Punto informatico Network

IE, Internet Explorer, Internet, explorer

La patch per IE è pericolosa

29/08/2006
- A cura di
Zane.
Archivio - Una delle patch Microsoft rilasciate in agosto introduce una nuova debolezza in Internet Explorer.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

ie (1) , patch (1) , pericolosa (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 201 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Faccio presente che la nuova versione della patch non interessa i sistemi muniti del secondo Service Pack per Windows XP, ma solamente chi utilizzasse le versioni di Windows precedenti oppure lo stessso Windows XP Service Pack 1.

Microsoft ha rilasciato una seconda versione della patch epurata dal problema: il download è disponibile a questa pagina.

Con tutta probabilità assisteremo presto a quel tragicomico evento che il rilascio di una patch di sicurezza per la patch di sicurezza. IE-destroy.png

Stando a quanto riportato da Secunia infatti, l'aggiornamento di sicurezza MS06-042 rilasciato da Microsoft l'8 agosto, è si efficace nel risolvere i numerosi problemi di sicurezza rilevati in Internet Explorer, ma ha anche un effetto collaterale: introduce una nuova debolezza che potrebbe essere sfruttata da un cracker per eseguire codice da remoto.

Va precisato che le versioni fallate della patch sono solamente quelle per Windows XP Service Pack 1 e Windows 2000, mentre gli utenti che avessero (saggiamente!) installato il secondo Service Pack per Windows XP non sono afflitti dal problema.

Microsoft aveva inizialmente pianificato di rilasciare una versione della patch epurata dal problema per il giorno stesso, ma alcune difficoltà tecniche ne hanno posticipato la disponibilità: resta da vedere se l'aggiornamento uscirà nei prossimi giorni oppure se bisognerà attendere il consueto ciclo di aggiornamenti di settembre.

Come rimedio temporaneo, Microsoft raccomanda di disabilitare il protocollo HTTP 1.1 in Internet Explorer (Pannello di Controllo -> Opzioni Internet -> Avanzate -> Impostazioni HTTP 1.1 e rimuovere da qui la spunta a Utilizza HTTP 1.1), una scelta che però impatterebbe sensibilmente le prestazioni del browser, per non parlare dell'ulteriore carico che porterebbe ai web server..

Per il momento l'utenza si trova davanti ad un interrogativo non da poco: rimuovere la patch e lasciare il sistema esposto ai problemi che correggeva, installarla e ritrovarsi vulnerabili alla nuova debolezza oppure menomare il browser? Da parte mia faccio notare come nota a margine che si tratta di una patch per Internet Explorer, e non specificatamente per Windows: preferire quindi un browser alternativo (come ormai consiglio da anni) sembra essere, ancora una volta, la soluzione migliore.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.23 sec.
    •  | Utenti conn.: 161
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.11