Tappate sei falle di Internet Explorer

Microsoft esorta gli utenti di Internet Explorer ad applicare una nuova megapatch che corregge sei nuove vulnerabilità di sicurezza


Redmond (USA) – Microsoft, che nel rilascio delle patch cumulative per Internet Explorer sembra ormai seguire una cadenza trimestrale, lo scorso giovedì ha messo a disposizione per il download una nuova megapatch che, oltre a correggere tutte le vecchie vulnerabilità delle versioni 5.01, 5.5 e 6.0 del proprio browser, mette fine a sei nuovi problemi di sicurezza di media e grave entità.

Le nuove falle corrette dalla megapatch comprendono una nota vulnerabilità riguardante il protocollo Gopher implementato in IE, un buffer overrun contenuto in un controllo ActiveX utilizzato per visualizzare testi formattati in un certo modo, una vulnerabilità riguardante la gestione di un’istruzione HTML per la visualizzazione di dati XML, un problema connesso alla verifica Cross Domain e il tag Object, un bug nel modo in cui IE rappresenta l’origine di un file all’interno della finestra di dialogo del download, una nuova variante della vulnerabilità nota come Cross-Site Scripting in Local HTML Resource .

Le prime due vulnerabilità riguardano tutte e tre le versioni di IE ancora supportate da Microsoft (la 5.01, la 5.5 e la 6.0) e possono consentire ad un aggressore di prendere possesso di un computer remoto od eseguire codice a sua scelta. Le altre due falle, classificate da Microsoft di moderato rischio, possono invece essere rispettivamente usate da webmaster senza scrupoli per leggere alcuni tipi di file sul computer di un utente e per celare l’origine di un file offerto per il download. Il problema di sicurezza legato alla verifica Cross Domain, considerato di livello critico, può consentire ad un aggressore di leggere, ma non scrivere, qualsiasi file su di un computer remoto che possa essere visualizzato in una finestra del browser. La nuova vulnerabilità cross-site scripting, che non affligge IE 6.0, è classificata di rischio moderato e, come le altre debolezze di questo tipo, può essere sfruttata da un cracker per eseguire sulla macchina dell’utente uno script nella zona di sicurezza “Computer Locale”.

La megapatch, discussa nel bollettino di sicurezza MS02-047 , può essere scaricata da qui o attraverso Windows Update.

La precedente patch cumulativa per IE venne rilasciata da Microsoft lo scorso maggio e, come quella attuale, andava a correggere sei nuove vulnerabilità di sicurezza.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Io non lo compro, aspetto laserblue!
    Hanno aspettato troppo, ormai il DVD sta per diventare obsoleto. Con HD da 180GB adesso un dvd vale poco piu' di un cd. Per me possono tenerselo, aspetto laserblue un "CD" fino a 1000Giga!E costera' meno.saluti a tutti.
    • Anonimo scrive:
      Re: Io non lo compro, aspetto laserblue!
      si esatto, anch'io aspetto aspetto, ho sentito che nel 2020 ci sara' di molto meglio e che costera' molto menointanto tengo duro con i floppy da 720 bucati per usarli a 1.44 con lo Stacker (per chi sa di cosa sto parlando)
      • Anonimo scrive:
        Re: Io non lo compro, aspetto laserblue!
        - Scritto da: Burp
        si esatto, anch'io aspetto aspetto, ho
        sentito che nel 2020 ci sara' di molto
        meglio e che costera' molto menoCondivido! :)
        intanto tengo duro con i floppy da 720
        bucati per usarli a 1.44 con lo Stacker (per
        chi sa di cosa sto parlando)AHAHAHAHAHAHAHAHAHAHAHAHAHAHAChe m'hai ricordato!!! :)
        • Anonimo scrive:
          Re: Io non lo compro, aspetto laserblue!
          Parlate voi, hahah. Sono stato un Thai ed ho comprato un dvd+ e -RW di una marca che non viene venduta qui e solo per ?240, hahah. Sono tornato solo per dirvelo, ciao besughi!
          • Anonimo scrive:
            Re: Io non lo compro, aspetto laserblue!
            - Scritto da: MindZ
            Parlate voi, hahah. Sono stato un Thai ed ho
            comprato un dvd+ e -RW di una marca che non
            viene venduta qui e solo per ?240, hahah.
            Sono tornato solo per dirvelo, ciao besughi!Mi sa che in thailandi ti sei preso anche qualcos'altro...:)
  • Anonimo scrive:
    La guerra dei cloni
    Vuol semplicemente dire che lo standard +RW non decolla.Lo standard -RW, nato principalmente da Pioneer è stato avversato da Sony, Philips e HP.Le prime due principalmente perchè, avendo diritti sul formato CD volevano imporre uno standard loro sui DVD, per continuare ad arricchirsi sulle loyalty che avrebbero pagato i DVD maker.Quando uscì il formato DVD-RW, a 4.7 GB (all'inizio era stato caldeggiato a 3.0 GB) Sony e Philips videro che gli stavano per rubare il mercato sotto gli occhi e cambiarono il loro prodotto (piu indietro in fase di sviluppo), il DVD+RW in modo che anch'esso passasse da 3.0 a 4.7 GB.Quando è uscito il DVD+RW il mercato era pieno di DVD-RW e a tuttoggi stenta a decollare.Con un DVD-R che costa meno di un DVD+R e piu o meno le stesse caratteristiche (in effetti cambiano bazzecole nel formato che e comunque sempre backward compatible con i DVD pressed) e i DVD-RW che costano poco piu dei DVD+RW (per quello che vale, visto che pochissima gente fà uso massiccio dei riscrivibili DVD) il consorzio +RW ha avuto qualche problema.Come sfortunato possessore di un Philips 1208 posso solo fare i riscrivibili perchè i geni del consorzio +RW hanno lanciato i +R in un secondo tempo ed hanno cambiato alla fine la specifica dei supporti con la conclusione che i supporti non possono essere utilizzati sui lettori di prima generazione (allora pagati 600-700 euro).A questo aggiungiamo la diffusione dei supporti non propriamente eccelsa... si vede che la Sony ha pensato di uniformare i 2 standard... per ora... in modo da dare respiro e diffusione ai +RW, sperando che in un futuro scalzino i -RW (tra l'altro mi risulta che la stragrande maggioranza di DVD-RW sia fatta da DVR-A03, DVR-A04 e DVR-104, tutti fatti da Pioneer (beh, praticamente tutti i lettori di prima generazione +RW sono dei rebadged Ricoh)).Più che la guerra dei formati la chiamerei la guerra dei cloni visto che stiamo combattendo fra 2 cose che sono pressocchè identiche.
    • Anonimo scrive:
      Re: La guerra dei cloni
      ormai i prezzi scendono un masterizzatore DVD-r costa circa ? 390 e un DVD+R ? 450 (www.piccinoilprezzo.it), ma il problema che rimane è se i supporti DVD-r costano circa ?2 quelli DVD+R sono sempre intorno ai ?4.. un poò tantino per una qualità non molto diversa da quella dei CD.
      • Anonimo scrive:
        Re: La guerra dei cloni
        - Scritto da: jacob
        ormai i prezzi scendono un masterizzatore
        DVD-r costa circa ? 390 e un DVD+R ? 450
        (www.piccinoilprezzo.it), ma il problema che
        rimane è se i supporti DVD-r costano circa
        ?2 quelli DVD+R sono sempre intorno ai ?4..
        un poò tantino per una qualità non molto
        diversa da quella dei CD....ma tanto è la stessa storia di sempre:sony e philips, da trent'anni, cercano di imporre i loro standard.Non possiamo impedire questa libertà, e neanche lamentarcene: se il DVD-R costa 2 euro invece che 5, è solo grazie a philips e sony !!!
Chiudi i commenti