Per IE cinque bug in attesa di correzione
Lunedì 27 Marzo 2006 - 15:00
di Francesco Caccavella
Sono cinque, scorrendo l’elenco di Secunia, le vulnerabilità del 2006 non ancora corrette in Internet Explorer e già note pubblicamente nei dettagli e dunque sfruttabili da cracker e affini. Mai state così tante in un breve lasso di tempo. Se le prime tre, divulgate tra febbraio e la metà di marzo, sono inezie, le ultime due, segnate da Secunia 22 e 27 marzo 2006, sono estremamente critiche e possono consentire l’installazione di codice nocivo sul computer dell’utente. Di una, quella più pericolosa, è disponibile anche un exploit, ossia un codice funzionante che è già stato rintracciato, stando a quanto scritto nel blog di Securiteam, in oltre duecento siti e in almeno un allegato di posta elettronica. Non c’è motivo di grandi allarmismi, ma sarebbe bene stare alla larga, fino a quando non viene pubblicata una patch, da siti poco chiari. In alternativa, come suggerito da Microsoft nel bollettino in cui si dice a conoscenza di questi problemi, si può disabilitare l’Active Scripting: da Explorer andate sul menu Strumenti / Opzioni Internet / Protezione; cliccate su Internet e poi sul pulsante Livello personalizzato e scegliete, dalla voce Esecuzione di Script, Chiedi conferma in Esecuzione Script attivo. Fate lo stesso per la zona Intranet Locale. Prepatatevi però ad affrontare decine di richieste di esecuzione di script da confermare.
Categoria: Sicurezza | Permalink
Commenti
1
“In alternativa, come suggerito da Microsoft nel bollettino in cui si dice a conoscenza di questi problemi, si può disabilitare l’Active Scripting…”
Fanno prima a dire smettete di usare IE e usate firefox o opera. Cavolo se ad ogni vulnerabilità bisogna disattivare questa o quella feature di IE e avere rotture di scatole con i siti che richiedono permessi per eseguire script e contenuto attivo allora è meglio che facciano a meno di svilupppare browser IE, così risparmiano risorse e tempo da dedicare allo sviluppo di Quando lo vedete fateci un fischio (alias Vista).
# - postato da gabriele - 27 Marzo 2006 - 16:23
2
Bene, bene, meglio, che continuino cosi’, voglio vedere cosa altro serve per convincere la gente ad abbandonare IE