Punto informatico Network
20080829215811

Internet Explorer è già nuovamente vulnerabile

25/01/2010
- A cura di
Zane.
Sicurezza - Mancano i dettagli, ma il pericolo sembra reale: un poker di vulnerabilità minori potrebbe essere sfruttato congiuntamente per portare attacchi ai naviganti. La patch? difficilmente vedrà la luce prima della seconda settimana di febbraio.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

internet (1) , internet explorer (1) , nuovo (1) , explorer (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 73 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Ci risiamo. Sono passati solo pochissimi giorni dalla disponibilità della patch straordinaria a correzione di Internet Explorer che già emergono nuovi problemi.

Il consulente Jorge Luis Alvarez Medina, impiegato presso l'azienda di sicurezza informatica Core, ha infatti anticipato a Reuters di aver scoperto una nuova serie di "quattro o cinque" vulnerabilità che affliggono Internet Explorer. Se sfruttati a dovere, tali bug potrebbero consentire ad un cracker di compromettere un sistema semplicemente inducendo la vittima a visitare una pagina web malformata.

Medina ha spiegato che le falle, considerate singolarmente, non costituiscono un pericolo concreto. Ma quando queste vengono sfruttate in maniera sinergica, possono divenire un rischio da non sottovalutare.

L'esperto non ha portato prove a sostegno delle proprie dichiarazioni, né ha dettagliato quali versioni del programma siano afflitte dal problema, ma ha assicurato che fornirà una dimostrazione pubblica nel corso della manifestazione Black Hat Conference che si terrà a Washington a partire dal 2 di febbraio.

Secondo quanto riportato da Reuters, Medina ha detto di non sapere se il ventaglio di debolezze da lui scoperto sia già impiegato attivamente o meno dai cracker professionisti.

Microsoft ha preferito non commentare, ma non è da escludere che il colosso pubblichi una dichiarazione ufficiale, probabilmente sotto forma di advisory, già nel corso della settimana corrente.

Per la patch, invece, è molto probabile che sia necessario attendere il ciclo di aggiornamento regolare previsto per il secondo martedì di febbraio.

E con questa fanno due

La rivelazione odierna porta a due il computo dei problemi di sicurezza saliti agli onori delle cronache attualmente presenti in Windows e per i quali non sono ancora state rilasciate patch di correzione.

Come forse si ricorderà infatti, Windows ha un bug vecchio di 17 anni che deve ancora essere limato.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2025 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.2 sec.
    •  | Utenti conn.: 148
    •  | Revisione 2.0.1
    •  | Numero query: 42
    •  | Tempo totale query: 0.01