Notizie Motori e Browser Nuove vulnerabilità per Internet Explorer 6.0 I tetti di Roma
 |
| Nuove vulnerabilità per Internet Explorer 6.0 |
|
|
| Scritto da Valentina | |
| Wednesday 24 November 2004 | |
|
Trovate altre tre vulnerabilità per IE 6.0, due delle quali colpiscono anche chi ha installato la Service Pack 2. Microsoft protesta per il mancato avviso, ma intanto Explorer perde punti e Firefox ne approfitta.
Scoperte tre nuove falle per Internet Explorer 6.0, due moderatamente critiche che riguardano anche gli utenti di Windows XP che hanno installato la Service Pack 2, mentre la terza è già risolta dall'aggiornamento. Un primo bug consente quindi di disattivare il controllo della SP 2 sui files pericolosi, mentre il secondo è in grado di camuffare le estensioni dei files (funziona solo se l'opzione "Nascondi le estensioni per i tipi di file conosciuti" è abilitata). Forse la prima falla è una delle dieci riguardanti la SP2 segnalate da Finjan Software. Sperando che le patch escano a tempo debito, Secunia consiglia di disattivare l'Active Script di Explorer e l'opzione Nascondi le estensioni dei file conosciuti per Windows. Le due principali vulnerabilità possono essere sfruttate, con l'aiuto di un sito Web creato ad hoc, se si scarica un codice malevolo eseguibile mascherato da documento HTML. La terza falla invece è una falla minore e può essere sfruttata per sovrascirvere i cookies di altri siti. Microsoft ha dichiarato di non essere stata messa al corrente di tali falle ed ha aggiunto le sue rimostranze per non essere stata informata per tempo prima che la notizia venisse resa di pubblico dominio; un tacito accordo noto come "responsible disclosure" prevede che chi scopra un bug non lo renda noto prima di aver avvertito il produttore del software in modo che questo possa correre ai ripari e, oltre a verificare, programmare le dovute patch. Però, come abbiamo già sottolineato, ultimamente Microsoft non è stata pronta nel rilascio delle toppe, quindi l’impressione è che il "responsible disclosure" si trasformi da difesa degli utenti in paravento dietro al quale nascondere una mancanza di qualità dei prodotti venduti (a caro costo). Comunque non passa settimana senza che ci siano avvisi di falle critiche per i prodotti Microsoft, negli ultimi tempi in particolare per Internet Explorer 6.0, che comincia a perdere punti. Il monopolio infatti è stato attaccato da Firefox, il browser di ultima generazione progettato dal gruppo che ha dato vita a Mozilla. La nascita di Firefox 1.0 (poche settimane fa) è stata accompagnata da un grande clamore e proprio oggi si ha la notizia che per la prima volta da tempo Explorer è sceso sotto al 90% nelle quote dei browser utilizzati dagli utenti, mentre per il nuovo concorrente è una continua ascesa. OneStat.com, società olandese che fornisce software e servizi per l'analisi in tempo reale degli accessi ai siti Web, ha dichiarato che la diffusione di IE è al 88,90%, perdendo ben 5 punti di percentuale da 6 mesi a questa parte.Firefox ha già raggiunto la percentuale di 1,79 e , in totale, i browser della Mozilla arrivano al 7,35 % (guadagnando i 5 punti persi da Microsoft). I dati di OneStat.com non sono sostanzialmente dissimili da quelli divulgati recentemente da un'altra società (stavolta americana) operante nel settore, la WebSideStory.
Articoli correlati: |
| < Prec. | Pros. > |
|---|
Ydea S.r.l. P.I.07450431007
Joomla! un software libero rilasciato sotto licenza GNU/GPL.
