• Microsoft tappa le falle di Internet Explorer con una nuova patch

    kb978207.jpg

    Microsoft ha finalmente pubblicato un aggiornamento di sicurezza per risolvere le ultime vulnerabilità di Internet Explorer, le stesse che hanno permesso a Google di cadere vittima dei sofisticati attacchi di cui si è tanto parlato negli ultimi giorni.

    La vulnerabilità è stata resa nota solamente quando Google ha annunciato pubblicamente di essere stato vittima di attacchi con il fine di rubare sue proprietà intellettuali. A seguito di questi la grande G ha inoltre annunciato di essere intenzionata a lasciare il mercato cinese, dove ricordiamo, fino ad oggi è stata costretta a fornire un servizio di ricerca censurato, per adempiere agli obblighi imposti dal governo locale.

    Microsoft, dal canto suo, ha deciso di rilasciare una patch straordinaria in anticipo rispetto al classico appuntamento del 9 febbraio, anche a causa della gravità della vulnerabilità e delle conseguenze che già ci sono state. Da quando è stata resa nota la falla, inoltre, Microsoft ha invitato i suoi utenti a migrare verso Internet Explorer 8, infatti, sebbene tutte le versioni di IE, dalla 6 alla 8 siano vulnerabili, soltanto sotto Internet Explorer 6 può girare l’exploit code.

    Per chi volesse saperne di più, vi invitiamo a consultare il Microsoft Security Advisory (979352) e a scaricare la patch da Download.Html.it

    Tags:

    Se vuoi aggiornamenti su Microsoft tappa le falle di Internet Explorer con una nuova patch inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. livio.crs dice:

      In tutta questa storia comunque mi puzza non poco che aziende del calibro di Google usino nei loro uffici IE6, non fosse per il fatto che Google dal canto suo sviluppa Chrome che in questa storia non compare per nulla….uhmmmm…..
      Staremo a vedere, ma sono pronto a scommettere che sia tutta una montatura!!! -.-’

    2. Piero dice:

      >> mi puzza non poco che aziende del calibro di Google usino nei loro uffici IE6.

      Dove lo hai letto?

    3. livio.crs dice:

      Beh, una falla in IE6 ha permesso l’intrusione etc etc…non si ripete altro da giorni! Questo cosa vuol dire?? Se tutta la colpa è di IE6, ma anche la versione 7 o la 8…non mi spiego perchè Google avrebbe dovuto usare Internet Explorer?? -.-’

    4. Piero dice:

      >> non mi spiego perchè Google avrebbe dovuto usare Internet Explorer?

      Google non è l’amico di mio cugino al quale consiglio un browser alternativo e risolvo tutti i suoi problemi. Google è un insieme di infrastrutture IT, gestite da molteplici referenti e responsabili, dislocati geograficamente anche per rispondere a diversi obbiettivi e settori di business. E’ presumibile che se anche un solo centro direzionale o non, fra le diverse sedi fisiche che sono gestite direttamente e non dall’azienda, abbia scelto un proxy-gateway di zio bill, sia costretto a utilizzare IE per essere totalmente compatibile con lo schema di autenticazione NTLS, compatibilità che a Chrome manca, per esempio. L’attacco eseguito in realtà non mira a delle macchine o a degli uffici specifici. Ha avuto come target persone logiche con account e credenziali potenzialmente interessanti dal punto di vista dell’accesso alle informazioni sensibili e private. Questo è quello che ha senso fare se il target è una realtà di business che punta anche su remote working e mobile working.

    5. livio.crs dice:

      Finalmente una descrizione tecnica della vicenda!! =)) …non ho le competenze adatte però per poter controbbatere, ad ogni modo cominciano ad uscire indiscrezioni, anche se negate (da Google) secondo le quali l’attacco sarebbe stato possibile grazie ad una backdoor:
      http://www.oneitsecurity.it/26/01/2010/lattacco-a-gmail-dalla-cina-e-colpa-di-una-backdoor/
      lo vedi che non ho tutti i torti ad avere dei dubbi! :D
      Ad ogni modo le indagini sono in corso…ne sapremo di più nei prossimi giorni!
      Io resto con i miei dubbi!! §:D

    Commenta

    Your email address will not be published. Required fields are marked *