Dic 22
Non dovrebbe sorprendere che Microsoft rilasci degli aggiornamenti, se non fosse per il fatto che queste vulnerabilità erano piuttosto datate e sfruttate già da tempo dai crackers.
Circa una settimana fà Microsoft ha rilasciato dei bollettini di sicurezza con relative patch, tra le quali alcune per delle vulnerabilità estremamente critiche in Internet Explorer e MS Windows.
Una lista di tutti i più recenti Bollettini Microsoft sulla sicurezza, disponibili in italiano, sono visibili qua: Bollettino Microsoft sulla sicurezza Dicembre 2007.
Secondo l' autorevole Zero Day Initiative (ZDI) alcune vulnerabilità critiche erano state segnalate a Microsoft già da Aprile 2007.
Il perchè le patch vengano rilasciate dopo un periodo di tempo così relativamente lungo per una mega azienda mondiale universale 
, rimane un mistero 
Morale: quando disponibile, non rimandare un aggiornamento, ogni buco è un allettante penetrazione... ogni bug può essere sfruttato da parte di malintenzionati 
Fonte Zone-h
Microsoft Update solo con I.E.
ISCRIVITI ALLA NEWSLETTER
Ricevi via email gli articoli pubblicati sul blog.
Alrimenti se preferisci sottoscrivi il 
feed RSS
Articoli simili che protrebbero interessarti:
- Vulnerabilità QuickTime, Apple’s media player
Sul blog gnucitizen.org è apparso un post che avverte della vulnerabilità critica di QuickTime.pdp, questo il nickname, afferma che già lo scorso anno scopri e divulgò due vulnerabilita critiche di QuickTime, una è stata corretta, mentre l'altra è tuttora aperta.Sul blog è pubblicato il codice degli exploit per dimostrare quanto sia facile a malintenzionati installare [...]
- Windows Vista o sVista?
Si chiamerà Windows Vista e non più Longhorn e uscirà a fine 2006 . Questa è la pagina sul sito Microsoft con relativo video di presentazione.
Tra le altre novità , Vista integrerà un più ampio supporto ai notebook, un maggior numero di strumenti per la creazione e la gestione di reti domestiche, il supporto ai feed RSS, [...]
- Vulnerabilità critica Adobe PDF
Ci risiamo, Petko, aka pdp, dopo aver svelato la pericolosa vulnerabilità in QuickTime, segnala una nuova vulnerabilità critica in Adobe Acrobat Reader che potrebbe essere sfruttata da malintenzionati per guadagnare il controllo completo dei sistemi Windows, semplicemente aprendo un documento PDF modificato ad arte da un bastardo, o anche imbattendosi in un simile documento PDF [...]
- Rilasciate security release per Firefox
Sono state rilasciate finalmente le nuove "security release" per Firefox 1.5 e 2.0, rispettivamente gli aggiornamenti 1.5.0.10 e 2.0.0.2
- Microsoft e la sicurezza: pubblicato il primo Bollettino Mensile relativo a patch
E' stato pubblicato il primo di una serie di bollettini a cadenza mensile sulle vulnerabilità dei sistemi operativi e degli applicativi Microsoft.
- IE7 download via email
Sta circolando via email tra le caselle di posta di tutto il mondo un messaggio nocivo truffaldino che fa uso di una tecnica di spoofing per apparire ai destinatari come inviato dall'indirizzo admin[at]microsoft[dot]com e che include una immagine relativa ad internet Explorer 7.
Il messaggio e-mail, intitolato "Internet Explorer 7 Downloads" invita in maniera subdola [...]
scritto da towerlight2002
\\ tags: Bug, Internet, Microsoft, Sicurezza, vulnerabilità, Windows
Questa opera di towerlight2002 è pubblicata sotto
Creative Commons Attribuzione-Condividi allo stesso modo 2.5 Italia License.
Ogni commento è ben accetto
