Punto informatico Network

20080829223318

Il baco negli URI? È colpa di Windows

03/08/2007
- A cura di
Zane.
Archivio - Non è colpa né di Firefox né di Internet Explorer. Il problema di sicurezza che tanto sta facendo discutere in questi giorni si trova ancora più in basso, a livello di sistema operativo.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

windows (1) , baco (1) , uri (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 248 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

A quanto pare il problema di sicurezza che potrebbe consentire ad un cracker di prendere pieno controllo di un sistema bersaglio utilizzando Internet Explorer oppure Firefox come vettore di attacco non sarebbe specificatamente colpa di nessuno dei due. XBUGS INCHWORM.png

Stando a quanto scoperto dall'autorevole US-CERT la falla sarebbe ad un livello più basso, ed in particolare nella funzione ShellExecute () esposta da Windows stesso ed utilizzata da un processo già attivo per mandare in esecuzione un programma esterno.

Ecco quindi che qualunque tipo di software che si appoggi al sistema operativo per stabilire quale applicazione utilizzare per gestire un certo protocollo può essere potenzialmente pericolosa, e consentire l'esecuzione di codice da remoto.

Al momento il team di specialisti del governo americano ammette di non essere a conoscenza di alcuna soluzione pratica per arginare il problema alla radice. In attesa di una patch Microsoft che corregga la debolezza a livello di sistema operativo, Mozilla ha rilasciato la versione 2.0.0.6 di Firefox che risolve il problema, utilizzando una nuova serie di funzioni proprie per aggirare il baco.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.28 sec.
    •  | Utenti conn.: 76
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.15