da rolloLG » gio lug 16, 2009 7:50 pm
Vulnerabilities in the Embedded OpenType Font Engine.. (MS09-029)
Sbagli quando sconsigli IE. È l'esatto contrario. IE7-8 su Vista/Win7 con Modalità protetta attivata sono sandboxati per natura e più sicuri di qualsiasi altro browser lavorando in Low Integrity Level sia il task principale che i plugin. L'eventuale exploit del font engine quindi si troverebbe con diritti persino più limitati dell'utente normale. Un programma lanciato dall'utente dal menu di Vista/Win7 ha già per esempio privilegi più elevati (!).
Inoltre nel bollettino stesso si dice che l'uso di privilegi ridotti può (non è specificato) mitigare già di per sè la falla. Su Vista e Win7 con UAC attivo (e al massimo livello su Win7, per carità, non lasciatelo a default) perciò il rischio è come sempre già mitigato...