Microsoft, ecco Internet Explorer 9 (in Beta) ma non va con Xp

17 settembre 2010

Presentato ufficialmente a San Francisco, Internet Explorer 9 è ora una realtà.

La versione definitiva è prevista per fine anno o inizio 2011, ma è già scaricabile nella versione Beta, le parole d’ordine del nuovo browser di casa Redmond sono velocità, sicurezza, ma anche più spazio alla pagina web.

E così sia. Microsoft, pur mantenendo un buon 60% del mercato dei browser vuole riacquistare punti (e utenti) dalla concorrenza (Firefox ha ormai il 22,93% del mercato, Google – con Chrome – il 7,5%, e Apple con Safari il 5,16%).

E sembra sulla strada giusta.

Explorer 9 si presenta però con un “neo” non da poco. Perché è compatibile soltanto su pc con sistema operativo Windows 7 e Vista.

Chi ha installato Xp (magari anche perché preferito rispetto alle ultime versioni) si rassegni: o cambia o rinuncia al nuovo browser.

Eppure, gli utenti di Xp sono tanti. E’ ancora il primo sistema operativo al mondo, con oltre il 60% degli utenti,

Continua la lettura qui > Microsoft, ecco Internet Explorer 9 (in Beta) ma non va con Xp – IL SALVAGENTE – quotidiano on-line dei consumatori.

Lascia un commento » | Consumatori & Utenti, Tecnologia, Scienza, Web & C. | Messo il tag: , , , | Permalink
Pubblicato da paoblog

Microsoft ripara la falla del Centro di Assistenza di Windows

15 luglio 2010

di Paolo Attivissimo (che non è Paoblog)

L’aggiornamento di sicurezza di Microsoft di questo mese, denominato MS10-042, corregge la vulnerabilità di Windows XP, segnalata a giugno e classificata come CVE 2010-1885, che permetteva agli aggressori, passando per il Centro assistenza di Windows (l’Help and Support Center), di eseguire comandi a proprio piacimento sul computer della vittima semplicemente inducendola a visitare un sito Web appositamente confezionato o a cliccare su un link in un messaggio di posta, a prescindere dal browser utilizzato. Questa vulnerabilità viene già sfruttata dai malfattori della Rete ed è quindi importante eliminarla al più presto.

Uno dei bollettini Microsoft di accompagnamento all’aggiornamento specifica che per Windows XP questa specifica vulnerabilità è “critica”, mentre per Windows Server 2003 è di bassa gravità. Gli altri sistemi operativi, come Windows Vista, Windows 7 o Windows 2000, non ne sono colpiti.

L’aggiornamento di sicurezza corregge anche altre falle ritenute critiche in Windows 7, Windows Server 2008 e in varie versioni di Microsoft Office, come documentato dagli altri bollettini che ne spiegano il funzionamento: MS10-043, MS10-044 e MS10-045. Alcune sono sfruttabili semplicemente inviando alla vittima un allegato via mail.

Siate tempestivi nell’installazione degli aggiornamenti, e se siete ancora utenti di Windows XP, cominciate a pensare alla migrazione a un Windows più aggiornato, perché Microsoft non distribuirà ulteriori aggiornamenti di sicurezza per questo sistema operativo a partire da aprile del 2014. Un bel risultato di longevità, considerato che XP debuttò nel 2001.

Fonte: http://attivissimo.blogspot.com

Lascia un commento » | Consumatori & Utenti, Tecnologia, Scienza, Web & C. | Messo il tag: , , , | Permalink
Pubblicato da paoblog

Falla XP – Molti gli attacchi…

2 luglio 2010

di Paolo Attivissimo (che non è Paoblog)

Cominciano a diffondersi gli attacchi basati falla del Centro di assistenza di Windows XP che ho segnalato un paio di settimane fa: Microsoft ha dichiarato di aver rilevato più di 10.000 computer attaccati in questo modo a partire dal 15 giugno scorso. Sono presi di mira particolarmente gli utenti in Portogallo e Russia.

L’attacco si diffonde principalmente attraverso siti Web le cui pagine, dice Microsoft, sembrano generate automaticamente in modo casuale e scaricano sui computer delle vittime un vasto assortimento di cavalli di Troia, virus e strumenti per la diffusione di spam.

Come già segnalato, Microsoft ha predisposto uno strumento gratuito che tura automaticamente la falla in attesa di una correzione approfondita. Gli antivirus aggiornati che identificano le pagine Web pericolose riconoscono questo attacco e permettono di evitarne le conseguenze (BBC; Punto informatico).

Fonte: http://attivissimo.blogspot.com

Lascia un commento » | Consumatori & Utenti, Tecnologia, Scienza, Web & C. | Messo il tag: , , , | Permalink
Pubblicato da paoblog

Nuova falla in XP, è già usata dai criminali online

18 giugno 2010

di Paolo Attivissimo (che non è Paoblog)

Tavis Ormandy, uno degli esperti di sicurezza informatica di Google che lavora in Svizzera, ha scoperto una falla molto grave in Windows XP e ha dato a Microsoft solo cinque giorni di tempo per realizzare e distribuire il rattoppo prima di annunciarne pubblicamente i dettagli nella lista Full Disclosure.

La falla, classificata con il codice CVE 2010-1885, riguarda il Centro assistenza di Windows (l’Help and Support Center) e consente all’aggressore di eseguire comandi a proprio piacimento sul computer della vittima semplicemente inducendo la vittima stessa a visitare un sito Web appositamente confezionato o a cliccare su un link in un messaggio di posta.

L’attacco funziona con tutti i principali browser, compreso Internet Explorer 8 e quelli alternativi come Firefox o Chrome, ed è ancora più semplice da realizzare se il computer bersaglio ha installato Windows Media Player (che è installato automaticamente in tutte le versioni principali di Windows). Brutto affare.

La cosa non è piaciuta ad altri ricercatori di sicurezza (Graham Cluley di Sophos, Robert Hansen di SecTheory e Andrew Storms di nCircle Security, sentiti da Computerworld), che hanno ritenuto poco prudente la divulgazione dei dettagli della vulnerabilità: solitamente in questi casi si contatta Microsoft informandola con discrezione della falla scoperta, eventualmente si collabora alla sua correzione, e solo allora – quando gli utenti sono protetti – si divulgano i dettagli. Secondo Ormandy, invece, l’annuncio della falla dopo soli cinque giorni è stato necessario proprio a causa della sua gravità e perché Microsoft, a suo dire, avrebbe ignorato l’avviso se non fosse stato accompagnato da una dimostrazione funzionante.

Alcuni di questi ricercatori pensano che si tratti di una schermaglia nella guerra in corso fra Microsoft e Google: una sorta di “Vedete? Ve l’avevo detto” per giustificare la criticata scelta di Google, segnalata a fine maggio dal Financial Times, di eliminare Windows dai computer dei propri dipendenti e sostituirlo con Linux o Mac OS X, adducendo problemi di sicurezza. Non va dimenticato che Google presenterà ufficialmente il proprio sistema operativo, concorrente di Windows, entro la fine di quest’anno.

Il risultato di tutto questo è che è già stato segnalato il primo sito innocente nel quale è stata inserita dai criminali una forma di attacco che sfrutta la vulnerabilità divulgata da Ormandy per depositare un cavallo di Troia nei computer delle vittime. Il sito attaccato è stato ripulito e nel frattempo Microsoft ha pubblicato uno strumento di correzione che risolve temporaneamente la falla in attesa di un rattoppo formale e definitivo. Questo strumento va usato dagli utenti di Windows Server 2003 e Windows XP; chi usa Windows Vista, Windows Server 2008, Windows 2000 e Windows 7 non è a rischio. Un rischio che forse si poteva gestire un po’ meno avventatamente.

Maggiori informazioni sulla falla sono disponibili nel blog di sicurezza di Microsoft Technet.com e nell’avviso di sicurezza 2219475 della stessa Microsoft.

Fonte: http://attivissimo.blogspot.com

Hai 2 minuti per firmare questa petizione? Grazie > http://www.firmiamo.it/sindrome-da-stanchezza-cronica-cfs

Lascia un commento » | Consumatori & Utenti, Tecnologia, Scienza, Web & C. | Messo il tag: , , , | Permalink
Pubblicato da paoblog

Patch mensile di Windows tura falla aperta da 17 anni

12 febbraio 2010

di Paolo Attivissimo

Il pacchetto mensile di aggiornamenti di sicurezza di Microsoft di febbraio, uscito martedì scorso, è piuttosto corposo ma non da record. Tura 26 falle e riguarda gli utenti di tutte le versioni recenti di Windows; le vulnerabilità considerate critiche sono cinque in XP e 2000 e tre in Vista e Seven. Ci sono anche aggiornamenti per le versioni pre-2007 di Microsoft Office, compresa quelle per Mac. Non risolve, tuttavia, la falla che consente agli aggressori di leggere da remoto i file degli utenti di XP e Internet Explorer.

Come descritto nel dettagliato bollettino di Microsoft, si tratta di correzioni preventive: nessuna di queste falle veniva sfruttata per attacchi informatici, a quanto risulta, ma ora che è stata annunciata la loro esistenza è probabile che qualcuno ne approfitterà, anche perché alcune consentono di prendere il controllo del PC della vittima da remoto. Per una di esse, la MS10-013, era sufficiente convincere la vittima ad aprire un file video AVI appositamente truccato. Un’altra, come segnalato a gennaio, era aperta da 17 anni: risaliva a Windows NT 3.1.

Aggiornare il proprio software è quindi altamente consigliabile, ma con le solite cautele: fate una copia di sicurezza del sistema prima di procedere. Ci sono infatti alcune segnalazioni di problemi con uno degli aggiornamenti, l’MS10-015, ossia proprio quello che risolve la falla quasi maggiorenne. Questo arggiornamento causa lo schermo blu della morte in alcune installazioni di Windows XP. I computer colpiti non riescono poi a riavviarsi correttamente. Il problema è discusso, insieme alle istruzioni per la risoluzione, nei forum Microsoft qui.

Il rimedio consigliato, però, richiede l’uso del CD o DVD d’installazione di Windows, che purtroppo un buon numero di marche di computer non fornisce più (scelta irresponsabile che andrebbe punita perlomeno rifiutandosi di comperare PC venduti in questa configurazione), ed è ovviamente un grosso problema per gli utenti di netbook, che non hanno un lettore di CD/DVD integrato. Il blog di Brian Krebs offre qualche rimedio per chi non è debole di cuore. L’Internet Storm Center affronta il problema qui.

Fonte: http://attivissimo.blogspot.com

Lascia un commento » | Consumatori & Utenti, Tecnologia, Scienza, Web & C. | Messo il tag: , , , , , | Permalink
Pubblicato da paoblog

Internet Explorer non protetto e XP? File leggibili da remoto

5 febbraio 2010

di Paolo Attivissimo

L’avviso di sicurezza 980088 di Microsoft pubblicato il 3 febbraio scorso segnala che se un utente di Windows XP naviga in Rete usando qualunque versione recente di Internet Explorer, i suoi file sono leggibili via Internet da un aggressore che sappia i nomi e i path dei file desiderati. La stessa vulnerabilità si presenta anche per gli utenti di Windows Vista e Windows 7, ma solo se hanno disabilitato la modalità protetta (Protected Mode) di Internet Explorer, che è attiva per default per la navigazione in Internet.

L’aggressore non deve fare altro che indurre la vittima a visitare un sito-trappola usando Internet Explorer: non è difficile, basta un e-mail contenente un link reso irresistibile dalle consuete leve emotive del social engineering.

Di primo acchito la necessità di conoscere il percorso e il nome esatti del file sembrerebbe un ostacolo notevole per questa vulnerabilità, ma esistono vari file collocati in posizioni standard in Windows. Come notano gli utenti di Slashdot, il file indice della funzione di ricerca di Windows si chiama Windows.edb e il suo path standard è ben noto, per cui basta leggerlo da remoto e poi decifrarne il contenuto usando software apposito per avere l’elenco completo delle posizioni degli altri file della vittima e quindi colpire con precisione.

Conviene quindi fare attenzione ai link nei messaggi, verificare che sia attiva la modalità protetta oppure navigare con browser alternativi. L’elenco dei rimedi temporanei consigliati da Microsoft è incluso nell’avviso di sicurezza.

Fonte: http://attivissimo.blogspot.com

Lascia un commento » | Consumatori & Utenti, Tecnologia, Scienza, Web & C. | Messo il tag: , , , , , | Permalink
Pubblicato da paoblog

Windows ha una falla aperta da 17 anni

20 gennaio 2010

di Paolo Attivissimo

Come se non bastassero i guai con Internet Explorer, adesso sbuca anche una falla che è presente in tutte le versioni di Windows prodotte dal 1993 in poi. C’è in XP, Server 2003, Vista, Server 2008 e in Windows 7. E permette a un utente non privilegiato di iniettare codice direttamente nel kernel del sistema operativo. Ops.

Il problema risiede nella Virtual DOS Machine di Windows, come spiegato in dettaglio nell’annuncio pubblicato da Tavis Ormandy. Che lavora per Google. Volendo essere malizioso, direi che Google sta facendo i dispetti a Steve Ballmer.

Ormandy scrive di aver avvisato formalmente Microsoft del problema a giugno del 2009 e di aver tenuto segreta la scoperta della vulnerabilità, ma visto che i mesi passano e il problema non viene risolto, ha deciso di fare un annuncio pubblico.

Fortunatamente il baco è facilmente eliminabile disattivando i sottosistemi MSDOS e WOWEXEC, che di solito non servono comunque (servono per le applicazioni vecchie DOS e Windows 3.1 a 16 bit). Non ci sono attacchi noti in corso che sfruttino questa falla, ma probabilmente è questione di tempo.

Fonte: http://attivissimo.blogspot.com

Lascia un commento » | Consumatori & Utenti, Tecnologia, Scienza, Web & C. | Messo il tag: , , , , , , , , , , , , | Permalink
Pubblicato da paoblog

Megafalla in tutti i Windows, megapezza già pronta

27 ottobre 2008

E’ stato pubblicato da poco il bollettino di sicurezza MS08-067 di Microsoft, definito “critico”: descrive una falla, un buffer underflow, nel sistema di gestione delle RPC (remote procedure call) di Windows: 2000, XP, Server 2003, Vista e persino la versione beta del futuro Windows 7.

La falla è così grave da aver spinto Microsoft a distribuire un aggiornamento (patch) fuori programma rispetto agli aggiornamenti mensili standard: permetterebbe a un’infezione virale di propagarsi da un computer all’altro all’impazzata attraverso una rete locale, come ai tempi di Blaster e Sasser nel 2003 e nel 2004.

L’RPC, infatti, è il protocollo che consente a un programma in esecuzione su un computer remoto di eseguire istruzioni su un altro computer: in soldoni, di prenderne il controllo. Se un computer vulnerabile riceve un segnale RPC appositamente confezionato, può eseguire il codice dell’aggressore, senza richiedere alcun consenso o intervento dell’utente. Per Vista e Windows 2008 le cose vanno un po’ meglio, perché l’attacco può provenire soltanto da un utente già autenticato. Ma è comunque un brutto affare.

La falla è già stata rattoppata e gli utenti dovrebbero già ricevere automaticamente l’aggiornamento di sicurezza che la chiude. E non c’è molto tempo da perdere, perché è già in circolazione almeno un virus/trojan che sfrutta questa vulnerabilità, presumibilmente per rubare dati alle vittime o per trasformare i computer infetti in zombi: F-Secure lo definisce Trojan-Spy:W32/Gimmiv.A; McAfee lo chiama Spy-Agent.da. Altri dettagli sulla falla sono pubblicati da The Register e da Microsoft su Technet.

Fonte- http://attivissimo.blogspot.com/

Lascia un commento » | Tecnologia, Scienza, Web & C. | Messo il tag: , , , , , , , | Permalink
Pubblicato da paoblog

Iscriviti

Ricevi al tuo indirizzo email tutti i nuovi post del sito.

Unisciti agli altri 122 follower