Una breccia per Internet Explorer 8

Microsoft ammette l'esistenza del problema e invita alla prudenza. Nel frattempo il codice per l'exploit è già in circolazione e si sospetta l'esistenza di un attacco di ampia portata

Roma – Microsoft comunica l’esistenza di un grave rischio di sicurezza per gli utenti di Internet Explorer 8, a causa di una nuova vulnerabilità 0-day che riguarda esclusivamente la succitata versione del browser di Redmond e “risparmia” le release precedenti o successive di IE (6, 7, 9, 10).

La corporation statunitense ha distribuito un Advisory di sicurezza che descrive il problema, una possibile corruzione di memoria che può portare all’esecuzione di codice malevolo e per cui gli ingegneri di Redmond sono già al lavoro su una patch correttiva.

Nel frattempo, comunica Microsoft, il rischio si può attutire agendo sulle autorizzazioni per l’esecuzione di script e controlli ActiveX o in alternativa lo si può eliminare installando una versione aggiornata del browser.

Quello che Microsoft originariamente non ha illustrato ma che è divenuto chiaro nel corso degli ultimi giorni, però, è il reale livello di pericolosità della falla di IE 8: un sito riconducibile al Dipartimento del Lavoro del governo statunitense è stato recentemente attaccato proprio a partire dalla vulnerabilità zero day in oggetto, mentre altrove si parla di compromissioni sui portati riconducibili all’industria nucleare americana, ad aziende europee del settore aerospaziale e ai mercati della difesa e della sicurezza.

Un exploit funzionante in grado di abusare della falla è inoltre disponibile come modulo per Metasploit, fatto che rende la vulnerabilità di accesso generale e che potrebbe portare Microsoft a decidere per la distribuzione di una patch risolutiva in tempi brevi.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Etype scrive:
    privacy
    Ma come Apple non rispettava già la privacy dei propri utenti ??? :D :D :DSi dice sempre che è Google lo spione e in fatto di privacy Apple e alle ultime posizioni della classifica....Applefan ancora credete che la vostra amata azienda sia così diversa dalle altre ? :D
  • qualcuno scrive:
    Solo un primo passo
    La sentenza é giusta, ma é solo un piccolo passo. Sul contratto ci deve essere scritto dove andranno a finire i dati. E' inutile mettere tanti paletti se poi i dati vengono salvati in data centers negli USA dove ci sono leggi sulla privacy molto piu permissive.
    • panda rossa scrive:
      Re: Solo un primo passo
      - Scritto da: qualcuno
      La sentenza é giusta, ma é solo un piccolo passo.
      Sul contratto ci deve essere scritto dove
      andranno a finire i dati.Fanno prima a scrivere dove non andranno a finire!
      E' inutile mettere
      tanti paletti se poi i dati vengono salvati in
      data centers negli USA dove ci sono leggi sulla
      privacy molto piu
      permissive.Stiamo parlando di apple.I suoi adepti e finanziatori amano farsi frustare a sangue e pagano profumatamente per questo.
      • ruppolo scrive:
        Re: Solo un primo passo
        - Scritto da: panda rossa
        Stiamo parlando di apple.Ovvero di una azienda i cui proventi derivano per la quasi totalità dalla vendita di iPhone, iPad, Mac, musica e app.Non stiamo parlando di Google, i cui proventi derivano per la totalità da...
        • panda rossa scrive:
          Re: Solo un primo passo
          - Scritto da: ruppolo
          - Scritto da: panda rossa

          Stiamo parlando di apple.

          Ovvero di una azienda i cui proventi derivano per
          la quasi totalità dalla vendita di iPhone, iPad,
          Mac, musica e
          app.

          Non stiamo parlando di Google, i cui proventi
          derivano per la totalità
          da...Chi non puo' permettersi apple e' un pezzente: parole tue.Chi non puo' permettersi google, senza farsi profilare, e' un ignorante: parole mie.La differenza e' che un pezzente potra' talvolta arricchirsi, mentre un idiota non diventera' mai intelligente.
        • gnammolo scrive:
          Re: Solo un primo passo
          - Scritto da: ruppolo
          - Scritto da: panda rossa

          Stiamo parlando di apple.

          Ovvero di una azienda i cui proventi derivano per
          la quasi totalità dalla vendita di iPhone, iPad,
          Mac, musica e
          app.ma che è stata classificata tra le peggiori aziende in fatto di privacy al mondohttp://www.tomshw.it/cont/news/apple-cura-poco-la-nostra-privacy-ma-gli-altri/45377/1.htmlda applausi
          • bertuccia scrive:
            Re: Solo un primo passo
            - Scritto da: gnammolo

            ma che è stata classificata tra le peggiori
            aziende in fatto di privacy al mondo
            http://www.tomshw.it/cont/news/apple-cura-poco-la-
            da applausilì c'è scritto solo che se il governo vuole i dati di un utente, è più facile averli da apple che da google.e su questo applausi per google, niente da dire.d'altra parte, i dati dell'utente sono il core business di google: i guadagni di google derivano quasi esclusivamente dallo sfruttamento commerciale dei dati personali degli utenti.a conti fatti, è l'utente google a pagare con i suoi dati personali anzichè con i soldi
          • krane scrive:
            Re: Solo un primo passo
            - Scritto da: bertuccia
            - Scritto da: gnammolo

            ma che è stata classificata tra le peggiori

            aziende in fatto di privacy al mondo
            http://www.tomshw.it/cont/news/apple-cura-poco-la-

            da applausi
            lì c'è scritto solo che se il governo vuole i
            dati di un utente, è più facile averli da apple
            che da google.
            e su questo applausi per google, niente da dire.
            d'altra parte, i dati dell'utente sono il core
            business di google: i guadagni di google derivano
            quasi esclusivamente dallo sfruttamento
            commerciale dei dati personali degli utenti.
            a conti fatti, è l'utente google a pagare con i
            suoi dati personali anzichè con i soldiQuesto vuol dire che con un paio di plughin si possono stamare soldi falsi per google.
          • bertuccia scrive:
            Re: Solo un primo passo
            - Scritto da: krane

            Questo vuol dire che con un paio di plughin si
            possono stamare soldi falsi per
            google.lascia stare le ipotesi e guarda i fatti: da dove vengono i soldi di google?un piccolo aiuto: <i
            "In 2011, 96% of Google's revenue was derived from its advertising programs." </i
            http://en.wikipedia.org/wiki/Google
          • gnammolo scrive:
            Re: Solo un primo passo
            mai sentito parlare di payperclick?non è dalla vendita dei dati personali che google ci guadagna ma dalla pubblicità sia essa ppc che a impressum
          • bertuccia scrive:
            Re: Solo un primo passo
            - Scritto da: gnammolo

            mai sentito parlare di payperclick?
            non è dalla vendita dei dati personali che google
            ci guadagna ma dalla pubblicità sia essa ppc che
            a impressumla pubblicità di google, in qualunque forma, è targettizzata, quindi google deve profilare gli utenti per poterlo farepoi se vogliamo star qui a difendere google in ogni circostanza allora è un altro conto ma almeno diciamoloaddirittura più sopra mi veniva messo in discussione che la quasi totalità dei guadagni di google venisse dall'advertising, se questo non è esser fanboy / troll... :(
          • sbrotfl scrive:
            Re: Solo un primo passo
            - Scritto da: bertuccia
            - Scritto da: gnammolo



            ma che è stata classificata tra le peggiori

            aziende in fatto di privacy al mondo


            http://www.tomshw.it/cont/news/apple-cura-poco-la-

            da applausi

            lì c'è scritto solo che se il governo vuole i
            dati di un utente, è più facile averli da apple
            che da
            google.

            e su questo applausi per google, niente da dire.

            d'altra parte, i dati dell'utente sono il core
            business di google: i guadagni di google derivano
            quasi esclusivamente dallo sfruttamento
            commerciale dei dati personali degli
            utenti.

            a conti fatti, è l'utente google a pagare con i
            suoi dati personali anzichè con i
            soldiSe lo dici tu è sicuramente cosi' ;)
          • bertuccia scrive:
            Re: Solo un primo passo
            - Scritto da: sbrotfl

            Se lo dici tu è sicuramente cosi' ;)non lo dico, lo dimostrohttp://punto-informatico.it/b.aspx?i=3787163&m=3790317#p3790317
          • sbrotfl scrive:
            Re: Solo un primo passo
            - Scritto da: bertuccia
            - Scritto da: sbrotfl



            Se lo dici tu è sicuramente cosi' ;)

            non lo dico, lo dimostro
            http://punto-informatico.it/b.aspx?i=3787163&m=379Anche PI vive di pubblicità... vorresti dire che vende i miei dati? :'(Devo cambiare nickname??? :'(:'(:'(:'(
          • bertuccia scrive:
            Re: Solo un primo passo
            - Scritto da: sbrotfl

            Anche PI vive di pubblicità... vorresti dire che
            vende i miei dati? :'(
            Devo cambiare nickname??? :'(:'(:'(:'(quello che devi fare è affar tuo..il punto è: tra google e apple, chi è che fa i soldi con i dati degli utenti? domanda retorica
          • sbrotfl scrive:
            Re: Solo un primo passo
            - Scritto da: bertuccia
            - Scritto da: sbrotfl



            Anche PI vive di pubblicità... vorresti dire
            che

            vende i miei dati? :'(

            Devo cambiare nickname??? :'(:'(:'(:'(

            quello che devi fare è affar tuo..

            il punto è: tra google e apple, chi è che fa i
            soldi con i dati degli utenti? domanda
            retoricaEntrambi in teoria.In pratica http://www.tomshw.it/cont/news/apple-cura-poco-la-nostra-privacy-ma-gli-altri/45377/1.html
          • bertuccia scrive:
            Re: Solo un primo passo
            - Scritto da: sbrotfl

            Entrambi in teoria.
            In pratica
            http://www.tomshw.it/cont/news/apple-cura-poco-la-(troll)(troll1)(troll2)(troll3)(troll4)la pratica è SOLO questa: <i
            "In 2011, 96% of Google's revenue was derived from its advertising programs." </i
            http://en.wikipedia.org/wiki/Googlegoogle fa il 96% dei profitti con l'advertising e quindi la profilazione degli utentiapple fa i soldi con il ferro, ed è tutto documentatohttp://www.engadget.com/2013/04/23/apple-posts-q2-2013-earnings/$43.6 billion in revenue:19.5 million iPads and 37.4 million iPhones sold/PLONK ;)
          • gnammolo scrive:
            Re: Solo un primo passo
            non vuoi capire, la privacy di apple fa cag4re, ci sono falle datutte le parti anche se non ci guadagna sopra cmq i tuoi dati sono in giro per il mondo.
  • Masssssssix xxx scrive:
    Prevedo...
    Che la UE farà chiudere Apple nel giro di qualche ora.
Chiudi i commenti