Mostra argomento precedente :: Mostra argomento successivo |
Autore |
Messaggio |
adblues utente attivo
Iscritto: 13 Ago 2006 Messaggi: 615
|
Inviato: Mer 08 Nov, 2006 9:38 am Oggetto: Internet Explorer 7 - il lupo perde il pelo... |
|
|
Secunia ha individuato una falla estrememente critica che affligge il nuovissimo (ma sarà poi vero?) Internet Explorer 7.
La falla, la cui esistenza è stata confermata ma non ancora corretta (e che aspettano???) da Microsoft stessa, permette l'accesso al computer infetto da remoto.
Secunia ha anche confermato che sono già stati rilevati in rete codici malevoli (leggi virus) che sfruttano questa falla.
Una soluzione temporanea al problema è quella di disabilitare i controlli ActiveX all'interno di IE7, una definitiva invece è passare a Firefox  |
|
Vai ad inizio pagina Vai a fine pagina |
|
 |
rotellaro utente attivo

Iscritto: 04 Ago 2005 Messaggi: 826
|
Inviato: Mer 08 Nov, 2006 11:34 am Oggetto: |
|
|
un browser che fa uso cosi' pesante delle dll di sistema con privilegi d'accesso elevati e' IMHO insicuro a prescindere.
ma la gente questo non lo sa o non lo vuol sapere  _________________ dd if=/dev/null of=/dev/brain |
|
Vai ad inizio pagina Vai a fine pagina |
|
 |
SonicPro utente

Iscritto: 26 Set 2006 Messaggi: 209
|
Inviato: Mer 08 Nov, 2006 11:56 am Oggetto: |
|
|
In fatto di sicurezza Internet Explorer 7 dovrebbe essere migliorato rispetto alla versione 6....sicuramente non è ancora sicuro e affidabile come Firefox....
_______________________________________
News, Forum, Sondaggi riguardanti il mondo IT
Visita la Community sistemistiONLINE.it _________________ | CANON 400D | obbiettivo CANON 18-55 | |
|
Vai ad inizio pagina Vai a fine pagina |
|
 |
Focaccia operatore commerciale

Iscritto: 30 Mar 2005 Messaggi: 1290 Località: Cogorno (GE)
|
Inviato: Mer 08 Nov, 2006 2:33 pm Oggetto: |
|
|
Mi sono letto i due bollettini e non ho trovato nulla riguardante IE7, che fra l'altro gira di default con livelli di autorizzazione minimali e quindi non dovrebbe (il condizionale è d'obblico dato che non è citato nei bollettini) essere un valido veicolo per il virus in questione.
Potete aiutarmi a trovare il riferimento a IE7 ? _________________ Carlo: Aperte iscrizioni per workshop vai su www.fotografiaeviaggi.com |
|
Vai ad inizio pagina Vai a fine pagina |
|
 |
rotellaro utente attivo

Iscritto: 04 Ago 2005 Messaggi: 826
|
Inviato: Mer 08 Nov, 2006 3:21 pm Oggetto: |
|
|
Focaccia ha scritto: | Mi sono letto i due bollettini e non ho trovato nulla riguardante IE7, che fra l'altro gira di default con livelli di autorizzazione minimali e quindi non dovrebbe (il condizionale è d'obblico dato che non è citato nei bollettini) essere un valido veicolo per il virus in questione.
Potete aiutarmi a trovare il riferimento a IE7 ? |
http://www.microsoft.com/technet/security/advisory/927892.mspx
ad una prima lettura mi sembra un problema piu generale che ingloba anche IE7
flame_mode_on
dannati plugin (java,flash, activex etc) del menga, l'html e i css bastano e avanzano
flame_mode_off _________________ dd if=/dev/null of=/dev/brain |
|
Vai ad inizio pagina Vai a fine pagina |
|
 |
adblues utente attivo
Iscritto: 13 Ago 2006 Messaggi: 615
|
Inviato: Mer 08 Nov, 2006 5:16 pm Oggetto: |
|
|
Focaccia ha scritto: | Mi sono letto i due bollettini e non ho trovato nulla riguardante IE7, che fra l'altro gira di default con livelli di autorizzazione minimali e quindi non dovrebbe (il condizionale è d'obblico dato che non è citato nei bollettini) essere un valido veicolo per il virus in questione.
Potete aiutarmi a trovare il riferimento a IE7 ? |
Hai ragione, non è un difetto proprio di IE7 ma di un componente nell'interprete XML del sistema operativo che poi è usato da IE7 e dai suoi predecessori (ma anche da tutta una serie di altre applicazioni che usano l'interprete XML).
In senso lato è anche un difetto di IE7 che non protegge l'utente da questa vulnerabilità sottostante (alla faccia dei permessi minimali).
La lista delle versioni di Windows affette dal problema (copiata dal bollettino Microsoft 927892) è impressionante e non include Vista solo perchè non è rilasciato al pubblico.
Citazione: | APPLIES TO
• Microsoft Windows Server 2003, Standard Edition (32-bit x86)
• Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
• Microsoft Windows Server 2003, Web Edition
• Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
• Microsoft Windows Server 2003, Standard x64 Edition
• Microsoft Windows Server 2003, Enterprise x64 Edition
• Microsoft Windows Server 2003, Datacenter x64 Edition
• Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
• Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
• Microsoft Windows Server 2003 Service Pack 1, when used with:
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
• Microsoft Windows Small Business Server 2003 Premium Edition
• Microsoft Windows Small Business Server 2003 Standard Edition
• Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
• Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
• Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
• Microsoft Windows Server 2003 R2 Standard x64 Edition
• Microsoft Windows Server 2003 R2 Enterprise x64 Edition
• Microsoft Windows Server 2003 R2 Datacenter x64 Edition
• Microsoft Windows XP Tablet PC Edition 2005
• Microsoft Windows XP Media Center Edition 2005
• Microsoft Windows XP Service Pack 2, when used with:
Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows 2000 Service Pack 4, when used with:
Microsoft Small Business Server 2000 Standard Edition
• Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1), when used with:
Microsoft Windows Small Business Server 2003 Premium Edition
Microsoft Windows Small Business Server 2003 Standard Edition
|
|
|
Vai ad inizio pagina Vai a fine pagina |
|
 |
faber utente attivo
Iscritto: 23 Apr 2005 Messaggi: 697 Località: Cassano d'Adda
|
Inviato: Mer 08 Nov, 2006 10:24 pm Oggetto: |
|
|
Come hai detto non è un problema di ie7, ma di sistema operativo e dei diritti di accesso che vengono lasciato all'utenza.
Non so se IE7 su XP effettua controlli in tal senso (che sicuramente IE6 non faceva) ma prima di intitolare che IE7 è bacato e lo dice secunia (ancora sto cercando riferimenti espliciti a ie7 nel loro bollettino...) io ci penserei bene. giusto per correttezza di informazione, se non altro.
Dai clienti che ho che hanno in beta IE7 + vista riscontro problemi in senso inverso, vale a dire che molti portali di programmi di vario tipo si affidano al fatto che su Windows non c'è controllo e usano questa via per fare le cose che devono fare (vedi il portale SAP, per esempio). Insomma sembra che le maglie si siano strette e non poco...
Ciao! _________________ Fabrizio
Pentax K10D, K20D, KX - e un po' di Obb.
http://www.faberphoto.it |
|
Vai ad inizio pagina Vai a fine pagina |
|
 |
|