Israele – La società di sicurezza israeliana GreyMagic Software sostiene di aver scoperto due nuove vulnerabilità di sicurezza di Internet Explorer che vanno ad aggiungersi alle altre sette scoperte dalla stessa azienda negli ultimi mesi. Delle nove vulnerabilità elencate da GreyMagic in questo advisory , le sette più vecchie sono state patchate da Microsoft con il rilascio del recente Service Pack 1 per IE6.
L’azienda israeliana ha spiegato che le due nuove falle, che interessano IE5.5 e IE6, possono consentire ad un aggressore, attraverso poche righe di codice, di leggere e scrivere nella clipboard di Windows, di leggere i cooky, di contraffare le URL, di leggere il contenuto di file locali e, nel caso più grave, eseguire codice.
Sul proprio sito GreyMagic fornisce una dimostrazione di come sia possibile sfruttare queste falle: facendo una prova con Windows XP SP1 e IE6 SP1 si è potuto verificare che il sistema risulta protetto dalle sette falle meno recenti ma vulnerabile alle due più recenti, denominate “external” e “clipboardData”. Nella dimostrazione, gli script di GreyMagic sono stati capaci di leggere un file di testo locale archiviato sul disco C e di leggere e scrivere nella clipboard di Windows XP.
L’azienda suggerisce agli utenti che ancora non lo avessero fatto di installare quanto prima i service pack più aggiornati per la loro versione di IE (5.5 o 6) e di disattivare, in attesa che Microsoft rilasci le patch anche per le ultime due vulnerabilità, l’Active Scripting.
Microsoft non ha ancora confermato l’esistenza delle due vulnerabilità, ma è stata pronta nel dichiarare che GreyMagic, divulgando prima del tempo i dettagli sulle vulnerabilità, mette a repentaglio la sicurezza degli utenti. L’azienda israeliana si è difesa dichiarando che in passato “notificare Microsoft con anticipo e attendere il rilascio di una patch si è rivelato non produttivo”.
-
Evvai
non vedo l'ora che escano le prime releases! in ditta mi serve proprio qualcosa del genere, speriamo che sia network oriented al massimo!AnonimoLa posta di Mozilla e' molto meglio
AnonimoBALLE
ZioBill***no linux and no open source software were used to write this post***AnonimoRe: La posta di Mozilla e' molto meglio
non si sta parlando di outlook Express ma di Outlook, che è molto più complessoAnonimoRe: La posta di Mozilla e' molto meglio
- Scritto da: marchet> non si sta parlando di outlook Express ma di> Outlook, che è molto più complessoesatto! infatti da ca 6 mesi uso anche io per la posta mozilla e mi trovo abb bene, solo che in ditta ci serve qualcosa che possa fare piu o meno il lavoro di un lotus notes + domino o di un outlook + exchange ma.. la soluzione lotus costa.. e quella exchange.. bha.. qui la roba M$ cerchiamo di usarla il meno possibile... dunque ben venga questo nuovo progetto!AnonimoRe: La posta di Mozilla e' molto meglio
Utilizzo il client di Posta di Mozilla da circa 2 anni e non ho mai avuto alcun problema (vedi virus ecc..), gestisco 10 account, filtri per la posta, ecc... Con Mozilla inoltre posso personalizzare molte opzioni, cosa che con Outlook non è neanche possibile immaginare.AnonimoRe: Evvai
In ditta basta un portale php con webmail, calendario, taskmanager.Quello che non va è l'uso OFF-LINE (file *.ost)e la programmazione CDO.Ovviamente per quanto riguarda il lato client.salutiutente linux/windows bigamo :-)AnonimoSicurezza innanzi tutto
Outlook è un buon prodotto (beanchè totalmente inadeguato per i power user) il cui unico, mastodontico, difetto è la vulnerabilità: risolta questa, si potrebbe creare proprio un bel programmino..AnonimoRe: Sicurezza innanzi tutto
- Scritto da: Zane> Outlook è un buon prodotto (beanchè> totalmente inadeguato per i power user)i powerche? sono tipo i power ranger?AnonimoRe: Sicurezza innanzi tutto
- Scritto da: FamosoPorcoDi3Lettere> > > - Scritto da: Zane> > Outlook è un buon prodotto (beanchè> > totalmente inadeguato per i power user)> i powerche? sono tipo i power ranger?Poweruser: colui che sa comprendere la differenza, se c'è (non entro di proposito nel merito della questione), tra un software che funziona è quello che si trova preinstallato.O se preferisci: colui che capisce che l'email è sempre l'email anche se non usa outlook e che quindi vale la pena di cercarsi il software che più gli aggrada.AnonimoRe: Sicurezza innanzi tutto
> Poweruser: colui che sa comprendere la> differenza, se c'è (non entro di proposito> tra un software> che funziona è quello che si trova> preinstallato.ops..."E" quello che si trova preinstallato, chiedo scusa!AnonimoRe: Sicurezza innanzi tutto
- Scritto da: Zane> Outlook è un buon prodotto (beanchè> totalmente inadeguato per i power user) il> cui unico, mastodontico, difetto è la> vulnerabilità: risolta questa, si potrebbe> creare proprio un bel programmino.. non è che ti sbagli con Outlook express?AnonimoI novellini dell'open source - KAPOR
Non dimentichiamoci chi e' Kapor, ok?AnonimoRe: I novellini dell'open source - KAPOR
Appunto, chi e'?- Scritto da: FreeMan> Non dimentichiamoci chi e' Kapor, ok?AnonimoRe: I novellini dell'open source - KAPOR
- Scritto da: FreeMan> Non dimentichiamoci chi e' Kapor, ok?E come potremmo dimenticarci di Kapor? Lo stiamo usando tutti:-)AnonimoMa siamo matti?
C'e' gia'. Si chiama Ximian Evolution. Cavolo, e' _identico_ ad Outlook, solo che e' sicuro. Mah...AnonimoRe: Ma siamo matti?
- Scritto da: Pippo> C'e' gia'. Si chiama Ximian Evolution.> Cavolo, e' _identico_ ad Outlook, solo che> e' sicuro. Mah...Identico.....AnonimoRe: Ma siamo matti?
Anch'io ne sono un utente [quasi] soddisfatto; però non mi pare che giri anche sotto Windows...AnonimoRe: Ma siamo matti?
- Scritto da: Pippo> C'e' gia'. Si chiama Ximian Evolution.> Cavolo, e' _identico_ ad Outlook, solo che> e' sicuro. Mah...sarà identico a _Outlook_Express_, cavoli, ma non c'è nessuno che ha capito di cosa parla l'articolo?AnonimoRe: Ma siamo matti?
- Scritto da: marchet> > > - Scritto da: Pippo> > C'e' gia'. Si chiama Ximian Evolution.> > Cavolo, e' _identico_ ad Outlook, solo che> > e' sicuro. Mah...> > sarà identico a _Outlook_Express_, cavoli,> ma non c'è nessuno che ha capito di cosa> parla l'articolo?probabilmente si e' fatta un bel po' di confusione :)Comunqu evolution e' molto piu' di outlook express, e poco meno di outlook.Come alternativa non sarebbe male, ma non gira su win ed e' molto pesante.E soprattutto mancano alcune funzioni di outlook'seraAnonimoRe: Ma siamo matti?
Le funzioni che mancano le devi pagare per averle.AnonimoRe: Ma siamo matti?
> Comunqu evolution e' molto piu' di outlook> express, e poco meno di outlook.> Come alternativa non sarebbe male, ma non> gira su win ed e' molto pesante.> E soprattutto mancano alcune funzioni di> outlook> e quando si impalla ha spammato la macchina di processi a tal punto che hanno dovuto fare un killer apposito... killev :)ciaoAnonimoRe: Ma siamo matti?
- Scritto da: Pippo> C'e' gia'. Si chiama Ximian Evolution.> Cavolo, e' _identico_ ad Outlook, solo che> e' sicuro. Mah...IDENTICO:-))))))))Anonimoda integrare
speriamo bene, ho proprio voglia di lasciare outlook ...certo che se ci fosse anche un simil exchange...AnonimoRe: da integrare
Se non mi sbaglio c'era un prodotto della SuSE che era simile ad Exchange (la notizia e` passata qualche giorno fa' anche qui)HenryxAnonimoRe: da integrare
- Scritto da: mig> speriamo bene, ho proprio voglia di lasciare> outlook ...> certo che se ci fosse anche un simil> exchange...Spero prorpio che un clone di exchange non nasca mai! O, se nasce, che venga abbattuto immediatamente.E' tanto difficile configurare postfix per una rete locale?Anonimoesiste già, si chiama Evolution
come da oggetto....ABAnonimoRe: esiste già, si chiama Evolution
vero ma e' di una pesantezza incredibile.AnonymousAnonimoRe: esiste già, si chiama Evolution
- Scritto da: Anonymous> vero ma e' di una pesantezza incredibile.> > > Anonymouspesante?? non è affatto pesante.. una cosa è un programma pesante, e una cosa è un programma che carica al suo interno vari componenti.. evolution non è solo un programma di posta elettronica..AnonimoRe: esiste già, si chiama Eudora
leggero e gira sotto winAnonimoRe: esiste già, si chiama Evolution
- Scritto da: Diego> evolution non è solo un> programma di posta elettronica..Outlook invece si vero?:-)AnonimoRe: esiste già, si chiama Evolution
sarebbe perfetto se solo consentisse di scaricare le prime N righe dei messaggi di posta invece che tutto il messaggio...CalypsoMail3.3 è un mitoAnonimoRe: esiste già, si chiama Evolution
Ciao, potresti dirmi dove trovare riferimenti a questo programma nel WEB?GrazieAnonimoRe: esiste già, si chiama Evolution
- Scritto da: stelivo> Ciao, potresti dirmi dove trovare> riferimenti a questo programma nel WEB?> Graziehttp://ximian.com/products/evolution/se hai già una distro con gnome probabilmente l'hai già installato, se no scaricati mandrake, che lo integra già.AnonimoRe: esiste già, si chiama Evolution
- Scritto da: mel4tonin> > > - Scritto da: stelivo> > Ciao, potresti dirmi dove trovare> > riferimenti a questo programma nel WEB?> > Grazie> > http://ximian.com/products/evolution/> > se hai già una distro con gnome> probabilmente l'hai già installato, se no> scaricati mandrake, che lo integra già.Magari ha Windows....o lo ritieni poco probabile visto che quasi nessuno lo usa?AnonimoA linari openari ma a forza di clona e produrre fu
mo l'utente utonto non capisce più niente e rimane con win, almeno da li na mail riesce a mandarla.ceo linari del mengaAnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 24 ott 2002Ti potrebbe interessare