- presentazione del sito
- Registrazione
- Eventi, mostre, convegni ed iniziative segnalate dalle aziende
- Recensioni ed articoli
- Le Mailing Lists
- La rivista Pc Ciechi
- Wiki
- Chi siamo
- Donazioni
- Un progetto degno di nota: Wintalbra
- Come navigare in questo sito
- rss
- Bancomat Accessibili sul territorio nazionale
- Contattaci
- I sostenitori di SpazioAusili
Uscita la patch per internet
Pin su listabit, 26\01\2010, h. 20.24.
Come anticipato nella giornata di ieri,
Microsoft
ha da poche ore reso disponibile l'attesa patch per Internet Explorer.
L'aggiornamento
MS10-002,
il secondo dell'anno, è destinato agli utenti di tutte le versioni del
browser Microsoft: dalla 5.01 (integrata in Windows 2000 SP4) sino ad
arrivare alla
8.0 ("di serie", ad esempio, su Windows 7).
Ed ora, un po' di pubblicità
:Le vulnerabilità risolvibili mediante l'applicazione dell'aggiornamento
MS10-002, appena rilasciato, sono ben otto. Una di esse è quella che nei
giorni
scorsi ha destato più interesse nella comunità internazionale perché,
secondo diversi report, sarebbe stata utilizzata - con un attacco partito
dalla
Cina
- per sottrarre alcuni dati riservati a Google. Ovviamente ognuna delle
vulnerabilità ora sanabili richiede l'intervento dell'utente per poter
essere sfruttata:
è necessario cioè che l'aggressore persuada in qualche modo la vittima a
visitare una
pagina
web
contenente del codice dannoso.
Nelle ultime ore le organizzazioni governative che si occupano di
sicurezza
in ben tre Paesi (Germania, Francia ed Australia) avevano suggerito agli
utenti di mettere da parte Internet Explorer sino al rilascio di una patch
risolutiva.
Tali dichiarazioni sono state ritenute da Microsoft eccessivamente
"zelanti". Ad ogni modo, l'azienda di Redmond ha preferito attivarsi per
rilasciare
tempestivamente un aggiornamento con l'intento di porsi alle spalle le
polemiche che si sono susseguite da qualche giorno.
Oltre alla falla più nota, della quale si è ripetutamente parlato,
l'aggiornamento MS10-002 risolve delle lacune relative al filtro in grado di
offrire
protezione contro attacchi XSS, all'algoritmo che si occupa di gestire gli
URL (rimuovendo un problema relativo alla scorretta manipolazione di alcuni
tipi di indirizzi), alla presenza di elementi HTML costruiti ad arte per
sfruttare alcune "debolezze" del motore del browser ed alla corruzione del
contenuto
presente in memoria in determinate circostanze.
E' bene ricordare che le patch per Internet Explorer debbono essere sempre
applicate, anche qualora si sia adottato un browser alternativo sviluppato
da
terze parti.
