Toggle sidebar Toggle sidebar

Falla di sicurezza zero day che affligge IE

P

pabloski

Utente Èlite
2,868
916
sembra che il bug che affligge IE 7 e per cui non è stata rilasciata nessuna patch colpisce tutte le versioni di IE dalla 5.01 alla 8 IE zero day bites broader group of users ? The Register

UAC di Vista non protegge da questo bug, quindi non cullatevi in falsi sensi di sicurezza e sappiate che l'exploit è in vendita sul mercato nero, il che vuol dire che entro qualche settimana potremmo ritrovarci di nuovo con decine di migliaia di siti web legittimi crakkati per installare spyware tramite questo bug

il consiglio è di usare altri browser
 
RoBeRtO_93

RoBeRtO_93

Utente Attivo
226
0
CPU
Intel Pentium 4 630 3.00 GHz
Scheda Madre
Asus P5VD1-X
HDD
149 Gb (Effettivi)
RAM
DDR 512*2 Mb
GPU
Ati Radeon X300
Monitor
Samsung Syncmaster 710N
OS
Windows Xp SP3/ Windows Seven
pabloski ha detto:
sembra che il bug che affligge IE 7 e per cui non è stata rilasciata nessuna patch colpisce tutte le versioni di IE dalla 5.01 alla 8 IE zero day bites broader group of users ? The Register

UAC di Vista non protegge da questo bug, quindi non cullatevi in falsi sensi di sicurezza e sappiate che l'exploit è in vendita sul mercato nero, il che vuol dire che entro qualche settimana potremmo ritrovarci di nuovo con decine di migliaia di siti web legittimi crakkati per installare spyware tramite questo bug

il consiglio è di usare altri browser
Clicca per espandere...
ehehhe non c'è problema... uso firfex... e IE mi serve solo per siti particolari come quello della microsoft che chiede l'active X... o per vedere la posta di hotmail... e basta
 
Inuyasha

Inuyasha

EX MOD IN PENSIONE
Utente Èlite
18,137
1,640
CPU
i5 11600K
Dissipatore
NZXT Kraken X53 240mm
Scheda Madre
Asus TUF Gaming Z590-Plus
HDD
WD Blue SN570 NVMe SSD (S.O) + Seagate Barracuda 2 TB
RAM
2X8 GB Corsair Vengeance DDR4 3600MHz CL18
GPU
Gigabyte GeForce GTX 1060 6 GB
Monitor
Benq XL2720T
PSU
Gigabyte P850GM 85O W
Case
Cooler Master MasterCase H500P Mesh ARGB
OS
Windows 10 Pro 64
RoBeRtO_93 ha detto:
ehehhe non c'è problema... uso firfex... e IE mi serve solo per siti particolari come quello della microsoft che chiede l'active X... o per vedere la posta di hotmail... e basta
Clicca per espandere...

Perchè non riesci a vedere hotmail con firefox? :boh:
 
RoBeRtO_93

RoBeRtO_93

Utente Attivo
226
0
CPU
Intel Pentium 4 630 3.00 GHz
Scheda Madre
Asus P5VD1-X
HDD
149 Gb (Effettivi)
RAM
DDR 512*2 Mb
GPU
Ati Radeon X300
Monitor
Samsung Syncmaster 710N
OS
Windows Xp SP3/ Windows Seven
Inuyasha ha detto:
Perchè non riesci a vedere hotmail con firefox? :boh:
Clicca per espandere...
si riesco a vederlo.. però quando clicco dalla finestra di msn sulla posta in arrivo, essendo IE il browser di default, mi apre la posta con quello e a me sta bene, per quei pochi secondi che impiego a leggere e a cancellare le mail...
 
P

pabloski

Utente Èlite
2,868
916
comunque sia la cosa è confermata http://voices.washingtonpost.com/sec...l?nav=rss_blog e sono comparsi già i primi siti web infettati con iframe per sfruttare questa vulnerabilità....ABIT in Cina è stata colpita e di sicuro gli "amici" del russian business network colpiranno entro la settimana prossima molti siti web italiani ( come da copione del resto )

trattandosi di esecuzione di codice remoto io non fiderei molto sui workarounds pubblicati da MS, tant'è che per ora non si sa nemmeno di che falla stiamo parlando....

imho la cosa più sicura è evitare IE finchè non lo patchano

la cosa che più fa incazzare in questi frangenti è che l'utente è praticamente privo di difese....il problema non sta tanto nella falla in sè, ma nel fatto che adesso decine di migliaia di siti web normali verranno infettati per veicolare malware attraverso quella falla....

in questi casi non vale nemmeno la regola che il bug sta tra la sedia e la tastiera
 
Devi accedere o registrarti per rispondere qui.

Entra

Hai dimenticato la password?
oppure Accedi utilizzando
Discord Ufficiale Entra ora!