Microsoft ha scoperto una grave falla di sicurezza riguardante tutte le versioni di Internet Explorer. La falla, secondo Microsoft, è più grave di quanto originariamente creduto quando è stata scoperta due giorni fa. Microsoft raccomanda di portare il livello delle impostazioni di sicurezza su “alta” e disabilitare il file “Ole32db.dll” tramite le liste di controllo di accessi per fornire una protezione maggiore contro i possibili attacchi.
Microsoft ha ricevuto centinaia di individuazioni di questo exploit da tutto il mondo, anche se i siti che ne sfruttano la vulnerabilità provengono soprattutto da domini cinesi. Si tratta di una vasta gamma di malware, soprattutto password-stealers come Win32/OnLineGames e Win32/Lolyda; Win32/Lmir è invece un keylogger; infine alcuni cavalli di troia come Win32/Helpud e Win32/SystemHijack. Ma le persone che dovessero visitare siti infetti potrebbero essere colpite da SQL injection.
Microsoft ricorda che la modalità protetta di Internet Explorer 7 e 8 in Windows Vista limita l’impatto della vulnerabilità, mentre IE in Windows Server 2003 e 2008 viene eseguito in una modalità limitata che definisce il livelli di sicurezza per Internet su “alta”.
Via | News.cnet.com
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
(2 Voti | Media: 4.5 su 5)
suc
13 dic 2008 - 09:02 - #1 (nascondi)>Microsoft ricorda che la modalità protetta di Internet
>Explorer 7 e 8 in Windows Vista limita l’impatto della
>vulnerabilità
altra ragione per passare a Vista
Rezzonico
13 dic 2008 - 09:07 - #2Strano, non l’avrei mai detto! ;)
Passate a Firefox altro che Vista!
ondalibera
13 dic 2008 - 10:13 - #3Qualsiasi browser tranne Microsoft!!!
Fabioo
13 dic 2008 - 11:02 - #4Premesso che comunque uso FF3, meglio tutelarsi.
Leggo :
“disabilitare il file “Ole32db.dll” tramite le liste di controllo di
accessi”
si ma… come? Sennò tanto vale manco scriverlo..
oceanoweb
13 dic 2008 - 11:36 - #5Utilizzate qualsiasi browser Firefox, Opera, Chrome, ma non Internet Explorer o quantomeno cercate di utilizzarlo il meno possibile !
ossignur
13 dic 2008 - 12:21 - #6@#4
come se FF non avesse le sue falle, l’unica cosa che lo salva e’ che c’e’ meno gente che prova a sfuttarle.
Sul tuo commento su Vista, beh faresti solo che bene a startene zitto dato che IE8 su Vista e’ piu’ sicuro di FF su XP.
ossignur
13 dic 2008 - 12:21 - #7Lapsus freudiano… IE7 (IE8 e’ quello che uso su Vista) ;-)
porto3234
13 dic 2008 - 13:05 - #8opera,chrome,firefox scegliete uno di questi 3 e lasciate IE che fa pure schifo
zigzag
13 dic 2008 - 13:08 - #9@#6
disabilitare il file “Ole32db.dll” Microsoft Security Advisory
sotto Suggested Actions> Workarounds.
zigzag
13 dic 2008 - 13:09 - #10Link cannato. è questo: http://www.microsoft.com/technet/security/advisory/961051.mspx
matt92
13 dic 2008 - 13:34 - #11falla in IE!!
ma va? chi l’avrebbe mai pensato!?
Fabioo
13 dic 2008 - 13:56 - #12#11-12 : thanks
Per il resto comunque è vero che NESSUN browser è sicuro, ma IE è indubbiamente il + bersagliato non solo perché il + diffuso ma anche perché usato dal 100% dei novizi sprovveduti, mentre gli altri usano Opera/FF anche solo per le funzionalità aggiuntive.
utorrent;
13 dic 2008 - 14:00 - #13anche questo è vero…..i piu niubbi usano tutti IE….quindi è piu semplice che anche con una stupidata riescono a fregarli ;)
teo_(23)
13 dic 2008 - 14:33 - #14nn ho mai usato IE e mai lo userò! :D
ossignur
13 dic 2008 - 14:48 - #15@#15 e i non-niubbi usano gli altri browser convinti di essere in una botte di ferro e invece non lo sono affatto e quindi anche loro diventano target elementari. Sara’ un caso ma tra gli amici quelli che fin’ora hanno subito danni economici per essersi fatti fregare la password di paypal o che son cascati in qualche frode online sono o utenti Mac o utenti che usano Firefox… proprio perche’ convinti di essere invulnerabili a queste cose perche’ usano OS X e Firefox, peccato che l’anello piu’ debole nella catena della sicurezza sia sempre e comunque l’utOnte.
loop
13 dic 2008 - 14:58 - #16Questo è un dato di fatto.
Ieri una mia amica mi chiama al telefono dicendomi che aveva un problema con le ricerche in internet e gli ho chiesto chiesto che browser stesse usando:
- lei mi fa:”cosa è un browser?”
- io spiego: “è il programma col quale navighi in internet”
- lei di rimando: “non lo so, io clicco su connetti e si apre internet”
- rispondo: “ho capito, domani mi offri il pranzo e cerco di capire cosa non va nel tuo PC”
Questo è il livello generale degli utenti di IE, semplicemente non sanno che cosa stanno usando e tanto meno conoscono alternative decisamente preferibili sotto ogni punto di vista.
Poi vabbè, ci sono i supporter di windows ad ogni costo che si spingono a scrivere fesserie del tipo:
Leggo questa scemenza da quando Firefox aveva il 4% del “mercato”…
Boston
13 dic 2008 - 15:21 - #17ho usato IE solo una volta, per scaricare firefox. . .
soundwave
13 dic 2008 - 15:26 - #18ma che vuol dire la frase: “Ma le persone che dovessero visitare siti infetti potrebbero essere colpite da SQL injection.” ???
Detta casì sembra quasi che SQL inj sia un qualche tipo bastone :). Inoltre come farei io utente, ad essere vulnerabile alla sql injection? bha…
Fry^
13 dic 2008 - 16:01 - #19@ soundwave
Finalmente qualcuno sveglio che non scrive la solita ca##ata IE VS FireFox!
Infatti è evidente che chi scrive allarmismi di questo tipo non ha idea di cosa sta parlando, si limita a tradurre nel migliore dei casi. SQL Inj in un contesto del genere non ha senso parlarne, sono exploit lato server l’utente medio non ha idea di cosa sia un motore SQL, chissà cosa c’era scritto in origine e chissà come è stato tradotto… BAH
Off Topic News | leggerissimo software CAD gratui
13 dic 2008 - 16:26 - #20“La falla, secondo Microsoft, è più grave di quanto originariamente creduto quando è stata scoperta due giorni fa.”
.
ma, a parlare, è la più grande azienda di software del mondo o la Protezione Civile di un Paese geologicamente disastrato? (come il nostro)
.
“la falla è più grave di quanto originariamente creduto” sembra una frase più adatta ad uno smottamento di terreno scoperto “due giorni fa” che ad una vulnerabilità del software più utilizzato dagli utenti Windows!
.
e poi, di questa “gravissima falla” di IE (che magari esiste e viene usata a danno degli utenti da anni) perché sene sono accorti solo adesso?
.
che razza di strumenti di controllo e verifica del funzionamento del software usano in Microsoft se una falla così grave l’hanno scoperta solo DUE giorni fa?
.
Moderatore
13 dic 2008 - 23:11 - #21Vi preghiamo di non pubblicare commenti che divagano, conversazioni personali, attacchi e offese di qualsiasi genere, commenti fuori luogo. Siamo costretti a intervenire per moderare tutto quello che provoca rumore e distoglie la conversazione dal tema del post.
scorp
14 dic 2008 - 11:47 - #22“Ma le persone che dovessero visitare siti infetti potrebbero essere colpite da SQL injection.”
Mi sa che hai sbagliato a tradurre dall’articolo originale, informati su cosa sia esattamente una SQL injection, poi correggi l’orrore :D
vad
15 dic 2008 - 21:09 - #23Olè, spariamo tutti un po’ di parole a caso! Io dico che diventi vulnerabile al Cross-Site Scripting e alla candida.