Microsoft e Google, il bug della discordia

Quel che sembra certo è che Internet Explorer sia vittima di un altro caso di vulnerabilità zero-day. Resta da capire chi lo abbia scoperto, e se i dettagli siano finiti in mani (cinesi) sbagliate

Roma – L’ennesima falla “zero-day” individuata in Internet Explorer porta a un piccolo scontro diplomatico tra Microsoft e Google, con la prima che contesta la versione dei fatti di Michal Zalewski (ingegnere della seconda) e l’ipotesi che la vulnerabilità sia stata individuata “indipendentemente” da ignoti cracker cinesi.

Redmond e Mountain View sono prima di tutto in disaccordo sul ruolo giocato nella vicenda da cross_fuzz , il tool ideato da Zalewski nel suo tempo libero e pensato per l’individuazione automatizzata di potenziali problemi di sicurezza all’interno dei browser più usati (Firefox o lo stesso Internet Explorer, ad esempio).

IE, neanche a dirlo, ha fatto incetta di vulnerabilità risultando “bucato” per quasi 100 diverse istanze nei dati sin qui raccolti da cross_fuzz. I dettagli di uno di questi bachi, concernente “un crash chiaramente sfruttabile” da parte di malintenzionati, sono stati “involontariamente” rivelati a qualcuno dotato di un IP cinese , denuncia ora Zalewski.

I log di navigazione mostrano che il server contenente le informazioni incriminate è stato visitato dall’ignoto IP asiatico di cui sopra, dice l’ingegnere di Google. Ma il navigatore è finito sulle macchine di Mountain View cercando riferimenti alla vulnerabilità di IE, e il fatto che al tempo le uniche informazioni indicizzate fossero quelle pubblicate da Google lascia intendere – dice sempre Zlewski – che il cracker avesse già individuato in precedenza il baco con strumenti diversi da cross_fuzz.

Microsoft, invece, dice di non aver al momento informazioni riguardanti la parentela tra il lavoro di indagine fatto da cross_fuzz ed eventuali attacchi o exploit esterni. Zlewski sostiene di aver rilasciato la nuova versione di cross_fuzz a inizio anno, ma da Redmond dicono invece che l’utilizzo di tale release e delle informazioni sul baco vada retrodatato al 21 dicembre scorso . Le date non coincidono, mentre le indagini sono tutt’ora in corso.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Findi scrive:
    iPad rimarrà il migliore!
    Per fare un buon tablet bisogna avere le idee chiare:http://www.youtube.com/watch?v=8005EiEeFuI&feature=BF&list=ULlce9LpGdfEo&index=4
    • Sgabbio scrive:
      Re: iPad rimarrà il migliore!
      (rotfl)(rotfl)(rotfl)
    • Aleph72 scrive:
      Re: iPad rimarrà il migliore!
      - Scritto da: Findi
      Per fare un buon tablet bisogna avere le idee
      chiare:

      http://www.youtube.com/watch?v=8005EiEeFuI&featureAhahahahah stupendo!! (rotfl)(rotfl)
  • Sgabbio scrive:
    Ovvio che su iphone non ci sarà!
    Per il semplice fatto che Apple non vuole browser con motore di rendering diverso da webkit, in iOS putroppo.Un vero peccato che su iOS non c'è una vera alternativa a Safari, ne gioverebbe pure lui.
    • Roberto Pulito scrive:
      Re: Ovvio che su iphone non ci sarà!
      Vediamo se il 2011 porta consiglio :)Ogni tanto le regole che riguardano gli SDK vengono riviste...
      • Sgabbio scrive:
        Re: Ovvio che su iphone non ci sarà!
        - Scritto da: Roberto Pulito
        Vediamo se il 2011 porta consiglio :)
        Ogni tanto le regole che riguardano gli SDK
        vengono
        riviste...In negativo da quel che so, che poi sono le politiche del appstore non della SDK in se, perchè non è che tecnicamente sia impossibile farlo, ma le regole del appstore lo proibiscono :D
        • Sky scrive:
          Re: Ovvio che su iphone non ci sarà!
          - Scritto da: Sgabbio
          perchè non è che tecnicamente sia impossibile
          farlo, ma le regole del appstore lo proibiscono
          :DDiciamo semplicemente che dove vige la dittatura è il dittatore che impone le regole.
          • Sgabbio scrive:
            Re: Ovvio che su iphone non ci sarà!
            oppure come il padrone di casa senza andare sul negativo, comunque io spero vivamente che la apple si trovi a traballare un pò per la concorrenza, che da più respiro agli sviluppatori...magari si danno una svegliata, evitando di far pagare la permanenza del appstore anche per le app gratuite.
          • ruppolo scrive:
            Re: Ovvio che su iphone non ci sarà!
            - Scritto da: Sgabbio
            oppure come il padrone di casa senza andare sul
            negativo, comunque io spero vivamente che la
            apple si trovi a traballare un pò per la
            concorrenza, che da più respiro agli
            sviluppatori...Certo certo, guarda che aria buona respirano gli sviluppatori, grazie alla concorrenza:http://punto-informatico.it/3064069/PI/News/windows-phone-pirati-all-arrembaggio.aspx
            magari si danno una svegliata,
            evitando di far pagare la permanenza del appstore
            anche per le app
            gratuite.Chi pubblica una applicazione gratuita deve pagare come gli altri, visto che sfrutta gli stessi servizi. O per caso ai viaggiatori senza scopo di lucro non viene fatto pagare il biglietto?Ognuno ha il suo tornaconto.
          • Sgabbio scrive:
            Re: Ovvio che su iphone non ci sarà!
            - Scritto da: ruppolo
            Certo certo, guarda che aria buona respirano gli
            sviluppatori, grazie alla
            concorrenza:
            http://punto-informatico.it/3064069/PI/News/windowUna risposta che non c'entra nulla con quanto ho detto, poi microsoft non è contemplato a priori per i loro prodotti schifezza.

            Chi pubblica una applicazione gratuita deve
            pagare come gli altri, visto che sfrutta gli
            stessi servizi. O per caso ai viaggiatori senza
            scopo di lucro non viene fatto pagare il
            biglietto?
            Ognuno ha il suo tornaconto.A parte il paragone ASSOLUTAMENTE ERRATO, faccio notare che è errato far pagare l'uso del appstore anche per le app gratuite, visto che apple non riceve nemmeno del denaro per queste. Vabbè che tu odi il freeware in maniera al quanto ridicola, però perfavore...non sparare più certe panzane.
          • Aleph72 scrive:
            Re: Ovvio che su iphone non ci sarà!
            - Scritto da: Sgabbio
            A parte il paragone ASSOLUTAMENTE ERRATO, faccio
            notare che è errato far pagare l'uso del appstore
            anche per le app gratuite, visto che apple non
            riceve nemmeno del denaro per queste. Vabbè che
            tu odi il freeware in maniera al quanto ridicola,
            però perfavore...non sparare più certe
            panzane.Secondo me il paragone non è del tutto errato.La stragrande maggioranza delle app gratuite ha comunque pubblicità, e quelle pochissime che non ce l'hanno, hanno comunque lo scopo di pubblicizzare altre applicazioni a pagamento.
          • Sgabbio scrive:
            Re: Ovvio che su iphone non ci sarà!
            Fanno cosi perchè devono pagarsi la permanenza dell'appstore, non è un caso che la apple ha fatto iAd....
          • attonito scrive:
            Re: Ovvio che su iphone non ci sarà!
            - Scritto da: Sgabbio
            oppure come il padrone di casa senza andare sul
            negativo, comunque io spero vivamente che la
            apple si trovi a traballare un pò per la
            concorrenza, che da più respiro agli
            sviluppatori...scordatelo.Jobs ha il campo di distorsione della realta' dalla sua parte: e quando lo inculi quello? te lo dico io: mai.
          • ruppolo scrive:
            Re: Ovvio che su iphone non ci sarà!
            - Scritto da: Sky
            - Scritto da: Sgabbio

            perchè non è che tecnicamente sia impossibile

            farlo, ma le regole del appstore lo proibiscono

            :D

            Diciamo semplicemente che dove vige la dittatura
            è il dittatore che impone le
            regole.Già, solo che la dittatura sta dove meno te lo aspetti:http://www.macitynet.it/macity/articolo/Honeycomb-il-nuovo-Os-Android-per-tablet-escluder-molti-dei-modelli-attuali/aA48353
          • uno qualsiasi scrive:
            Re: Ovvio che su iphone non ci sarà!
            Il tuo esempio non c'entra nulla.
          • ruppolo scrive:
            Re: Ovvio che su iphone non ci sarà!
            - Scritto da: uno qualsiasi
            Il tuo esempio non c'entra nulla.C'entra eccome, ci sono molti modi per impedire alle persone di fare o usare qualcosa. Puoi dirglielo in faccia, come fa Apple, oppure incularli per di dietro, come fa la squadra Android.
          • uno qualsiasi scrive:
            Re: Ovvio che su iphone non ci sarà!
            E perchè mai gli utenti dovrebbero voler aggiornare il loro sistema operativo con una versione nata dichiaratamente per un altra fascia di apparecchi?Se ragioni così, Apple ti fa lo stesso scherzo, perchè non permette di installare osx sull'ipad.
          • Steve Robinson Hakkabee scrive:
            Re: Ovvio che su iphone non ci sarà!
            lascia perdere ragionamenti e ruppolo sono due cose che non si incontreranno mai
          • Sgabbio scrive:
            Re: Ovvio che su iphone non ci sarà!
            in teoria OSX non è stato portato su ARM, quindi anche volendo non lo puoi installare da te! Poi tecnicamente ios è un OSX in mignatura, con qualche limitazione più o meno artificiosa.
    • Aleph72 scrive:
      Re: Ovvio che su iphone non ci sarà!
      - Scritto da: Sgabbio
      Un vero peccato che su iOS non c'è una vera
      alternativa a Safari, ne gioverebbe pure
      lui.Io sto usando il browser "360". Probabilmente il motore è sempre quello, ma è molto più completo. Supporta plugins (tipo adblock), full screen, tabs eccetera.
      • Sgabbio scrive:
        Re: Ovvio che su iphone non ci sarà!
        qualche immagine ? Comunque si paga ?
        • Aleph72 scrive:
          Re: Ovvio che su iphone non ci sarà!
          - Scritto da: Sgabbio
          qualche immagine ? Comunque si paga ?Costa 0,79 adesso. Io lo pagai 1,59 mesi fa.Immagini ora non ho tempo di metterne, ma se fai una ricerca con "360 browser" ne trovi un bel po'.
Chiudi i commenti