È stata scoperta una nuova vulnerabilità che affligge Internet Explorer 8, che mette a rischio la sicurezza del computer in uso dato che consente l’esecuzione di codice arbitrario se la potenziale vittima visita un sito contenete malware. Lo ha reso noto Microsoft rilasciando il Security Advisory 2847140.
=> Scopri tutto sulla sicurezza del PC
Continua »
Internet Explorer 10 ha introdotto diverse novità dedicate sia agli utenti consumer che a quelli aziendali, e non solo è più veloce e fluido ma apporta numerose migliorie in ambito sicurezza rispetto alle precedenti release del browser. Microsoft ha infatti lavorato per offrire una maggiore protezione contro i malware, un nuovo controllo della memoria che permette di evitare al sistema l’esecuzione di rischiosi exploit, e una nuova modalità protetta avanzata. Vediamole nel dettaglio.
Continua »
Nessuna soluzione ufficiale da Microsoft dopo che nei giorni scorsi la società di sicurezza Vupen aveva reso noto di aver scoperto una vulnerabilità in Internet Explorer compresa la release IE9, ultima versione del famoso browser che, in base a quanto spiegato, potrebbe esporre a seri rischi gli utenti di Windows 7.
La falla in questione potrebbe condurre infatti dei criminali ad eseguire degli attacchi zero-day verso le macchine con installato Internet Explorer e Windows 7, comprese quelle con Service Pack 1.
Continua »
Sono 64 le vulnerabilità che Microsoft sistemerà tramite il patch day di aprile, che porterà all’installazione sui PC degli utenti di 17 update complessivamente. Molti di più rispetto alle 3 patch rilasciate a marzo.
Inoltre, dei 17 aggiornamenti ben 9 sono legati a bollettini classificati come “critici“, mentre 8 sono considerati “importanti”.
Continua »
Finalmente abbiamo potuto provare il nuovo Internet Explorer 9. Il nuovo browser di casa Microsoft è figlio di un lunga generazione di “blue e” che han dominato il mercato per anni – soprattutto grazie a rendite di posizione, diranno i maligni – ma rispetto ai predecessori ha una missione ben più ardua: contrastare una concorrenza più agguerrita che mai. Non solo: lo scenario corrente richiede a un browser prestazioni in termini di performance ma soprattutto requisiti di sicurezza superiori al passato. Continua »
Qualcuno malignamente potrebbe dire: “siamo alle solite”! È stato scoperto nelle ultime ore un pericoloso bug di Internet Explorer. Il problema riguarda tutte le versioni del browser Microsoft, resta escluso soltanto IE9.
Il pericolo è presto descritto: basta visitare un sito Web che utilizzi un foglio di stile (CSS) appositamente modificato per eseguire l’exploit e avere la possibilità di esecuzione di codice arbitrario sul sistema vittima.
Continua »
A partire dal sistema operativo Windows Vista, Microsoft ha introdotto un nuovo livello di protezione per Internet Explorer 7, successivamente integrato anche in Windows 7 e Internet Explorer 8. Si tratta del Protected Mode che consente di proteggere il computer dell’utente dagli attacchi che sfruttano le vulnerabilità del browser e delle sue estensioni.
Continua »
Ancora una volta Internet Explorer viene utilizzato per colpire da remoto Windows e ottenere il controllo del sistema operativo. A rivelarlo è Symantec che ha descritto dettagliatamente una nuova falla del browser sfruttata da malintenzionati per infettare i sistemi vittima e avere piena gestione da remoto.
Nei giorni scorsi ci sarebbe stato un invio massiccio di email indirizzate verso alcuni dipendenti di grosse aziende. All’interno dei messaggi di posta sarebbe stato inserito un link verso un server contenente una pagina Web ospitante l’exploit, in grado di colpire indifferentemente IE 6, 7 e 8. Solo l’ultimo nato di Redmond, IE 9, risulta immune all’exploit.
Continua »
Una falla di vecchia data mette a rischio Internet Explorer 8 e, di riflesso, i suoi utenti. Il browser di Microsoft, che negli ultimi tempi ha fatto registrare inattesi quanto sensibili miglioramenti per quanto riguarda il guadagno di quote di mercato, soffre infatti di una vulnerabilità non nuova.
Il problema sarebbe noto dal 2008 e consiste, a quanto si apprende, nel rischio di subire un possibile attacco Web-based di tipo cross-domain, ovvero in grado di dirottare una sessione di navigazione verso un dominio diverso da quello legittimo su cui l’utente crede di navigare. In altre parole, un utente regolarmente autenticato ad un sito può vedere le sue credenziali e altri dati riservati dirottati, e quindi rubati, su un sito Web sconosciuto e appositamente creato da qualche pirata.
Continua »
Durante l’imminente Black Hat security conference si prevedono fitte nubi nere su Internet Explorer e Safari.
Jeremiah Grossman, esperto di sicurezza e capo tecnico della WhiteHat Security, ha infatti in serbo una serie di dimostrazioni sulle debolezze più gravi di tutti i browser più diffusi, con trattamenti di riguardo per Safari e Internet Explorer.
Continua »
