXXXXXX della sezione loopback. Va bene tutto ma non ce bisogno di offendere chi fa domande per poterne sapere di piu. Lo sappiamo che ce l'elite li dentro ma non ve la tirate troppo xche il tempo passa e chi oggi è un lamerazzo tra qualche anno potrebbe venirvi a prendere il XXXX (come gli scrisse un mio amico) :)
  • aaaaa scrive:
    paura...
    paura eh (della loro superbia soltanto)..."Sappiamo dove siete, cosa state facendo, e vi verremo a prendere - ha ammonito Keith Bristow, direttore generale della NCA - Per i criminali è impossibile cancellare definitivamente tutte le impronte digitali. Non importa quanto siano preparati da un punto di vista tecnologico, perchè commetteranno errori che ci faranno avvicinare a loro".
  • Skywalkersenior scrive:
    Intanto in Italia...
    "Appuntato, stacchi l'apparecchio Facsimile che devo collegare il Modulatore per internet. Devo inviare una missiva elettronica il quadruplice copia per farmi sostituire il dispositivo di puntamento a rotella, che si è scassato di nuovo"
    • Nome e cognome scrive:
      Re: Intanto in Italia...
      Vero. Lì hanno creato l' NCA e qui...?!? : Tra l'altro ogni giorno l'Italia deve pagare una sanzione all'Unione Europea perchè non si riesce a creare un numero unico di emergenza. Negli altri paesi europei è il 112 a cui rispondonono polizia, operatori sanitari e vigili del fuoco. E' sconfortante, ma forse prima o poi ci arriveremo anche noi.
  • bubba scrive:
    quelle sull'islanda sono ...
    quelle sull'islanda -idea nata da l'ip riportato- (ma in generale anche il resto) sono mere speculazioni... c'e' ovviamente un fermento continuo nel cercare "prove" "teorie" "complotti" e analisi da parte delle 'community'...Del resto anche il post linkato lo dice : But, Sandvik points out, the FBI affidavit says that the server was imaged (ie copied) as part of a Mutual Legal Assistance Treaty request - and Iceland DOESN'T to be a signatory to a MLAT with the US. "That leaves us with Latvia and Romania, Sandvik comments.
    • bubba scrive:
      Re: quelle sull'islanda sono ...
      - Scritto da: bubba
      quelle sull'islanda -idea nata da l'ip riportato-
      (ma in generale anche il resto) sono mere
      speculazioni... c'e' ovviamente un fermento
      continuo nel cercare "prove" "teorie" "complotti"
      e analisi da parte delle
      'community'...

      Del resto anche il post linkato lo dice :
      But, Sandvik points out, the FBI affidavit
      says that the server was imaged (ie copied) as
      part of a Mutual Legal Assistance Treaty request
      - and Iceland DOESN'T to be a signatory to a MLAT
      with the US. "That leaves us with Latvia and
      Romania, Sandvik
      comments.Mi aggiungo da solo che mi ero perso il doc "civil forfeiture complaint" (l'inizio e' analogo al complaint di newyork, probabilmente l'avevo skippato.. -dannato P.I. che non linka mai i documenti- ) che e' da dove venivano fuori i famigerati ip ... il pezzo dice"some of silk road WALLETS used by DPR, to operate silk road website MAY BE operated on computer servers assigned the following ip addresses"e poi seguivano : 2 ip in Iceland, uno in Latvia, altro in Romania, e uno negli usa
  • Voice of Reason scrive:
    La "comunità hacker"...
    ... Farebbe meglio a smettere di difendere malfattori di ogni genere.Chi difende TOR difende i malfattori, questo è ormai chiaro.Anonimato == malaffare.Mettere al bando TOR. Subito. La vita dei nostri ragazzi è più preziosa della Rete e di tutti i computer del mondo. Chi non lo capisce è solo uno stolto.Leggi speciali per Internet, SUBITO!
    • cicciobello scrive:
      Re: La "comunità hacker"...

      Anonimato == malaffare.E allora perchè usi un nick anonimo?Se lo pensi davvero, devi scrivere qui nome, cognome, mail e numero di telefono. Altrimenti, è chiaro che sei un troll e un bugiardo.
      • krane scrive:
        Re: La "comunità hacker"...
        - Scritto da: cicciobello

        Anonimato == malaffare.

        E allora perchè usi un nick anonimo?
        Se lo pensi davvero, devi scrivere qui nome,
        cognome, mail e numero di telefono. Altrimenti, è
        chiaro che sei un troll e un
        bugiardo.O una persona di malaffare.
        • bertuccia scrive:
          Re: La "comunità hacker"...
          - Scritto da: krane

          O una persona di malaffare.o Get Real
          • Nome e cognome scrive:
            Re: La "comunità hacker"...
            - Scritto da: bertuccia
            o Get RealA proposito, dov'è finito il povero Get Real? Avrà mica commesso qualche gesto insano? :|
          • tucumcari scrive:
            Re: La "comunità hacker"...
            - Scritto da: Nome e cognome
            - Scritto da: bertuccia


            o Get Real

            A proposito, dov'è finito il povero Get Real?
            Avrà mica commesso qualche gesto insano?
            :|abbi pazienza pure tu ...Si vede che non gli piace fare le due parti insieme.Quando fa "Voice of Reason" non vuole fare "Get Real"...
          • thebecker scrive:
            Re: La "comunità hacker"...
            - Scritto da: tucumcari
            - Scritto da: Nome e cognome

            - Scritto da: bertuccia




            o Get Real



            A proposito, dov'è finito il povero Get Real?

            Avrà mica commesso qualche gesto insano?

            :|
            abbi pazienza pure tu ...
            Si vede che non gli piace fare le due parti
            insieme.
            Quando fa "Voice of Reason" non vuole fare "Get
            Real"...Voice Of Reason = quando si parla di Tor, proxy e reti anonime in generale.GetReal = quando si parla in generale di lobby e potere dei governi.Dottor Stranamore = Quando si parla di pirateria.Insomma un troll instacabile e organizzato (rotfl)(rotfl)
          • MegaJock scrive:
            Re: La "comunità hacker"...
            - Scritto da: thebecker

            Insomma un troll instacabile e organizzato
            (rotfl)(rotfl)Non dargli troppo credito: chiunque sia(no), sempre di copronanismo sfrenato parliamo.
          • cicciobello scrive:
            Re: La "comunità hacker"...
            Somiglia di più al dott. Stranamore o a ostrega che a get real
          • tucumcari scrive:
            Re: La "comunità hacker"...
            - Scritto da: bertuccia
            - Scritto da: krane



            O una persona di malaffare.

            o Get RealE secondo te c'è differenza tra i due?(newbie)
      • Voice of Reason scrive:
        Re: La "comunità hacker"...
        - Scritto da: cicciobello

        Anonimato == malaffare.

        E allora perchè usi un nick anonimo?
        Se lo pensi davvero, devi scrivere qui nome,
        cognome, mail e numero di telefono. Altrimenti, è
        chiaro che sei un troll e un
        bugiardo.I miei dati sono facilmente rintracciabili dalle Autorità. Sei un'Autorità? No? Allora taci.Le mie generalità diventeranno note quando finalmente l'anonimato in rete finirà per tutti. Per inciso, io non uso TOR o proxy server o altri strumenti per malfattori quindi non è un problema risalire alla mia identità.Le tue parole dettate dalla rabbia mi fanno sorridere: quanto sucXXXXX a Silk Road dimostra che la fine dell'anarchia è ormai vicina, che ti piaccia o no. :)
        • cicciobello scrive:
          Re: La "comunità hacker"...

          I miei dati sono facilmente rintracciabili dalle
          Autorità.Quale Autorità? Quella divina? Allora siamo a posto, una divinità può rintracciare anche gli utenti su TOR.
          Le mie generalità diventeranno note quando
          finalmente l'anonimato in rete finirà per tutti.Insomma, te ne approfitti anche tu dell'anonimato. Quindi, sei un ipocrita.
          Le tue parole dettate dalla rabbia mi fanno
          sorridere: quanto sucXXXXX a Silk Road dimostra
          che la fine dell'anarchia è ormai vicina, che ti
          piaccia o no.Se la fine dell'anarchia significa anche la fine dei troll come te, non sarebbe male.
        • Francesco R LONDON scrive:
          Re: La "comunità hacker"...
          scommetto che hai anche tu qualche canzone o film "pirata" o magari anche solo dei libri copiati per trovare ddelle informazioni utili al fine di accrescere la tua cultura.Magari a casa, magari tuo figlio o tua moglie o qualche parente. Ecco tutte queste cose sono da te considerate "malaffare" e punite dalla legge cosi' come altri illeciti quali "silk road" e "free streaming" websites ma nota che la rete TOR ha consentito e ancora consente popolazioni con -limited access- a internet (china, tibet, iran, iraq, siria, etc..) di mandare al mondo informazioni relative alla situazione reale dei loro stati. Questa Gente (G maiuscola) grazie a sistemi di crittografia e reti a cipolla ha la possibilita' di chiedere aiuto, informare o informarsi tramite altri canali non controllati dai governi e lo fa rischiando la vita. Grazie a questi sistemi piu' difficili da exploitare hanno la possibilita' di sopravvivere o di cambiare la storia dei loro Paesi e popolazioni.Internet nasce cooperazione di persone e come scambio di informazioni per accrescere le conoscenze ed il fatto che certi sistemi vengano usati in maniera malevola non vuol dire che chiunque li usi lo faccia a tal fine.L'argomento di dibattito e' lungo e con mille sfaccettature ti prego non volerlo sminuire considerando solo questo evento di silk road perche' mi sembri una persona un poco piu' acuta...
        • tucumcari scrive:
          Re: La "comunità hacker"...
          - Scritto da: Voice of Reason
          Le tue parole dettate dalla rabbia mi fanno
          sorridere: quanto sucXXXXX a Silk Road dimostra
          che la fine dell'anarchia è ormai vicina, che ti
          piaccia o no.
          :)Beh se è vicina non sarà un sacrificio per te trattenere il fiato fino al sucXXXXX... che ne dici? :D
      • alex f scrive:
        Re: La "comunità hacker"...
        Tor se vivi in una dittatura o se ci sono blocchi di siti x una o + ragioni è una manna dal cielo..certo può avere usi e abusi illeciti ma la rete in sè è sacrosanta...non è il mezzo da condannare ma il suo utilizzo illecito eventuale....quindi evitiamo di dire menate dimostrando ottusità medioevale nel merito!prova a dire a un cittadino cinese o iraniano se tor va bandita!
    • thebecker scrive:
      Re: La "comunità hacker"...
      - Scritto da: Voice of Reason
      ... Farebbe meglio a smettere di difendere
      malfattori di ogni
      genere.

      Chi difende TOR difende i malfattori, questo è
      ormai
      chiaro.

      Anonimato == malaffare.

      Mettere al bando TOR. Subito. La vita dei nostri
      ragazzi è più preziosa della Rete e di tutti i
      computer del mondo. Chi non lo capisce è solo uno
      stolto.

      Leggi speciali per Internet, SUBITO!Guarda che esiste già la tua utipia, si chiama "Corea del Nord" perchè non ci vai a vivere? :D
    • ... scrive:
      Re: La "comunità hacker"...
      - Scritto da: Voice of Reason
      ... Farebbe meglio a smettere di difendere
      malfattori di ogni
      genere.

      Chi difende TOR difende i malfattori, questo è
      ormai
      chiaro.

      Anonimato == malaffare.

      Mettere al bando TOR. Subito. La vita dei nostri
      ragazzi è più preziosa della Rete e di tutti i
      computer del mondo. Chi non lo capisce è solo uno
      stolto.

      Leggi speciali per Internet, SUBITO!XXXXXXXXXX, fascista.E ora, vieni a prendermi.
    • amedeo scrive:
      Re: La "comunità hacker"...
      In alcuni parchi pubblici spacciano droga, quindi subito una legge per chiudere tutti i parchi pubblici!Alcune automobili sono utilizzate per trasportare droga, subito una legge per chiudere tutte le strade e vietare le automobili!In alcune scuole spacciano droga, subito una legge per chiudere tutte le scuole!In alcuni forum alcuni troll dementi si drogano e poi scrivono idiozie immani, subito una legge per chiudere i blog (o almeno per ricoverare i troll dementi) !
      • krane scrive:
        Re: La "comunità hacker"...
        - Scritto da: amedeo
        In alcuni parchi pubblici spacciano droga, quindi
        subito una legge per chiudere tutti i parchi
        pubblici!
        Alcune automobili sono utilizzate per trasportare
        droga, subito una legge per chiudere tutte le
        strade e vietare le automobili!
        In alcune scuole spacciano droga, subito una
        legge per chiudere tutte le scuole!
        In alcuni forum alcuni troll dementi si drogano e
        poi scrivono idiozie immani, subito una legge per
        chiudere i blog (o almeno per ricoverare i troll
        dementi) !Liberalizziamo la droga e droghiamo i troll !!
    • tucumcari scrive:
      Re: La "comunità hacker"...
      - Scritto da: Voice of Reason
      ... Farebbe meglio a smettere di difendere
      malfattori di ogni
      genere.

      Chi difende TOR difende i malfattori, questo è
      ormai
      chiaro.

      Anonimato == malaffare.

      Mettere al bando TOR. Subito. La vita dei nostri
      ragazzi è più preziosa della Rete e di tutti i
      computer del mondo. Chi non lo capisce è solo uno
      stolto.

      Leggi speciali per Internet, SUBITO!si si, ma la papata non si ferma come in quel caso, tu se la cosa finisce nel caos devi agira in modo da non inficiare le azioni fin li intraprese, oppure se decidi di no devi anche farlo tu o no
    • oltrelamente scrive:
      Re: La "comunità hacker"...
      tu il malaffare ce l'hai in testa. Sempre a vedere male eh? secondo te nei governi con regimi che censurano internet come pensi che siano state fatte molte proteste, o come pensi..... vabbe dai va quelli come te mi fanno passare anche la voglia di stare a risponderti
  • bertuccia scrive:
    the only real drug problem
    The corner store sells finest ScotchBut who's got uncut powder? (cit.)
  • Scialpi scrive:
    Significato
    Ma che significa "riuscendo ad ottenere una immagine degli stessi server con la collaborazione forzata di una società di hosting con base in Islanda". Hanno fatto il waterboarding ai provider islandesi?
    • oltrelamente scrive:
      Re: Significato
      stavo per chiedere la stessa cosa io. Forzata mi sa che vuol dire "minaccia di chiuderti il provider". non vedo altra spiegazione
      • bubba scrive:
        Re: Significato
        - Scritto da: oltrelamente
        stavo per chiedere la stessa cosa io. Forzata mi
        sa che vuol dire "minaccia di chiuderti il
        provider". non vedo altra
        spiegazionehttp://punto-informatico.it//3903987/PI/News/silk-road-altri-arresti-nel-deep-web.aspx?ct=0&c=1&o=0&th=0#p3904389
Chiudi i commenti