Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Commenti a "Internet Explorer: finale d'anno con exploit"

Vuoi discutere qualcosa che riguarda le nostre News? Vuoi darci la tua opinione sui nostri articoli? Complimentarti o muovere una critica? Questa è la sezione giusta!

Commenti a "Internet Explorer: finale d'anno con exploit"

Messaggioda Zane » ven dic 24, 2010 10:05 am

Immagine
Internet Explorer: finale d'anno con exploit - Commenti

Un grave difetto nella gestione della memoria potrebbe consentire ai criminali di compromettere i PC delle vittime tramite una semplice pagina web. ASLR e DEP sono inefficaci, ma la patch non arriverà comunque prima di gennaio. Nell'attesa, ecco come tutelarsi. [continua...]
Avatar utente
Zane
MLI Hero
MLI Hero
 
Messaggi: 7935
Iscritto il: lun ago 05, 2002 9:36 am
Località: Ferrara

Re: Commenti a "Internet Explorer: finale d'anno con exploit

Messaggioda Ale2695 » ven dic 24, 2010 10:07 am

Mi sembra uno dei problemi più gravi che Internet Explorer abbia mai avuto, anche perché i nuovi sistemi difensivi di Vista e 7 sono del tutto inutili contro questa minaccia. Speriamo che la versione 9 (che da quanto ho capito è immune dal problema) sia molto più sicura, ma sempre meglio usare browser alternativi tipo Opera o Chrome (Firefox come numero di bug è quasi al livello di IE).
http://www.chimerarevo.com/
Avatar utente
Ale2695
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5927
Iscritto il: dom gen 18, 2009 10:39 am
Località: Novara

Re: Commenti a "Internet Explorer: finale d'anno con exploit

Messaggioda farbix89 » ven dic 24, 2010 10:17 am

una serie di circostanze fanno sì che nemmeno ASLR e DEP, le tecnologie presenti in Windows Vista e successivi incaricate di prevenire questi problemi, risultino realmente efficaci in questa particolare circostanza.


Iniziano a cedere con disinvoltura,e ciò non è buono [:p] [:p]

Calcolando che sono 2 delle grandi difese che i Windows recenti dovrebbero offrire all'utente [...]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm


Re: Commenti a "Internet Explorer: finale d'anno con exploit

Messaggioda Berga95 » ven dic 24, 2010 1:28 pm

Wow, Microsoft dovrà lavorare sotto le feste, e anche tanto [:D]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: Commenti a "Internet Explorer: finale d'anno con exploit

Messaggioda developerwinme » ven dic 24, 2010 7:40 pm

Ale2695 ha scritto:i nuovi sistemi difensivi di Vista e 7 sono del tutto inutili contro questa minaccia

Sebbene DEP e ASLR siano bypassati, su questi due OS resta la Modalità protetta a proteggere dal bug in questione, che comunque risulta piuttosto grave:

Al contrario, la Modalità Protetta di Internet Explorer potrebbe consentire di contenere i danni in caso di breccia. Tale tecnologia, come noto, non è però presente su Windows XP.


Sono però felice di notare che la versione Beta di IE 9 non è stata interessata dalle ultime falle di sicurezza: evidentemente le modifiche al core del programma hanno migliorato anche la sicurezza, oltre le prestazioni e la compatibilità. [8D]
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: Commenti a "Internet Explorer: finale d'anno con exploit

Messaggioda Ale2695 » ven dic 24, 2010 8:27 pm

developerwinme ha scritto:
Ale2695 ha scritto:i nuovi sistemi difensivi di Vista e 7 sono del tutto inutili contro questa minaccia

Sebbene DEP e ASLR siano bypassati, su questi due OS resta la Modalità protetta a proteggere dal bug in questione, che comunque risulta piuttosto grave:

E' vero, ma come c'è scritto limita, e non annulla, i danni, quindi comunque il malware agisce
http://www.chimerarevo.com/
Avatar utente
Ale2695
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5927
Iscritto il: dom gen 18, 2009 10:39 am
Località: Novara

Re: Commenti a "Internet Explorer: finale d'anno con exploit

Messaggioda niko95omejo » dom dic 26, 2010 4:23 pm

l'ennesima dimostrazione che microsoft tende a introdurre novità di sicurezza come dep e asrl che raramente servono o sono inefficaci. Che sistema...mi vien da piangere a pensare che il suo kernel è lo stesso da anni se non con qualche modifica e si basa ancora sulla struttura del registro di sistema, roba obsoleta.Viva unix, linux e l'open!
Avatar utente
niko95omejo
Aficionado
Aficionado
 
Messaggi: 80
Iscritto il: sab feb 06, 2010 2:47 pm

Re: Commenti a "Internet Explorer: finale d'anno con exploit

Messaggioda developerwinme » dom dic 26, 2010 6:44 pm

niko95omejo ha scritto:l'ennesima dimostrazione che microsoft tende a introdurre novità di sicurezza come dep e asrl che raramente servono o sono inefficaci.

Come dicevo in un altro topic, DEP e ASLR sono serviti, e tuttora servono, a rendere la creazione di exploit più difficile, non sono la panacea di tutti i problemi di sicurezza e come tali non sono invulnerabili (ne sono stati mai pubblicizzati come tali).

niko95omejo ha scritto:Che sistema...mi vien da piangere a pensare che il suo kernel è lo stesso da anni se non con qualche modifica e si basa ancora sulla struttura del registro di sistema, roba obsoleta.Viva unix, linux e l'open!

Che il kernel di Windows sia lo stesso da anni, sebbene con modifiche non marginali, è vero, ma neanche il kernel di Linux è stato rivoluzionato completamente nel corso degli ultimi anni. Inoltre il kernel di un sistema operativo è un componente particolarmente delicato, quindi è normale che le modifiche architetturali tra due versioni dello stesso non siano numerose (in primo luogo per evitare problemi di stabilità e compatibilità).

Ale2695 ha scritto:E' vero, ma come c'è scritto limita, e non annulla, i danni, quindi comunque il malware agisce

In effetti questo sarebbe tutto da verificare, perché per come è progettata la modalità protetta il malware è come se agisse in una sandbox:
Protected Mode in Internet Explorer on Windows Vista and later Windows operating systems helps to limit the impact of currently known exploits. An attacker who successfully exploits this vulnerability would have very limited rights on the system.

Fonte

[ciao]
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: Commenti a "Internet Explorer: finale d'anno con exploit

Messaggioda Gnulinux866 » mar dic 28, 2010 9:14 am

Non è che vengono bypassati solo DEP e ASRL, ma anche la modalità protetta in generale:

http://www.winrumors.com/researchers-re ... cted-mode/

Internet Explorer, rappresenta su Windows una sorta di porta aperta, ormai la 0day sono quasi a cadenza mensile su questo browser, ed il lasso di tempo che Microsoft fa passare tra la scoperta della falla alla sua risoluzione è inaccettabile, soprattutto vedendo la diffusione di IE, Microsoft dovrebbe chiedere queste falle in 24-48 ore.

Per quanto riguarda IE9, non è che sia immune, non è menzionato nel bollettino perché è ancora in via di sviluppo, la falle gravi su IE da sempre riguardano tutte le versioni in life cycle, quando sarà rilasciato la patch, la troveremo ache su IE9 in maniera silente, dietro altri aggiornamenti.

Tutti browser possono soffrire di gravi vulnerabilità aldilà della propria diffusione, l'importante è che le falle soprattutto quelle gravi siano sanate in tempi brevissimi.
Avatar utente
Gnulinux866
Aficionado
Aficionado
 
Messaggi: 89
Iscritto il: ven set 18, 2009 10:41 am

Re: Commenti a "Internet Explorer: finale d'anno con exploit

Messaggioda developerwinme » mar dic 28, 2010 11:48 am

Gnulinux866 ha scritto:Non è che vengono bypassati solo DEP e ASRL, ma anche la modalità protetta in generale:

Nel documento che hai postato si parla di un bug differente da quello in questione, capace non di superare la Modalità Protetta direttamente, ma semplicemente di aggirarla facendo credere al browser che si sta visitando un sito presente nell'elenco di quelli attendibili (categoria di siti per cui, per impostazione predefinita, la Modalità Protetta è disabilitata, ma comunque attivabile).

Detto questo (solo per chiarire come effettivamente stanno le cose), sono d'accordo con te sulla questione velocità di risoluzione delle patch, che per IE dovrebbe seguire un ciclo separato da quello mensile del Patch Tuesday.

Gnulinux866 ha scritto:Per quanto riguarda IE9, non è che sia immune, non è menzionato nel bollettino perché è ancora in via di sviluppo, la falle gravi su IE da sempre riguardano tutte le versioni in life cycle, quando sarà rilasciato la patch, la troveremo ache su IE9 in maniera silente, dietro altri aggiornamenti.

Se non ricordo male sono stati rilasciati aggiornamenti anche per IE 9 Beta in passato, quindi non vedo perché, se fosse realmente afflitto dal bug come dici tu, non sarebbe indicato nel bollettino. Allo stesso modo non mi sembra che in passato falle che hanno interessato una versione di IE abbiamo sempre interessato anche le altre. [;)]

Gnulinux866 ha scritto:Tutti browser possono soffrire di gravi vulnerabilità aldilà della propria diffusione, l'importante è che le falle soprattutto quelle gravi siano sanate in tempi brevissimi.

Perfettamente d'accordo [^]
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como


Torna a Commenti

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising