Falla di sicurezza zero day che affligge IE

pabloski

Utente Èlite
1,906
345
Hardware Utente
sembra che il bug che affligge IE 7 e per cui non è stata rilasciata nessuna patch colpisce tutte le versioni di IE dalla 5.01 alla 8 IE zero day bites broader group of users ? The Register

UAC di Vista non protegge da questo bug, quindi non cullatevi in falsi sensi di sicurezza e sappiate che l'exploit è in vendita sul mercato nero, il che vuol dire che entro qualche settimana potremmo ritrovarci di nuovo con decine di migliaia di siti web legittimi crakkati per installare spyware tramite questo bug

il consiglio è di usare altri browser
 

RoBeRtO_93

Utente Attivo
226
0
Hardware Utente
CPU
Intel Pentium 4 630 3.00 GHz
Scheda Madre
Asus P5VD1-X
Hard Disk
149 Gb (Effettivi)
RAM
DDR 512*2 Mb
Scheda Video
Ati Radeon X300
Monitor
Samsung Syncmaster 710N
Sistema Operativo
Windows Xp SP3/ Windows Seven
sembra che il bug che affligge IE 7 e per cui non è stata rilasciata nessuna patch colpisce tutte le versioni di IE dalla 5.01 alla 8 IE zero day bites broader group of users ? The Register

UAC di Vista non protegge da questo bug, quindi non cullatevi in falsi sensi di sicurezza e sappiate che l'exploit è in vendita sul mercato nero, il che vuol dire che entro qualche settimana potremmo ritrovarci di nuovo con decine di migliaia di siti web legittimi crakkati per installare spyware tramite questo bug

il consiglio è di usare altri browser
ehehhe non c'è problema... uso firfex... e IE mi serve solo per siti particolari come quello della microsoft che chiede l'active X... o per vedere la posta di hotmail... e basta
 

Inuyasha

UTENTE LEGGENDARIO
Utente Èlite
18,086
1,620
Hardware Utente
CPU
i5 3570K
Dissipatore
Cooler Master Hyper 212 Evo
Scheda Madre
AsRock Z77 Extreme 4
Hard Disk
SSD Samsung 850 EVO 500 GB (S.O) + Western Digital Blue da 2 TB
RAM
2X8 GB Corsair Vengeance Pro Series DDR3 2400 Mhz
Scheda Video
GTX 960 MSI 4 GB ARMOR 2X
Monitor
Benq XL2720T
Alimentatore
Corsair TX V2 650 W
Case
Cooler Master Storm Stryker
Sistema Operativo
Windows 7 x64
ehehhe non c'è problema... uso firfex... e IE mi serve solo per siti particolari come quello della microsoft che chiede l'active X... o per vedere la posta di hotmail... e basta
Perchè non riesci a vedere hotmail con firefox? :boh:
 

RoBeRtO_93

Utente Attivo
226
0
Hardware Utente
CPU
Intel Pentium 4 630 3.00 GHz
Scheda Madre
Asus P5VD1-X
Hard Disk
149 Gb (Effettivi)
RAM
DDR 512*2 Mb
Scheda Video
Ati Radeon X300
Monitor
Samsung Syncmaster 710N
Sistema Operativo
Windows Xp SP3/ Windows Seven
Perchè non riesci a vedere hotmail con firefox? :boh:
si riesco a vederlo.. però quando clicco dalla finestra di msn sulla posta in arrivo, essendo IE il browser di default, mi apre la posta con quello e a me sta bene, per quei pochi secondi che impiego a leggere e a cancellare le mail...
 

pabloski

Utente Èlite
1,906
345
Hardware Utente
comunque sia la cosa è confermata http://voices.washingtonpost.com/sec...l?nav=rss_blog e sono comparsi già i primi siti web infettati con iframe per sfruttare questa vulnerabilità....ABIT in Cina è stata colpita e di sicuro gli "amici" del russian business network colpiranno entro la settimana prossima molti siti web italiani ( come da copione del resto )

trattandosi di esecuzione di codice remoto io non fiderei molto sui workarounds pubblicati da MS, tant'è che per ora non si sa nemmeno di che falla stiamo parlando....

imho la cosa più sicura è evitare IE finchè non lo patchano

la cosa che più fa incazzare in questi frangenti è che l'utente è praticamente privo di difese....il problema non sta tanto nella falla in sè, ma nel fatto che adesso decine di migliaia di siti web normali verranno infettati per veicolare malware attraverso quella falla....

in questi casi non vale nemmeno la regola che il bug sta tra la sedia e la tastiera
 

Entra

oppure Accedi utilizzando