Punto informatico Network

Ultime news

Ultimi articoli

Le ultime dal Forum

MegaForum

Le nostre guide
Home » Archivio » News
IE, Internet Explorer, Internet, explorer

La patch per IE è pericolosa

29/08/2006
- A cura di
Zane.
Archivio - Una delle patch Microsoft rilasciate in agosto introduce una nuova debolezza in Internet Explorer.

Network Motori

    In collaborazione con newstreet.it

    Correlati

     
    Tag Cloud

    Tag

    Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

    ie (1) , patch (1) , pericolosa (1) .
    Tag Cloud

    Valutazione

    •  
    Voto complessivo 5 calcolato su 201 voti
    Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

    Faccio presente che la nuova versione della patch non interessa i sistemi muniti del secondo Service Pack per Windows XP, ma solamente chi utilizzasse le versioni di Windows precedenti oppure lo stessso Windows XP Service Pack 1.

    Microsoft ha rilasciato una seconda versione della patch epurata dal problema: il download è disponibile a questa pagina.

    Con tutta probabilità assisteremo presto a quel tragicomico evento che il rilascio di una patch di sicurezza per la patch di sicurezza. IE-destroy.png

    Stando a quanto riportato da Secunia infatti, l'aggiornamento di sicurezza MS06-042 rilasciato da Microsoft l'8 agosto, è si efficace nel risolvere i numerosi problemi di sicurezza rilevati in Internet Explorer, ma ha anche un effetto collaterale: introduce una nuova debolezza che potrebbe essere sfruttata da un cracker per eseguire codice da remoto.

    Va precisato che le versioni fallate della patch sono solamente quelle per Windows XP Service Pack 1 e Windows 2000, mentre gli utenti che avessero (saggiamente!) installato il secondo Service Pack per Windows XP non sono afflitti dal problema.

    Microsoft aveva inizialmente pianificato di rilasciare una versione della patch epurata dal problema per il giorno stesso, ma alcune difficoltà tecniche ne hanno posticipato la disponibilità: resta da vedere se l'aggiornamento uscirà nei prossimi giorni oppure se bisognerà attendere il consueto ciclo di aggiornamenti di settembre.

    Come rimedio temporaneo, Microsoft raccomanda di disabilitare il protocollo HTTP 1.1 in Internet Explorer (Pannello di Controllo -> Opzioni Internet -> Avanzate -> Impostazioni HTTP 1.1 e rimuovere da qui la spunta a Utilizza HTTP 1.1), una scelta che però impatterebbe sensibilmente le prestazioni del browser, per non parlare dell'ulteriore carico che porterebbe ai web server..

    Per il momento l'utenza si trova davanti ad un interrogativo non da poco: rimuovere la patch e lasciare il sistema esposto ai problemi che correggeva, installarla e ritrovarsi vulnerabili alla nuova debolezza oppure menomare il browser? Da parte mia faccio notare come nota a margine che si tratta di una patch per Internet Explorer, e non specificatamente per Windows: preferire quindi un browser alternativo (come ormai consiglio da anni) sembra essere, ancora una volta, la soluzione migliore.
    Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!
     

    Segnala ad un amico

    Tuo nome Tuo indirizzo e-mail (opzionale)
    Invia a:
      Aggiungi indirizzo email
      Testo

      © Copyright 2024 BlazeMedia srl - P. IVA 14742231005

      • Gen. pagina: 0.32 sec.
      •  | Utenti conn.: 81
      •  | Revisione 2.0.1
      •  | Numero query: 37
      •  | Tempo totale query: 0.02