MS rattoppa una patch, cura il Gopher di IE

Il big di Redmond rilascia un aggiornamento alla recente patch del controllo MSN Chat e, in un nuovo advisory, prende atto del buco recentemente scoperto nel client Gopher di IE. Patch in gestazione


Redmond (USA) – Microsoft ha corretto due vulnerabilità, entrambe classificate come “critiche”, di cui si era già trattato di recente: una riguardante il client Gopher di Internet Explorer ed una riguardante il controllo ActiveX MSN Chat incluso in alcune versioni di MSN Messenger e Exchange Instant Messenger.

Nel primo caso, trattato nel bollettino di sicurezza MS02-027 , Microsoft ha ammesso l’esistenza della vulnerabilità pubblicizzata la scorsa settimana dalla società di sicurezza Oy Online Solutions (OOS), promettendo il rilascio di una patch in tempi brevi.

Il big di Redmond è apparso abbastanza stizzito dal fatto che OOS abbia divulgato la notizia della falla prima che fosse disponibile una patch. Dal canto suo, la società di sicurezza finlandese sostiene di aver atteso 15 giorni prima di pubblicare un advisory che, a suo dire, non conteneva né exploit né dettagli approfonditi sulla falla.

Rispetto a quanto già detto dall’ advisory di OOS , Microsoft ha aggiunto che la porzione di codice fallato – quella che gestisce le risposte provenienti dai server Gopher – è presente non solo in Internet Explorer, ma anche in Proxy Server 2.0 e in ISA Server 2000. Questo rende di fatto la falla ancor più grave di quanto stimato inizialmente visto che può spalancare le porte ai cracker non solo sui sistemi client, ma anche su quelli server.

Come si ricorderà, infatti, la vulnerabilità consente ad un aggressore di sfruttare la falla attraverso una pagina o un’e-mail HTML e di eseguire codice arbitrario sulla macchina remota.

Microsoft, che conferma l’esistenza del problema in tutte le attuali versioni di IE ancora supportate, suggerisce a utenti e amministratori di rete di disattivare, in attesa del rilascio di una patch, il protocollo Gopher.

Per quanto riguarda il buco nel controllo MSN Chat, di cui Microsoft parla nel bollettino di sicurezza MS02-022 , la patch era già stata rilasciata all’inizio di maggio ma, a quanto pare, non era sufficiente a proteggere l’utente dalla possibilità che il famigerato controllo ActiveX potesse far ritorno nel sistema. E così Microsoft ha rilasciato una nuova toppa, scaricabile qui , e nuove versioni aggiornate del controllo MSN Chat, di MSN Messenger e di Exchange Instant Messenger.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    datemi l'indirizzo preciso!!!
    se mi date l'indirizzo preciso me lo scaricherei con calma invece di aspettare lo streaming ... se po' fa?
  • Anonimo scrive:
    Basta Harry Potter e parliamo di qlc di + importan
    Harry Potter ci ha rotto! non ne posso più di questo film da bambini che sembra vaer preso il sopravvento sulla mente umana di molte persone, non tutte per fortuna!Ma parliamo di DeCss, il decodificatore di DVD (per chi non lo sapesse)!! Da qualche mese si stanno svolgendo processo a questo proposito! Il poter copiare DVD sul disco fisso ha messo in crisi tutte le società cinematografiche del mondo! a crearlo è stato un ragazzino, di soli 17 anni del Nord Europa, che aveva problemi a riprodurre i DVD americani in Europa sotto LINUX! il problema del programma riguarda gli aspetti negativi! chiunque potrebbe copiare DVD anche se questo programma è stato costruito per tutt'altro! io ho visto il codice sorgente del programma e ne posseggo una copia! se qualcuno ne è interessato mi può scrivere a "hacktheworld@box.enel.it"! ve la farò avere in giornata purchè non la utilizziate per pirateria! se venissi a sapere una cosa del genere sicuramente non sarei contento di avere a che fare con gente poco onesta!Bye
    • Anonimo scrive:
      Re: Basta Harry Potter e parliamo di qlc di + importan
      Guarda che gia' se ne e' parlato in abbondanza.
      • Anonimo scrive:
        Re: Basta Harry Potter e parliamo di qlc di + importan
        - Scritto da: Clodoveo
        Guarda che gia' se ne e' parlato in
        abbondanza.grazie Clodoveo senza di te non vivrei! sei la mia vita!
    • Anonimo scrive:
      Re: Basta Harry Potter e parliamo di qlc di + importan
      Ti consiglio di leggere i libri di HP, sono bellissimi. Favolosi per cambiare aria (mentalmente).Poi d'accordo con te che ci hanno fatto su un puttanaio di gadget e cose idiote, come in tutti i film.
  • Anonimo scrive:
    Per questo dovrebbero aprire gli occhi
    invece di accusare tutti di essere dei PIRATI
  • Anonimo scrive:
    Harry Potter = Bill Gates
    Sono identici!Guardate una foto di Bill Gates quando aveva quell'età e poi il protagonista del film.
  • Anonimo scrive:
    And so ?
    Dopo aver letto questo "articolo", una domanda (come direbbe Lubrano) mi sorge spontanea : "Embè?"Cioè, qual'è il problema, la maggior pubblicizzazione di film "commerciali" o mirati comunque ad un mercato "massificato" ? Le majors hanno ben capito che molto spesso conviene procedere con una filosofia "a tappeto" con mass media e merchandising - tale filosofia ripaga spesso più degli sforzi (e delle capacità!) richieste per fare un buon film. Comunque, non credo che sia un atteggiamento per forza da criticare. Contribuisce alla fruizione e all'allargamento di Internet, all'introduzione di nuove soluzioni tecnologiche (Divx, Streaming Video, etc.) e, magari un giorno, i ragazzini che hanno cominciato col cercare in internet solo Harry Potter e balle varie si ritroveranno a cercare anche Wang, Tarantino, Anderson e Kasdan.Magari.
  • Anonimo scrive:
    Harry Piotta c'ha rotto
    H.Potter è stato il classico esempi odi "lancio forzato" di un film. A ruota ecco arrivare il merchandising. In Italia non se lo filava di pezza nessun bambino, adesso pare che non aver visto Harry Piotta si un peccato mortale. Altra cosa più finta delle creme di Wanna sono i servizi relativi alla "prima di Harry", quando uscì. Personaggi dello spettaccolo, attori, showman, politici(?) che andavano in amssa a vedere questa fanta-cagata per ragazzini. Per poi essere intervistati e dirci "aaah ma che bel film, ormai DEVO dire che è un bel film altrimenti non sono avanti".Ovviamente sniffato l'affare cosa succede? Scatta la sindrome Lucasiana: fatti 3 film ne faccio altri tre (antecedenti, con gente che non c'entra un cazzo e totalmente contro la filosofia della saga), così catturo un po' di audience e raggranello qualche miliardo.Non dico che sia meglio guardare Domeinca In o Cento Vetrine, però Her Piotter propio no dai.
    • Anonimo scrive:
      Re: Harry Piotta c'ha rotto
      - Scritto da: Alt+Tab
      Scatta la sindrome Lucasiana: fatti 3 film
      ne faccio altri tre (antecedenti, con gente
      che non c'entra un cazzo e totalmente contro
      la filosofia della saga), così catturo unMa sei sicuro di aver visto bene i nuovi episodi? Ok, possiamo escludere il primo, se proprio non va giù, ma il secondo non mi sembra proprio così out, ANZI!Saluti
    • Anonimo scrive:
      Babbano -nt-
      (-nt- significa niente testo)
    • Anonimo scrive:
      Re: Harry Piotta c'ha rotto
      Chiaramente tu hai letto tutti i libri, eh?
    • Anonimo scrive:
      Re: Harry Piotta c'ha rotto
      Il film narrava il primo libro, quello meno divertente (anche se personalmente mi e' piaciuto molto).Se puoi leggi gli altri libri, te li consiglio!Non ti fermare al film e al suo squallido marketing.Il vero Harry Potter e' nei libri.
Chiudi i commenti