da developerwinme » mar dic 28, 2010 11:48 am
Gnulinux866 ha scritto:Non è che vengono bypassati solo DEP e ASRL, ma anche la modalità protetta in generale:
Nel documento che hai postato si parla di un bug differente da quello in questione, capace non di superare la Modalità Protetta direttamente, ma semplicemente di aggirarla facendo credere al browser che si sta visitando un sito presente nell'elenco di quelli attendibili (categoria di siti per cui, per impostazione predefinita, la Modalità Protetta è disabilitata, ma comunque attivabile).
Detto questo (solo per chiarire come effettivamente stanno le cose), sono d'accordo con te sulla questione velocità di risoluzione delle patch, che per IE dovrebbe seguire un ciclo separato da quello mensile del Patch Tuesday.
Gnulinux866 ha scritto:Per quanto riguarda IE9, non è che sia immune, non è menzionato nel bollettino perché è ancora in via di sviluppo, la falle gravi su IE da sempre riguardano tutte le versioni in life cycle, quando sarà rilasciato la patch, la troveremo ache su IE9 in maniera silente, dietro altri aggiornamenti.
Se non ricordo male sono stati rilasciati aggiornamenti anche per IE 9 Beta in passato, quindi non vedo perché, se fosse realmente afflitto dal bug come dici tu, non sarebbe indicato nel bollettino. Allo stesso modo non mi sembra che in passato falle che hanno interessato una versione di IE abbiamo sempre interessato anche le altre.
Gnulinux866 ha scritto:Tutti browser possono soffrire di gravi vulnerabilità aldilà della propria diffusione, l'importante è che le falle soprattutto quelle gravi siano sanate in tempi brevissimi.
Perfettamente d'accordo
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com