photo4u.it


Internet Explorer 7 - il lupo perde il pelo...

 
Nuovo argomento   Intervieni in questo argomento    Indice del forum -> Off-Topic
Mostra argomento precedente :: Mostra argomento successivo  
Autore Messaggio
adblues
utente attivo


Iscritto: 13 Ago 2006
Messaggi: 615

MessaggioInviato: Mer 08 Nov, 2006 9:38 am    Oggetto: Internet Explorer 7 - il lupo perde il pelo... Rispondi con citazione

Secunia ha individuato una falla estrememente critica che affligge il nuovissimo (ma sarà poi vero?) Internet Explorer 7.

La falla, la cui esistenza è stata confermata ma non ancora corretta (e che aspettano???) da Microsoft stessa, permette l'accesso al computer infetto da remoto.
Secunia ha anche confermato che sono già stati rilevati in rete codici malevoli (leggi virus) che sfruttano questa falla.

Una soluzione temporanea al problema è quella di disabilitare i controlli ActiveX all'interno di IE7, una definitiva invece è passare a Firefox Very Happy
Vai ad inizio pagina
Vai a fine pagina
Mostra il profilo utente Galleria utente Invia un messaggio privato Visita il sito di chi scrive Bacheca utente
rotellaro
utente attivo


Iscritto: 04 Ago 2005
Messaggi: 826

MessaggioInviato: Mer 08 Nov, 2006 11:34 am    Oggetto: Rispondi con citazione

un browser che fa uso cosi' pesante delle dll di sistema con privilegi d'accesso elevati e' IMHO insicuro a prescindere.

ma la gente questo non lo sa o non lo vuol sapere Triste

_________________
dd if=/dev/null of=/dev/brain
Vai ad inizio pagina
Vai a fine pagina
Mostra il profilo utente Galleria utente Invia un messaggio privato Bacheca utente
SonicPro
utente


Iscritto: 26 Set 2006
Messaggi: 209

MessaggioInviato: Mer 08 Nov, 2006 11:56 am    Oggetto: Rispondi con citazione

In fatto di sicurezza Internet Explorer 7 dovrebbe essere migliorato rispetto alla versione 6....sicuramente non è ancora sicuro e affidabile come Firefox.... Rolling Eyes

_______________________________________
News, Forum, Sondaggi riguardanti il mondo IT
Visita la Community sistemistiONLINE.it

_________________
| CANON 400D | obbiettivo CANON 18-55 |
Vai ad inizio pagina
Vai a fine pagina
Mostra il profilo utente Galleria utente Invia un messaggio privato Bacheca utente
Focaccia
operatore commerciale


Iscritto: 30 Mar 2005
Messaggi: 1290
Località: Cogorno (GE)

MessaggioInviato: Mer 08 Nov, 2006 2:33 pm    Oggetto: Rispondi con citazione

Mi sono letto i due bollettini e non ho trovato nulla riguardante IE7, che fra l'altro gira di default con livelli di autorizzazione minimali e quindi non dovrebbe (il condizionale è d'obblico dato che non è citato nei bollettini) essere un valido veicolo per il virus in questione.

Potete aiutarmi a trovare il riferimento a IE7 ?

_________________
Carlo: Aperte iscrizioni per workshop vai su www.fotografiaeviaggi.com
Vai ad inizio pagina
Vai a fine pagina
Mostra il profilo utente Galleria utente Invia un messaggio privato Invia email Visita il sito di chi scrive Bacheca utente
rotellaro
utente attivo


Iscritto: 04 Ago 2005
Messaggi: 826

MessaggioInviato: Mer 08 Nov, 2006 3:21 pm    Oggetto: Rispondi con citazione

Focaccia ha scritto:
Mi sono letto i due bollettini e non ho trovato nulla riguardante IE7, che fra l'altro gira di default con livelli di autorizzazione minimali e quindi non dovrebbe (il condizionale è d'obblico dato che non è citato nei bollettini) essere un valido veicolo per il virus in questione.

Potete aiutarmi a trovare il riferimento a IE7 ?


http://www.microsoft.com/technet/security/advisory/927892.mspx

ad una prima lettura mi sembra un problema piu generale che ingloba anche IE7

flame_mode_on

dannati plugin (java,flash, activex etc) del menga, l'html e i css bastano e avanzano Incavolato

flame_mode_off

_________________
dd if=/dev/null of=/dev/brain
Vai ad inizio pagina
Vai a fine pagina
Mostra il profilo utente Galleria utente Invia un messaggio privato Bacheca utente
adblues
utente attivo


Iscritto: 13 Ago 2006
Messaggi: 615

MessaggioInviato: Mer 08 Nov, 2006 5:16 pm    Oggetto: Rispondi con citazione

Focaccia ha scritto:
Mi sono letto i due bollettini e non ho trovato nulla riguardante IE7, che fra l'altro gira di default con livelli di autorizzazione minimali e quindi non dovrebbe (il condizionale è d'obblico dato che non è citato nei bollettini) essere un valido veicolo per il virus in questione.

Potete aiutarmi a trovare il riferimento a IE7 ?


Hai ragione, non è un difetto proprio di IE7 ma di un componente nell'interprete XML del sistema operativo che poi è usato da IE7 e dai suoi predecessori (ma anche da tutta una serie di altre applicazioni che usano l'interprete XML).
In senso lato è anche un difetto di IE7 che non protegge l'utente da questa vulnerabilità sottostante (alla faccia dei permessi minimali).

La lista delle versioni di Windows affette dal problema (copiata dal bollettino Microsoft 927892) è impressionante e non include Vista solo perchè non è rilasciato al pubblico.

Citazione:
APPLIES TO
• Microsoft Windows Server 2003, Standard Edition (32-bit x86)
• Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
• Microsoft Windows Server 2003, Web Edition
• Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
• Microsoft Windows Server 2003, Standard x64 Edition
• Microsoft Windows Server 2003, Enterprise x64 Edition
• Microsoft Windows Server 2003, Datacenter x64 Edition
• Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
• Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
• Microsoft Windows Server 2003 Service Pack 1, when used with:
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

• Microsoft Windows Small Business Server 2003 Premium Edition
• Microsoft Windows Small Business Server 2003 Standard Edition
• Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
• Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
• Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
• Microsoft Windows Server 2003 R2 Standard x64 Edition
• Microsoft Windows Server 2003 R2 Enterprise x64 Edition
• Microsoft Windows Server 2003 R2 Datacenter x64 Edition
• Microsoft Windows XP Tablet PC Edition 2005
• Microsoft Windows XP Media Center Edition 2005
• Microsoft Windows XP Service Pack 2, when used with:
Microsoft Windows XP Professional
Microsoft Windows XP Home Edition

• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows 2000 Service Pack 4, when used with:
Microsoft Small Business Server 2000 Standard Edition

• Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1), when used with:
Microsoft Windows Small Business Server 2003 Premium Edition
Microsoft Windows Small Business Server 2003 Standard Edition

Vai ad inizio pagina
Vai a fine pagina
Mostra il profilo utente Galleria utente Invia un messaggio privato Visita il sito di chi scrive Bacheca utente
faber
utente attivo


Iscritto: 23 Apr 2005
Messaggi: 697
Località: Cassano d'Adda

MessaggioInviato: Mer 08 Nov, 2006 10:24 pm    Oggetto: Rispondi con citazione

Come hai detto non è un problema di ie7, ma di sistema operativo e dei diritti di accesso che vengono lasciato all'utenza.
Non so se IE7 su XP effettua controlli in tal senso (che sicuramente IE6 non faceva) ma prima di intitolare che IE7 è bacato e lo dice secunia (ancora sto cercando riferimenti espliciti a ie7 nel loro bollettino...) io ci penserei bene. giusto per correttezza di informazione, se non altro.

Dai clienti che ho che hanno in beta IE7 + vista riscontro problemi in senso inverso, vale a dire che molti portali di programmi di vario tipo si affidano al fatto che su Windows non c'è controllo e usano questa via per fare le cose che devono fare (vedi il portale SAP, per esempio). Insomma sembra che le maglie si siano strette e non poco...

Ciao!

_________________
Fabrizio
Pentax K10D, K20D, KX - e un po' di Obb.
http://www.faberphoto.it
Vai ad inizio pagina
Vai a fine pagina
Mostra il profilo utente Galleria utente Invia un messaggio privato Visita il sito di chi scrive Bacheca utente
Mostra i messaggi a partire da:   
Nuovo argomento   Intervieni in questo argomento    Indice del forum -> Off-Topic Tutti gli orari del forum sono CET (Europa)
Pag. 1 di 1

 
Vai a:  
Non puoi iniziare nuovi argomenti
Non puoi rispondere ai messaggi
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
Non puoi allegare files in questo forum
Puoi scaricare gli allegati in questo forum



Tutti i contenuti presenti sul sito sono di proprieta' esclusiva degli autori, sono vietate la riproduzione e la distribuzione degli stessi senza previa esplicita autorizzazione.

Visualizza la policy con cui vengono gestiti i cookie.

© 2003, 2016 photo4u.it - contatti - based on phpBB - Andrea Giorgi