Nessuna soluzione ufficiale da Microsoft dopo che nei giorni scorsi la società di sicurezza Vupen aveva reso noto di aver scoperto una vulnerabilità in Internet Explorer compresa la release IE9, ultima versione del famoso browser che, in base a quanto spiegato, potrebbe esporre a seri rischi gli utenti di Windows 7.
La falla in questione potrebbe condurre infatti dei criminali ad eseguire degli attacchi zero-day verso le macchine con installato Internet Explorer e Windows 7, comprese quelle con Service Pack 1.
Continua »
Sono 64 le vulnerabilità che Microsoft sistemerà tramite il patch day di aprile, che porterà all’installazione sui PC degli utenti di 17 update complessivamente. Molti di più rispetto alle 3 patch rilasciate a marzo.
Inoltre, dei 17 aggiornamenti ben 9 sono legati a bollettini classificati come “critici“, mentre 8 sono considerati “importanti”.
Continua »
Finalmente abbiamo potuto provare il nuovo Internet Explorer 9. Il nuovo browser di casa Microsoft è figlio di un lunga generazione di “blue e” che han dominato il mercato per anni – soprattutto grazie a rendite di posizione, diranno i maligni – ma rispetto ai predecessori ha una missione ben più ardua: contrastare una concorrenza più agguerrita che mai. Non solo: lo scenario corrente richiede a un browser prestazioni in termini di performance ma soprattutto requisiti di sicurezza superiori al passato. Continua »
Qualcuno malignamente potrebbe dire: “siamo alle solite”! È stato scoperto nelle ultime ore un pericoloso bug di Internet Explorer. Il problema riguarda tutte le versioni del browser Microsoft, resta escluso soltanto IE9.
Il pericolo è presto descritto: basta visitare un sito Web che utilizzi un foglio di stile (CSS) appositamente modificato per eseguire l’exploit e avere la possibilità di esecuzione di codice arbitrario sul sistema vittima.
Continua »
A partire dal sistema operativo Windows Vista, Microsoft ha introdotto un nuovo livello di protezione per Internet Explorer 7, successivamente integrato anche in Windows 7 e Internet Explorer 8. Si tratta del Protected Mode che consente di proteggere il computer dell’utente dagli attacchi che sfruttano le vulnerabilità del browser e delle sue estensioni.
Continua »
Ancora una volta Internet Explorer viene utilizzato per colpire da remoto Windows e ottenere il controllo del sistema operativo. A rivelarlo è Symantec che ha descritto dettagliatamente una nuova falla del browser sfruttata da malintenzionati per infettare i sistemi vittima e avere piena gestione da remoto.
Nei giorni scorsi ci sarebbe stato un invio massiccio di email indirizzate verso alcuni dipendenti di grosse aziende. All’interno dei messaggi di posta sarebbe stato inserito un link verso un server contenente una pagina Web ospitante l’exploit, in grado di colpire indifferentemente IE 6, 7 e 8. Solo l’ultimo nato di Redmond, IE 9, risulta immune all’exploit.
Continua »
Una falla di vecchia data mette a rischio Internet Explorer 8 e, di riflesso, i suoi utenti. Il browser di Microsoft, che negli ultimi tempi ha fatto registrare inattesi quanto sensibili miglioramenti per quanto riguarda il guadagno di quote di mercato, soffre infatti di una vulnerabilità non nuova.
Il problema sarebbe noto dal 2008 e consiste, a quanto si apprende, nel rischio di subire un possibile attacco Web-based di tipo cross-domain, ovvero in grado di dirottare una sessione di navigazione verso un dominio diverso da quello legittimo su cui l’utente crede di navigare. In altre parole, un utente regolarmente autenticato ad un sito può vedere le sue credenziali e altri dati riservati dirottati, e quindi rubati, su un sito Web sconosciuto e appositamente creato da qualche pirata.
Continua »
Durante l’imminente Black Hat security conference si prevedono fitte nubi nere su Internet Explorer e Safari.
Jeremiah Grossman, esperto di sicurezza e capo tecnico della WhiteHat Security, ha infatti in serbo una serie di dimostrazioni sulle debolezze più gravi di tutti i browser più diffusi, con trattamenti di riguardo per Safari e Internet Explorer.
Continua »
Una vulnerabilità, potenzialmente molto pericolosa per gli utenti di Internet Explorer 8, è stata scoperta nelle ultime ore dall’esperto di sicurezza Ruben Santamarta.
Il problema, per cui ancora non è stata preparata alcuna patch correttiva, potrebbe consentire ad eventuali cybercriminali di eseguire da remoto del codice pericoloso sulla macchina su cui gira Internet Explorer 8 e un sistema operativo Windows tra Windows XP, Windows Vista e Windows 7 sia nelle versioni a 32 che in quelle a 64 bit.
Continua »
Le classifiche pubblicate da Symantec non danno adito a dubbi: Internet Explorer e Adobe Reader sono stati i software più bersagliati del 2009. In particolare il lettore di Adobe è stato il principale veicolo di intrusioni avvenute tramite il Web, circa il 50% del totale, per la maggior parte delle quali è servita la semplice visualizzazione di un documento PDF compromesso.
A mettere in ginocchio Internet Explorer sono stati soprattutto i plugin, Flash Player (di nuovo Adobe) e ActiveX in testa. Sia Internet Explorer che Adobe Reader occupano nelle classifiche i primi posti sia per numero di attacchi dal Web, sia per vulnerabilità prese di mira.
Nel suo report, Symantec nota che non c’è correlazione tra numero di vulnerabilità scoperte in un software e appetibilità dello stesso come bersaglio. Sono state ben 84 le vulnerabilità che hanno colpito il plugin Java di Sun, mentre ci si ferma dodici numeri più sotto se si mettono insieme quelle del Reader e del Flash Player di Adobe.
Continua »
