Non usate Internet Explorer

wintricks.staff · 18-01-2010, 10.13.25

E' quanto afferma il governo tedesco: "Il browser non è sicuro" Microsoft ammette e corre ai ripari: risolveremo il problema con un "update"

La falla riscontrata unicamente in Microsoft Internet Explorer potrebbe consentire ai criminali di prendere il controllo dei computer degli utenti e di rubare loro le password, è quanto affermano gli esperti di sicurezza di Internet.

Microsoft ha esortato il pubblico ad essere vigile mentre si sta studiando ed è in fase di preparazione una patch di emergenza per risolvere il problema, soprattutto visto il fatto che Internet Explorer è utilizzato dalla stragrande maggioranza degli utenti "consumer" al mondo.

"Microsoft sta continuando la propria indagine sui report pubblicati in merito agli attacchi contro una nuova vulnerabilità in Internet Explorer", ha affermato l'azienda in un bolletino di sicurezza conseguente la scoperta della falla.

Microsoft afferma di aver rilevato, in particolare, attacchi riguardanti IE 7.0, ma ha affermato anche che la vulnerabilità "di base" era già presente in tutte le versioni precedenti del browser.

Altri browser, come Firefox, Opera, Chrome, Safari, sono del tutto immuni al baco Microsoft ha identificato.

Graham Cluley, responsabile dell'azienda antivirus Sophos, ha spiegato che le versioni più vulnerabili del browser Microsoft sono 6, 7 e 8.

Come molti di voi ricorderanno oltre 10.000 siti web sono stati compromessi da questa vulnerabilità ben prima che fosse scoperta, ed ha riguardato anche i recenti attacchi a Google.

Secondo la Bbc, la Microsoft ha ammesso che è stata una falla nel suo browser il punto debole dei recenti attacchi a Google. Il gigante di Redmond si è affrettato a chiarire che, per evitare buchi nella sicurezza del pc durante la navigazione on-line, è necessario impostare le opzioni di protezione del browser su "alto",

18-01-2010, 10.22.26

Ehm..non per fare il guastafeste
Page last updated at 09:20 GMT, Tuesday, 16 December 2008

è una notizia di un anno e un mese fa!

...ma i browser alternativi vi fanno cercare qualcosa di vecchio pur di criticare "l'imperialismo Microsoft"?

WinTricks · 18-01-2010, 10.40.22

errata corrige:
si è trattato di un errore nel link

18-01-2010, 10.51.38

Allora credo che quello che intendete è questo della BBC:
http://news.bbc.co.uk/2/hi/technology/8463516.stm

e ufficialmente questo dal blog di Graham Cluley:
http://www.sophos.com/blogs/gc/g/201...rnet-explorer/

La vulnerabilità rilevata da Sophos è questa:
http://www.microsoft.com/technet/sec...ry/979352.mspx

igoritaly · 18-01-2010, 10.59.17

Scusate la mia ignoranza, premetto che uso da un tot di tempo Firefox, ma per quei siti che richiedono tassativamente il "motore" di explorer? Io ho ie-tab che dovrebbe supplire al problema, ma in certi casi si è quasi obbligati ad usare il browser Microsoft..
Che voi sappiate, nel caso di un utilizzo "misto" (firefox con plug in ie-tab) si è al sicuro, oppure si è ugualmente "a rischio"?

Sergio Neddi · 18-01-2010, 13.28.29

Ciao, Igor! Si è ugualmente a rischio perché usi un'altra interfaccia ma il "motore" è quello di IE, con i suoi pregi (qualcuno ne ha trovato uno? Si, che per certi siti è obbligatorio, ma questo è un difetto, non un pregio!) ed i suoi DIFETTI.

RunDLL · 18-01-2010, 16.53.24

Secondo me un browser con cui puoi aprire TUTTI i siti come il creatore l'ha fatti è un pregio. Dal mio punto di vista un browser che apre alcuni siti storpiati rispetto alla loro creazione tanto un pregio non è.

Regulus · 18-01-2010, 18.51.22

Veramente la colpa è di chi crea il sito che anzichè usare una codifica internazionale, ne usa una che può leggere solo IE.

18-01-2010, 18.55.14

Which of the workarounds should I apply to my system in order to be protected?
Based on our investigation, setting the Internet zone security setting to High will protect users from the issue described in this advisory.

How does configuring the Internet zone security setting to High protect me from this vulnerability?
Setting the Internet zone security setting to High protects against this vulnerability by disabling scripting, disabling less secure features in Internet Explorer, and blocking known techniques used to bypass Data Execution Prevention (DEP).

How does Protected Mode in Internet Explorer on Windows Vista and later Windows operating systems protect me from this vulnerability?
Internet Explorer in Windows Vista and later Windows operating systems runs in Protected Mode by default in the Internet security zone. (Protected Mode is off by default in the Intranet zone.) Protected Mode significantly reduces the ability of an attacker to write, alter, or destroy data on the user’s machine or to install malicious code. This is accomplished by using the integrity mechanisms of Windows Vista which restrict access to processes, files, and registry keys with higher integrity levels.

Perciò chi deve temere è chi ha disabilitato UAC e comunque alzando la protezione della policy Internet si fa un workaround...tanto la metteranno nel fix settimanale del martedì

Davide71 · 18-01-2010, 19.19.50

Han scoperto l'acqua calda, è da anni che la Mozilla Fondation lo asserisce..........

bye

RunDLL · 18-01-2010, 20.19.45

Quota:

Inviato da Regulus

Veramente la colpa è di chi crea il sito che anzichè usare una codifica internazionale, ne usa una che può leggere solo IE.

Io ho fatto una semplice tabella, una tabella non chissà che cosa, non sono un grafico web ma una tabella non credo bisogni essere dei geni per farla.
Bene la tabella con Firefox si vede con un bordo in rilievo, non come l'ho fatta io, Internet Explorer la visualizza correttamente.

Prendiamo ad esempio un altro sito, uno casuale, un tale www.wintricks.com
Bhè se lo apro con Firefox da Linux lo vedo diversamente da come lo vedo con Internet Explorer. Sinceramente non so come è stato disegnato questo sito ma alla mia vista è più gradevole con Internet Explorer.

Regulus · 18-01-2010, 21.53.24

Quota:

Inviato da RunDLL

Prendiamo ad esempio un altro sito, uno casuale, un tale www.wintricks.com
Bhè se lo apro con Firefox da Linux lo vedo diversamente da come lo vedo con Internet Explorer. Sinceramente non so come è stato disegnato questo sito ma alla mia vista è più gradevole con Internet Explorer.

Io li vedo allo stesso modo (su IE e Firefox sia su win che linux). Hai settato gli stessi font e dimensioni?

Glacier · 21-01-2010, 14.01.30

Mai usato IE per navigare, e mai preso un Virus in 15 anni.
Ho usato Netscape, firefox e ora Chrome, ma mai quel cesso di Browser..

real7 · 21-01-2010, 15.20.08

Quota:

Inviato da Glacier

Mai usato IE per navigare, e mai preso un Virus in 15 anni.
Ho usato Netscape, firefox e ora Chrome, ma mai quel cesso di Browser..

sempre usato IE per navigare, e mai preso un Virus in 15 anni.
in quanto al cesso, tieni pulito quello di casa tua,se la critica non ti piace la prossima volta parla un italiano corretto

18-01-2010, 10.13.25	#1
wintricks.staff Hero Member Registrato: 04-04-2000 Loc.: TriVeneto, Italia Messaggi: 605	Non usate Internet Explorer E' quanto afferma il governo tedesco: "Il browser non è sicuro" Microsoft ammette e corre ai ripari: risolveremo il problema con un "update" La falla riscontrata unicamente in Microsoft Internet Explorer potrebbe consentire ai criminali di prendere il controllo dei computer degli utenti e di rubare loro le password, è quanto affermano gli esperti di sicurezza di Internet. Microsoft ha esortato il pubblico ad essere vigile mentre si sta studiando ed è in fase di preparazione una patch di emergenza per risolvere il problema, soprattutto visto il fatto che Internet Explorer è utilizzato dalla stragrande maggioranza degli utenti "consumer" al mondo. "Microsoft sta continuando la propria indagine sui report pubblicati in merito agli attacchi contro una nuova vulnerabilità in Internet Explorer", ha affermato l'azienda in un bolletino di sicurezza conseguente la scoperta della falla. Microsoft afferma di aver rilevato, in particolare, attacchi riguardanti IE 7.0, ma ha affermato anche che la vulnerabilità "di base" era già presente in tutte le versioni precedenti del browser. Altri browser, come Firefox, Opera, Chrome, Safari, sono del tutto immuni al baco Microsoft ha identificato. Graham Cluley, responsabile dell'azienda antivirus Sophos, ha spiegato che le versioni più vulnerabili del browser Microsoft sono 6, 7 e 8. Come molti di voi ricorderanno oltre 10.000 siti web sono stati compromessi da questa vulnerabilità ben prima che fosse scoperta, ed ha riguardato anche i recenti attacchi a Google. Secondo la Bbc, la Microsoft ha ammesso che è stata una falla nel suo browser il punto debole dei recenti attacchi a Google. Il gigante di Redmond si è affrettato a chiarire che, per evitare buchi nella sicurezza del pc durante la navigazione on-line, è necessario impostare le opzioni di protezione del browser su "alto",

18-01-2010, 10.40.22	#3
WinTricks Gold Member Top Poster Registrato: 21-09-2001 Messaggi: 3.977	errata corrige: si è trattato di un errore nel link ___________________________________ °º• Windows Tricks Utili •º° ___________________________________ • Occhio alla truffa • Fare Trading conviene ? •

18-01-2010, 10.59.17	#5
igoritaly Junior Member Registrato: 20-12-2000 Messaggi: 68	Scusate la mia ignoranza, premetto che uso da un tot di tempo Firefox, ma per quei siti che richiedono tassativamente il "motore" di explorer? Io ho ie-tab che dovrebbe supplire al problema, ma in certi casi si è quasi obbligati ad usare il browser Microsoft.. Che voi sappiate, nel caso di un utilizzo "misto" (firefox con plug in ie-tab) si è al sicuro, oppure si è ugualmente "a rischio"? ___________________________________ Igor

18-01-2010, 13.28.29	#6
Sergio Neddi Gold Member Top Poster Registrato: 07-04-2000 Loc.: Padova-Vicenza Messaggi: 4.814	Ciao, Igor! Si è ugualmente a rischio perché usi un'altra interfaccia ma il "motore" è quello di IE, con i suoi pregi (qualcuno ne ha trovato uno? Si, che per certi siti è obbligatorio, ma questo è un difetto, non un pregio!) ed i suoi DIFETTI. ___________________________________ Con il PC risolvo molti problemi che prima non avevo. - Coltiva Linux che Windows si pianta da solo!

18-01-2010, 16.53.24	#7
RunDLL Gold Member Registrato: 20-05-2004 Loc.: Perugia Messaggi: 4.188	Secondo me un browser con cui puoi aprire TUTTI i siti come il creatore l'ha fatti è un pregio. Dal mio punto di vista un browser che apre alcuni siti storpiati rispetto alla loro creazione tanto un pregio non è. ___________________________________ Ogni computer ha la sua storia. Dermatite Seborroica? www.dermatiteseborroica.info

18-01-2010, 10.22.26	#2
Semi.genius Guest Messaggi: n/a	Ehm..non per fare il guastafeste Page last updated at 09:20 GMT, Tuesday, 16 December 2008 è una notizia di un anno e un mese fa! ...ma i browser alternativi vi fanno cercare qualcosa di vecchio pur di criticare "l'imperialismo Microsoft"?

18-01-2010, 10.51.38	#4
Semi.genius Guest Messaggi: n/a	Allora credo che quello che intendete è questo della BBC: http://news.bbc.co.uk/2/hi/technology/8463516.stm e ufficialmente questo dal blog di Graham Cluley: http://www.sophos.com/blogs/gc/g/201...rnet-explorer/ La vulnerabilità rilevata da Sophos è questa: http://www.microsoft.com/technet/sec...ry/979352.mspx

18-01-2010, 18.51.22	#8
Regulus Junior Member Registrato: 04-04-2009 Loc.: Mantova Messaggi: 134	Veramente la colpa è di chi crea il sito che anzichè usare una codifica internazionale, ne usa una che può leggere solo IE.

18-01-2010, 18.55.14	#9
Semi.genius Guest Messaggi: n/a	Which of the workarounds should I apply to my system in order to be protected? Based on our investigation, setting the Internet zone security setting to High will protect users from the issue described in this advisory. How does configuring the Internet zone security setting to High protect me from this vulnerability? Setting the Internet zone security setting to High protects against this vulnerability by disabling scripting, disabling less secure features in Internet Explorer, and blocking known techniques used to bypass Data Execution Prevention (DEP). How does Protected Mode in Internet Explorer on Windows Vista and later Windows operating systems protect me from this vulnerability? Internet Explorer in Windows Vista and later Windows operating systems runs in Protected Mode by default in the Internet security zone. (Protected Mode is off by default in the Intranet zone.) Protected Mode significantly reduces the ability of an attacker to write, alter, or destroy data on the user’s machine or to install malicious code. This is accomplished by using the integrity mechanisms of Windows Vista which restrict access to processes, files, and registry keys with higher integrity levels. Perciò chi deve temere è chi ha disabilitato UAC e comunque alzando la protezione della policy Internet si fa un workaround...tanto la metteranno nel fix settimanale del martedì

18-01-2010, 19.19.50	#10
Davide71 Forum supporter Registrato: 25-02-2001 Loc.: Capitale Mondiale del MARMO e delle "polveri sottili" :( Messaggi: 1.813	Han scoperto l'acqua calda, è da anni che la Mozilla Fondation lo asserisce.......... bye ___________________________________ Un saluto ed un grazie per l'attenzione.

21-01-2010, 14.01.30	#13
Glacier Junior Member Registrato: 04-02-2005 Messaggi: 83	Mai usato IE per navigare, e mai preso un Virus in 15 anni. Ho usato Netscape, firefox e ora Chrome, ma mai quel cesso di Browser..

Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)