Punto informatico Network

Ultime news

Ultimi articoli

Le ultime dal Forum

MegaForum

Le nostre guide
Home » Archivio » News
20080829223318

Il baco negli URI? È colpa di Windows

03/08/2007
- A cura di
Zane.
Archivio - Non è colpa né di Firefox né di Internet Explorer. Il problema di sicurezza che tanto sta facendo discutere in questi giorni si trova ancora più in basso, a livello di sistema operativo.

Network Motori

    In collaborazione con newstreet.it

    Correlati

     
    Tag Cloud

    Tag

    Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

    windows (1) , baco (1) , uri (1) .
    Tag Cloud

    Valutazione

    •  
    Voto complessivo 5 calcolato su 248 voti
    Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

    A quanto pare il problema di sicurezza che potrebbe consentire ad un cracker di prendere pieno controllo di un sistema bersaglio utilizzando Internet Explorer oppure Firefox come vettore di attacco non sarebbe specificatamente colpa di nessuno dei due. XBUGS INCHWORM.png

    Stando a quanto scoperto dall'autorevole US-CERT la falla sarebbe ad un livello più basso, ed in particolare nella funzione ShellExecute () esposta da Windows stesso ed utilizzata da un processo già attivo per mandare in esecuzione un programma esterno.

    Ecco quindi che qualunque tipo di software che si appoggi al sistema operativo per stabilire quale applicazione utilizzare per gestire un certo protocollo può essere potenzialmente pericolosa, e consentire l'esecuzione di codice da remoto.

    Al momento il team di specialisti del governo americano ammette di non essere a conoscenza di alcuna soluzione pratica per arginare il problema alla radice. In attesa di una patch Microsoft che corregga la debolezza a livello di sistema operativo, Mozilla ha rilasciato la versione 2.0.0.6 di Firefox che risolve il problema, utilizzando una nuova serie di funzioni proprie per aggirare il baco.
    Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!
     

    Segnala ad un amico

    Tuo nome Tuo indirizzo e-mail (opzionale)
    Invia a:
      Aggiungi indirizzo email
      Testo

      © Copyright 2025 BlazeMedia srl - P. IVA 14742231005

      • Gen. pagina: 0.18 sec.
      •  | Utenti conn.: 136
      •  | Revisione 2.0.1
      •  | Numero query: 42
      •  | Tempo totale query: 0