Senso di sicurezza avvertito dagli utenti Microsoft
Ancora non si fermano le polemiche sulle vulnerabilità di IE, sul ruolo che sembra aver ricoperto nel braccio di ferro Google Vs Cina.
Dapprima era confermata solo per IE6, poi è stato reso noto un Proof of Concept per IE7 tanto da spingere Microsoft ad ipotizzare un rilascio straordinario (out of band).
Mentre in Italia fonti ufficiali (SPC CERT) e auterevoli confermano che al momento IE8 è immune da questa vulnerabilità, Francia (CERTA) e Germania (BSI) consigliano di utilizzare un browser alternativo.
A questo scenario già abbastanza confuso e critico, si aggiunge il full disclosure di Tavis Ormandy, security engineer presso Google.
Per mantenere il supporto legacy per le applicazioni 16-bit, dal 1993 tutti i sistemi Microsoft si portano dietro questa vulnerabilità.
La cosa interessante è che la stessa Microsoft, a detta dello scopritore della vulnerabilità, fu informata il 12 giugno 2009 la quale confermò la ricezione 10 giorni dopo.
Nessuna patch o workaround ufficiale. Un silenzio che ha portato l’autore alla pubblicazione della vulnerabilità.
Curioso tempismo o meno resta un momentaccio per gli utenti microsoft.
_____
Clusit
Related posts:
- Ricercatore di Google scopre nuova falla in windows XP e windows server 2003 (helpctr.exe) e Microsoft? E’ stata scoperta una nuova falla sui sistemi operativi XP...
- Microsoft ad aprile snocciola 11 bollettini per 25 vulnerabilità Bollettini di Aprile: sono 11 e sanano ben 25 vulnerabilità....
- Attendendo il BlackHat USA 2010 e il DEFCON 18 Anche quest’anno si attendono con estremo interesse i contenuti della...
- Attacco Aurora ancora in corso e indagini ad una svolta. Ecco come funziona il malware L’attacco in larga scala che ha colpito grandi aziende come Google...
- Youtube sotto attacco nel weekend: un XSS in cambio di un banner? Un 4 luglio che non è passato inosservato. Almeno in...
Sicurezza e Microsoft: ossimoro?…
Ancora non si fermano le polemiche sulle vulnerabilità di IE, sul ruolo che sembra aver ricoperto nel braccio di ferro Google Vs Cina. Dapprima era confermata solo per IE6, poi è stato reso noto un Proof of Concept per IE7……
[...] Eccoli i link, regolarmente indicizzati ma cliccando non vedi l’articolo. Nessuno dei due che sono rispettivamente qui e qui. [...]
[...] Attacco Aurora ancora in corso e indagini ad una svolta. Ecco come funziona il malware feb 11th, 2010 by ArMyZ. tweetcount_url='http://blog.armandoleotta.com/2010/02/attacco-aurora-ancora-in-corso-e-indagini-ad-una-svolta-ecco-come-funziona-il-malware/';tweetcount_;tweetcount_cnt=0;tweetcount_src='RT @ArMyZ';tweetcount_via=false;tweetcount_size='small';tweetcount_background='FFFFFF';tweetcount_border='3399cc';tweetcount_text='000000';tweetcount_api_key='1435d67f5206a66feb0c';L’attacco in larga scala che ha colpito grandi aziende come Google e Adobe non cessa di fare danni e di far parlare di sè. L’operazione Aurora (è questo il nome con cui McAfee ha denominato l’ondata di targeted attacks in questione) coinvolge molte più aziende delle poche decine stimate inizialmente. [...]
[...] ricordate qualche mese fa quanti account erano stati bucati? La triatriba con il presunto ruolo della [...]
[...] da Microsoft e sicurezza: ossimoro? su Il Taccuino e sul blog del [...]