Home arrow Notizie arrow Vulnerabilita' arrow Un' ennesima falla per Internet Explorer e Outlook

I tetti di Roma

  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma
  • Ydea Wireless - Internet Service Provider - Hot Spot Wi Fi a Roma

News Ydea

I padri fondatori del software libero alla Sapienza Roma, 07 Giugno 2007. Ydea e il Consorzio Garr trasmettono in streaming  la Lectio Magistralis di Bruce Perens e Richard Stallman, i padri fondatori del software libero, alla Sapienza.

Enzimi 2006: 4 giorni di wireless Roma, 21-24 settembre 2006. Ydea mette a disposizione gratuitamente la sua rete wireless a tutti i partecipanti di Enzimi 2006 per una 4 giorni no-stop.

Copertura Wi FI a Selva Candida Roma, 13 Aprile2006. Ydea raggiunge il quartiere di Selva Candida/Boccea.

 
Un' ennesima falla per Internet Explorer e Outlook PDF Stampa
Scritto da Valentina   
Thursday 19 May 2005
eEye Digital Security segnala una falla grave per il browser e il client di posta della Microsoft. Si parla già di patch fuori programma, ma la realtà è che le vulnerabilità segnalate a marzo non sono ancora state risolte e si aggiungono a tutta una serie per la quale Microsoft non ha ancora fatto nulla.

Ancora una volta segnaliamo una falla in Internet Explorer e Outlook, denunciata dalla società di sicurezza eEye Digital Security. L'azienda indipendente ha fornito solamente i dettagli di base, per non compromettere ancora di più la situazione regalando agli scrittori di malware preziose informazioni e indizi su come sfruttare questo ennesimo errore di programmazione del browser più diffuso tra gli utenti Internet.

I sistemi operativi sicuramente a rischio sono Windows NT 4.0 (tutte le versioni), Windows 2000 (tutte le versioni) e Windows XP (tutte le versioni), mentre Windows 2003 è ancora in fase di test.

Un codice in grado di sfruttare la falla può assicurare il controllo da remoto del terminale infettato, facendo così girare programmi a piacere e utilizzando spazio e potenza a discapito dell'utente. E tutto questo con un intervento minimo da parte dell'utilizzatore del computer. Per queste motivazioni eEye definisce la falla come altamente critica. 

I software affetti sono il browser Internet Explorer e il client di posta Outlook, entrambi sviluppati e distribuiti dalla Microsoft, la quale dichiara, come di routine, che sta analizzando il problema e qualora ne riscontrasse la veridicità provvederà al più presto ad una soluzione.

Ma del "più presto" di Microsoft purtroppo non ci si può fidare, anche se la stessa eEye si è lasciata sfuggire la notizia di una collaborazione per una pronta soluzione, che fa sperare in una patch fuori programma.

Sono rimaste comunque senza patch le due falle segnalate sempre da eEye lo scorso marzo, anzi l'aggiornamento di maggio del big di Redmond contava un solo bollettino di sicurezza ad esclusivo uso degli utenti di Windows 2000, che non è di certo il sistema operativo più utilizzato, nonostante per ora sia il più stabile tra i Windows.

Vi dirò di più, sono molte le falle segnalate (alcune da un bel po' di tempo) a cui Microsoft non ha dato risposta, pivxlabs gli dedica addirittura una pagina. 

Questa situazione è davvero sgradevole, perché non è corretto fare una politica accentratrice come quella di Redmond, senza  almeno fornire dei prodotti di qualità.

E' vero che, essendo i più utilizzati, i prodotti della Microsoft sono anche i più bersagliati e tenuti sott'occhio, ma questo sembra essenziale per la sicurezza degli utenti e dall'inizio dell'anno Microsoft ha tappato già 25 falle (una decina restano non patchate), mentre in tutto il 2004 i maggiori browser dopo Explorer ne hanno rilasciate circa 3 o 4.

 E' fuori dubbio che Internet Explorer abbia tutta una serie di qualità, che però in questo momento sono minate dalla scarsissima sicurezza e dalla poca solerzia dell'azienda nella risoluzione delle problematiche (Firefox ha rilasciato la patch delle vulnerabilità gravi dopo soli 5 giorni dall'avviso, per Microsoft spesso si parla del prossimo mese). E questa disattenzione alla sicurezza non  mette a repentaglio solo gli utenti dei prodotti Microsoft, perché questi funzionano da veicolo per le infezioni che raggiungono quasi tutti gli utilizzatori dei sistemi Windows.

Voci autorevoli, come quella del CERT, stanno raccomandando in tutto il mondo di utilizzare dei prodotti alternativi.

Per mettere fine a questa situazione non c'è bisogno del boicottaggio totale di Explorer e Outlook, ma di avere delle riserve e utilizzare i browser e i client di posta alternativi (ne esistono un po' in circolazione, gratuiti e ben funzionanti) almeno finché non uscirà Internet Explorer 7.0 (entro l'estate), sperando che almeno su questo Microsoft  abbia fatto una buona progettazione e una buona programmazione. Questo non solo renderà più sicuri sia i vostri computer che la Rete, ma assicurerà anche che in futuro l'azienda di Redmond metta più cura e attenzione nella realizzazione dei propri prodotti. 

Aricoli correlati:

Msn Desktop Search e Msn Search Toolbar nelle versioni definitive
Microsoft annuncia OneCare, la suite per la sicurezza.
La patch di Microsoft di Maggio.
Firefox 1.0.4 arriva a correggere le vulnerabilità critiche
Ancora una falla grave per Microsoft
Nuove falle per Explorer e Outlook
Internet Explorer a rischio anche quando si usa Firefox
 
< Prec.   Pros. >
[Indietro]