Punto informatico Network

IE, Internet Explorer, Internet, explorer

Internet Explorer di nuovo pericoloso

14/07/2005
- A cura di
Zane.
Archivio - Emersa una nuova, pericolosissima vulnerabilità nel navigatore Microsoft. Ma ancora niente patch. Update: pronto il primo workaround ufficiale.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

internet (1) , internet explorer (1) , pericoloso (1) , nuovo (1) , explorer (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 144 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Microsoft ha rilasciato da pochi giorni un primo workaround che permette di risolvere la voragine di sicurezza senza dover disabilitare del tutto le funzionalità avanzate del navigatore. Ms_winupdate.gif

Non si tratta di una vera e propria patch, ma di una configurazione per il registro di sistema che disabilita l'utilizzo del componente incriminato da parte di Internet Explorer.

Configurazioni principali

Tutti gli altri

Va comunque precisato che tale workaround potrebbe causare qualche problema nell'esecuzione di applet Java, e si tratta comunque solo di un rimedio temporaneo: stando ad alcune voci infatti Microsoft rilascerà un aggiornamento vero e proprio contestualmente ad uno dei prossimi bollettini di sicurezza mensili.

Dopo qualche mese di vulnerabilità considerabili tutto sommato di secondaria importanza, Internet Explorer è di nuovo sotto i riflettori per una falla di sicurezza gigantesca. Ms_iebrowser.gif

La debolezza, scoperta dal gruppo di sicurezza Sec Consult nel fine settimana e subito ripresa anche da Secunia permette infatti l'esecuzione di codice da remoto, sfruttando un baco nell'interprete Java di Microsoft, la celeberrima Java Virtual Machine.

A rischio sono tutti i sistemi Microsoft in cui sia installata una versione di Internet Explorer compresa fra la 5.x e la 6.x. Non c'è Service Pack o aggiornamento che tenga: al momento qualsiasi macchina su cui fosse installato il navigatore è da considerarsi in potenziale pericolo.

Alla data attuale Microsoft non ha ancora rilasciato alcuna patch per questa vulnerabilità: fino a che non sarà disponibile un aggiornamento, Microsoft consiglia agli utilizzatori di IE di impostare il livello di sicurezza per l'area Internet su alto (Opzioni Internet -> Protezione -> Internet -> Livello personalizzato -> Alta): purtroppo però in questa modalità la maggior parte dei siti che fanno uso di effetti Javascript, animazioni flash o cookie diverranno praticamente inutilizzabili. Da parte nostra consigliamo piuttosto di installare Firefox ed utilizzare quello, perlomeno fino a quando Microsoft non rilascerà un tappo per questa nuova voragine: il bug infatti è sfruttabile unicamente in caso la pagina malformata venga visualizzata con Internet Explorer.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.22 sec.
    •  | Utenti conn.: 102
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.06