Microsoft comunica l’esistenza di un grave rischio di sicurezza per gli utenti di Internet Explorer 8, a causa di una nuova vulnerabilità 0-day che riguarda esclusivamente la succitata versione del browser di Redmond e “risparmia” le release precedenti o successive di IE (6, 7, 9, 10).
La corporation statunitense ha distribuito un Advisory di sicurezza che descrive il problema, una possibile corruzione di memoria che può portare all’esecuzione di codice malevolo e per cui gli ingegneri di Redmond sono già al lavoro su una patch correttiva.
Nel frattempo, comunica Microsoft, il rischio si può attutire agendo sulle autorizzazioni per l’esecuzione di script e controlli ActiveX o in alternativa lo si può eliminare installando una versione aggiornata del browser.
Quello che Microsoft originariamente non ha illustrato ma che è divenuto chiaro nel corso degli ultimi giorni, però, è il reale livello di pericolosità della falla di IE 8: un sito riconducibile al Dipartimento del Lavoro del governo statunitense è stato recentemente attaccato proprio a partire dalla vulnerabilità zero day in oggetto, mentre altrove si parla di compromissioni sui portati riconducibili all’industria nucleare americana, ad aziende europee del settore aerospaziale e ai mercati della difesa e della sicurezza.
Un exploit funzionante in grado di abusare della falla è inoltre disponibile come modulo per Metasploit, fatto che rende la vulnerabilità di accesso generale e che potrebbe portare Microsoft a decidere per la distribuzione di una patch risolutiva in tempi brevi.
Alfonso Maruccia
-
Prevedo...
Che la UE farà chiudere Apple nel giro di qualche ora.Masssssssix xxxRe: Prevedo...
qualche 5s ben mirato ed il gioco è fatto ...prova123Solo un primo passo
La sentenza é giusta, ma é solo un piccolo passo. Sul contratto ci deve essere scritto dove andranno a finire i dati. E' inutile mettere tanti paletti se poi i dati vengono salvati in data centers negli USA dove ci sono leggi sulla privacy molto piu permissive.qualcunoRe: Solo un primo passo
- Scritto da: qualcuno> La sentenza é giusta, ma é solo un piccolo passo.> Sul contratto ci deve essere scritto dove> andranno a finire i dati.Fanno prima a scrivere dove non andranno a finire!> E' inutile mettere> tanti paletti se poi i dati vengono salvati in> data centers negli USA dove ci sono leggi sulla> privacy molto piu> permissive.Stiamo parlando di apple.I suoi adepti e finanziatori amano farsi frustare a sangue e pagano profumatamente per questo.panda rossaRe: Solo un primo passo
- Scritto da: panda rossa> Stiamo parlando di apple.Ovvero di una azienda i cui proventi derivano per la quasi totalità dalla vendita di iPhone, iPad, Mac, musica e app.Non stiamo parlando di Google, i cui proventi derivano per la totalità da...ruppoloRe: Solo un primo passo
- Scritto da: ruppolo> - Scritto da: panda rossa> > Stiamo parlando di apple.> > Ovvero di una azienda i cui proventi derivano per> la quasi totalità dalla vendita di iPhone, iPad,> Mac, musica e> app.> > Non stiamo parlando di Google, i cui proventi> derivano per la totalità> da...Chi non puo' permettersi apple e' un pezzente: parole tue.Chi non puo' permettersi google, senza farsi profilare, e' un ignorante: parole mie.La differenza e' che un pezzente potra' talvolta arricchirsi, mentre un idiota non diventera' mai intelligente.panda rossaRe: Solo un primo passo
- Scritto da: ruppolo> - Scritto da: panda rossa> > Stiamo parlando di apple.> > Ovvero di una azienda i cui proventi derivano per> la quasi totalità dalla vendita di iPhone, iPad,> Mac, musica e> app.ma che è stata classificata tra le peggiori aziende in fatto di privacy al mondohttp://www.tomshw.it/cont/news/apple-cura-poco-la-nostra-privacy-ma-gli-altri/45377/1.htmlda applausignammoloprivacy
Ma come Apple non rispettava già la privacy dei propri utenti ??? :D :D :DSi dice sempre che è Google lo spione e in fatto di privacy Apple e alle ultime posizioni della classifica....Applefan ancora credete che la vostra amata azienda sia così diversa dalle altre ? :DEtypeGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiAlfonso Maruccia 08 05 2013
Ti potrebbe interessare