Tips & Tricks di sicurezza informatica
Microsoft ha pubblicato un nuovo advisory dal titolo "Vulnerability in Microsoft XML Core Services could allow Remote Code Execution".
La nuova vulnerabilità risiede nel controllo ActiveX XMLHTTP 4.0 che genera un errore imprevisto quando l'oggetto viene interrogato per eseguire richieste HTTP. Tale vulnerabilità può essere sfruttata per eseguire codice da remoto se l'utente accede a una pagina web creata ad arte utilizzando il browser Internet Explorer (IE7 non risolve il problema).
Secunia alza al massimo lo stato di allerta classificando la vulnerabilità come "estremamente crtitica". Fin ora non sono state segnalate pagine web che sfruttano questa debolezza ma l'exploit è pubblico e prima che Microsoft rilasci una patch qualcuno potrebbe scrivere un worm automatico che approfitti della vulnerabilità non risolta per prendere il controllo di un ingente numero di macchine Windows e sferrare attacchi di massa.
In attesa di una patch ufficiale si consiglia di:
- Utilizzare un browser alternativo come Firefox o Opera.
- Non accedere al sistema con account da amministratore (consiglio sempre valido)
- Impedire al motore di rendering HTML di Internet Explorer il caricamento del controllo ActiveX impostando un valoree DWORD, noto come Kill Bit, nel registro di sistema. Potete copiare o scaricare il file .reg da qui.
Grazie per i suggerimenti.
@adelaide : sei off topic, il post a cui ti riferisci è questo, commenta nel post giusto altrimenti facciamo solo confusione. Ti rispondo di là.
Leggi le testimonianze di chi naviga felice...
http://navigafelice.wordpress.com
MSXML4 non è un componente installato di default da Windows. In Windows trovi MSXML3
caro enore savoia, poresti dare anche il link della Sandbox e magari anche una piccola spiegazione.
ciao, scusa, capisco poco o nulla di informatica, mi potresti dire come ci si registra su autistici/inv.? nella homepage non vedo scritto"register", chiede l' email e la password
Ecco l'Add-ons citato Reduces Permission via IE7 Add-ons Gallery Microsoft [Freeware]
@Gianni Per dovere di informazione : se si parla di IE7 standalone - potrebbe essere una ottima soluzione installare "Sandbox" Add-ons IE7 con limitazione dei diritti di amministrazione, reperibile dalla Gallery, in alternativa Sandboxie ! allo scopo di difesa del bug citato ! Creando cosi una barriera tra OS e Browser, Credo che la versione IE7+ integrata in Vista non ne debba risentire visto che su Windows Vista è integrata una sandbox e relativa virtualizzazione dei diritti di amministrazione tra le features di sicurezza ... saluti !
Blogosfere è il più grande network italiano di blog professionali d'informazione.
Qui puoi trovare le ultime news su cronaca, politica, economia, cultura, scienze, tecnologia, spettacoli, moda, sport, motori, viaggi e cucina prodotte in perfetto stile multimediale.
Blogosfere Srl socio unico
P. IVA 05221970964
Sede legale: Via Pordenone 8 20132 Milano
REA n. 1804860
Privacy
Condizioni di utilizzo
Copyright © 2005-2012 Blogosfere
Quest'opera è pubblicata
con licenza Creative Commons
Attribution - Non commercial - No derivates
Per informazioni pubblicitarie e progetti speciali su Blogosfere (media brand del gruppo Populis) contattare la concessionaria pubblicitaria del gruppo, Populis Engage
alle 12:58
enore savoia
@Katon ... di natura sono portato a non disprezzare ogni qualsiasi applicazione o software o quant'altro ... sarebbe ora di farsene una ragione comune, se IE ha problemi si passa a FF, se FF ha problemi si passa a IE è una ruota perpetua , e sempre dimenticandoci di Opera Safari o Konqueror, per non parlare poi dei sistemi operativi, ognuno ha le sue problematiche come anche Apple Mac OS ... ti propongo questa lettura abbastanza recente, sia chiaro vuole essere solo un mio parere personale e non motivo di discussione :) ciao ! PS: MAC come Linux è un mondo a parte ... ma cerchiamo almeno di vedere il lato positivo di ogni Software.