Il nuovo Webisland


Ci siamo specializzati nelle notizie dal web!
Commenta gli articoli ed esprimi la tua opinione!

Medley HMR-500 HD Recorder


Il dispositivo All-in-one audio/video in grado di riprodurre e registrare i tuoi file multimediali.

Cerca



  I feed RSS di Webisland.net

Internet Explorer senza tregua: individuate tre nuove vulnerabilita'



Senza sosta l'individuazione di falle di sicurezza lasciate aperte dal recente rilascio del Service Pack 2 per Windows Xp.
Chiaramente nessuno si aspettava che l'SP2 riuscisse ad assicurare una sicurezza totale e/o perenne per i software Microsoft. Purtroppo frequenza e gravita' delle vulnerabilita' non possono non allarmare gli utenti

La continua crescita di Firefox, nel mercato dei Browser, e di Linux, sempre piu' aggressivo anche nel campo dell'utenza Desktop, rappresentano testimonianze clamorose del declino dell'egemonia di Windows e Internet Explorer

Veniamo alle falle riscontrate recentemente da Secunia e consultabili nelle pagine originali ai rispettivi link



I primi due riguardano Microsoft Internet Explorer 6 SP2 e Windows Xp Service Pack 2 installato e vengono entrambi segnalati come Moderately critical

Gli effetti sono: Security Bypass (bypassamento del sistema di sicurezza introdotto con il Service Pack 2 sui file pericolosi) e Spoofing (mascheramento della vera estensione dei files in concomitanza dell'abilitazione della funzione, davvero inutile e dannosa, di Windows Nascondi le estensioni per i tipi di file conosciuti).

Se sfruttate in combinazione attraverso un sito web con codice maligno permetterebbero a utenti maleintenzionati di escludere il sistema di sicurezza inducendo i visitatori di quel sito a scaricare un file eseguibile malevolo mascherato da documento HTML.

In attesa del fix, Secunia consiglia di disabilitare il supporto Active Scripting di Internet Explorer e di correggere l'impostazione Nascondi le estensioni per i tipi di file conosciuti (da Pannello di Controllo ---> Opzioni Cartella)



La seconda viene definita Not critical e riguarda la gestione dei cookies che possono essere sovrascritti in particolari condizioni.

Il bug affligge Microsoft Internet Explorer 6 SP2 e Windows XP Service Pack 1 e quindi puo' essere risolto, oltre che con una corretta e non predefinita (da IE) gestione dei cookies, con l'update a Windows Xp Service Pack 2

Ulteriori informazioni su Punto Informatico





2003 - 2008 Webisland.net | P.IVA 02444400846 | Informazioni | Contattaci | Extra