Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Commenti a "Bollettino Microsoft - Luglio 2009"

Vuoi discutere qualcosa che riguarda le nostre News? Vuoi darci la tua opinione sui nostri articoli? Complimentarti o muovere una critica? Questa è la sezione giusta!

Commenti a "Bollettino Microsoft - Luglio 2009"

Messaggioda Zane » gio lug 16, 2009 7:49 pm

Immagine
Bollettino Microsoft - Luglio 2009 - Commenti

Windows in primo piano, con tre aggiornamenti (di cui due molto attesi per la versione "XP"). Ma c'è anche una patch per Publisher, una per ISA Server e una per le soluzioni di virtualizzazione. [continua...]
Avatar utente
Zane
MLI Hero
MLI Hero
 
Messaggi: 7935
Iscritto il: lun ago 05, 2002 9:36 am
Località: Ferrara

Messaggioda rolloLG » gio lug 16, 2009 7:50 pm

Vulnerabilities in the Embedded OpenType Font Engine.. (MS09-029)
Sbagli quando sconsigli IE. È l'esatto contrario. IE7-8 su Vista/Win7 con Modalità protetta attivata sono sandboxati per natura e più sicuri di qualsiasi altro browser lavorando in Low Integrity Level sia il task principale che i plugin. L'eventuale exploit del font engine quindi si troverebbe con diritti persino più limitati dell'utente normale. Un programma lanciato dall'utente dal menu di Vista/Win7 ha già per esempio privilegi più elevati (!).
Inoltre nel bollettino stesso si dice che l'uso di privilegi ridotti può (non è specificato) mitigare già di per sè la falla. Su Vista e Win7 con UAC attivo (e al massimo livello su Win7, per carità, non lasciatelo a default) perciò il rischio è come sempre già mitigato...
Avatar utente
rolloLG
Neo Iscritto
Neo Iscritto
 
Messaggi: 15
Iscritto il: dom gen 11, 2009 11:22 am

Messaggioda Zane » gio lug 16, 2009 9:08 pm

Ciao rolloLG,
innanzitutto ci tengo a puntualizzare che in questa sede non ho affatto sconsigliato l'uso di IE! Ho solamente precisato che, utilizzando un navigatore diverso, il problema potrebbe non sussistere. La differenza è sicuramente sottile, ma credo ci sia.

In secondo luogo: è Microsoft stessa che classifica il problema "critical", anche sotto Windows Vista: se non vi fossero i presupposti per rimanere realmente compromessi, la cosa sarebbe stata bollata come "moderate" o, al più, "important".

Sotto Windows XP inoltre, i meccanismi alla base di Internet Explorer Protected Mode non sono presenti, nemmeno se è stato installato IE8, né è prassi comune accedere come utente limitato.

Infine, hai ragione quando sostieni che Internet Explorer Protected Mode potrebbe mitigare il problema: d'altro canto però, la cosa funziona solo per chi ha (saggiamente) mantenuto UAC attivo, cosa che non tutti fanno.
Avatar utente
Zane
MLI Hero
MLI Hero
 
Messaggi: 7935
Iscritto il: lun ago 05, 2002 9:36 am
Località: Ferrara

Messaggioda Zane » ven lug 17, 2009 10:21 am

Di nuovo le mie più sentite scuse per questo casino con i commenti: evidentemente c'è ancora qualcosa da sistemare..
Avatar utente
Zane
MLI Hero
MLI Hero
 
Messaggi: 7935
Iscritto il: lun ago 05, 2002 9:36 am
Località: Ferrara

Messaggioda rolloLG » sab lug 18, 2009 10:16 am

Di nuovo le mie più sentite scuse per questo casino con i commenti: evidentemente c'è ancora qualcosa da sistemare..
 Pare di sì ;)
comunque dicevo che non è la prima volta che MS stessa bolla come Critical bug che in realtà con UAC e bassi privilegi non possono avere effetti nocivi. Di solito, come in questo caso liquidano con una noticina "su sistemi con privilegi ridotti potrebbe avere un impatto minore" senza specificare. Onesti perché comunque non è una scusa per declassarlo... siamo d'accordo.
Leggo sempre con piacere i tuoi report sui Bollettini che vanno un po' più a fondo dei soliti news-comment su altri siti :)
Avatar utente
rolloLG
Neo Iscritto
Neo Iscritto
 
Messaggi: 15
Iscritto il: dom gen 11, 2009 11:22 am


Torna a Commenti

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising