Attenzione! IE7 e precedenti sotto attacco, anche se aggiornati

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.
re -

Questa notizia può interessare a chi utilizza ancora Ie e non è passato a Firefox ( male )
 
Microsoft out of band Security Bulletin: pronta la patch per Internet Explo

Microsoft out of band Security Bulletin: pronta la patch per Internet Explorer.


Microsoft Security Bulletin Advance Notification issued: December 16, 2008
Microsoft Security Bulletins to be issued: December 17, 2008


This is an advance notification of an out-of-band security bulletin that Microsoft is intending to release on December 17, 2008:
http://www.microsoft.com/technet/security/bulletin/ms08-dec.mspx

ALERT: Out of band security patch to be released tomorrow, 17 December at 10.00am Pacific time
http://msmvps.com/blogs/spywaresucks/archive/2008/12/17/1656924.aspx

Microsoft IE Security Advisory
http://www.microsoft.com/technet/security/advisory/961051.mspx

F-Secure: Extremely Dangerous Internet Explorer Security Hole - Beware!
http://www.f-secure.com/weblog/archives/00001561.html

Microsoft will issue emergency Internet Explorer fix on December 17th
http://www.msnbc.msn.com/id/28258894/
http://isc.sans.org/diary.html?storyid=5497
http://www.microsoft.com/technet/security/bulletin/ms08-dec.mspx
 
EnricoG ha detto:
Bello vivere di certezze assolute... :rolleyes:
Firefox tops list of 12 most vulnerable apps | Zero Day | ZDNet.com
Clicca per espandere...

...aggiungo che senza voler negare che FFox sia un ottimo browser da sempre è affetto da falle CRITICHE proprio come IE e tutti gli altri browser, ma si sa che fa più notizia ciò che è Microsoft: Security Advisories for Firefox 3.0
dal sito ufficiale, mica considerazioni personali.

IE7 tra i tanti difetti di ottimo e invidiato anche da FFox ha di certo la modalità protetta: https://wiki.mozilla.org/Mozilla_2/Protected_mode che lo rende, insieme al DEP (che evita exploit da buffer overflow piuttosto comuni) decisamente più sicuro di FFox installato di default + ADBlocker + NoScript.
 
Secunia.com:


IE7: da Giugno 2008 a Dicembre 2008, 6 advisories (inclusi quelli che su Vista con UAC + modalità protetta non farebbero cmq nulla).


graph

FFox 3 (è uscito a Giugno): 8 advisories (e tutti potenzialmente effettivi anche su Vista)

Non per questo penso che IE7 sia meglio di FFox in senso assoluto, ma questi sono fatti. Tanto per sfatare i miti...
 
Firefox anticipa un pochettino e si aggiorna adesso alla 3.5



Le novità di Firefox 3.0.5

Firefox 3.0.5 risolve diversi problemi individuati in Firefox 3.0.4

  • Risolti diversi problemi di sicurezza.
  • Sono disponibili i pacchetti ufficiali in bengalese, esperanto, galiziano, hindi e lituano.
  • Corretti diversi problemi legati alla stabilità dell'applicazione.
  • Sostituita la licenza per l'utente finale (EULA) con una nuova barra informativa “Conosci i tuoi diritti”, visualizzata in caso di prima installazione.
  • Risolto un problema delle precedenti versioni di Firefox legato all'installazione simultanea di più pacchetti XPI firmati digitalmente.
  • Sistemati diversi problemi legati all'implementazione delle funzioni di accessibilità.
  • Aggiunta all'applicazione per la segnalazione dei crash la possibilità di inviare note specifiche per il sistema operativo in uso.
  • Consultare le note di versione di Firefox 3.0.4 per l'elenco delle modifiche incluse nella versione precedente.
 
la vera differenza sta nella velocità di patching

MS ha espresso più volte la sua sconcertante politica che consiste nel patchare solo le falle effettivamente usate e questo è male visto che su IRC si vendono centinaia di exploit per i software MS, addirittura per falle non ancora pubblicamente note
 
Importante..

..È uscita la patch per IE7 su windows update,si tratta della KB960714.
Ovviamente scaricatela.
 
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top