Geekissimo

Microsoft: turata la falla del “bug cinese” in IE, confermata una vulnerabilità storica di Windows

 
Andrea Guida (@naqern)
22 Gennaio 2010
26 commenti

Voi, che state redigendo una tesi di laurea sulla fenomenologia dell’ascella pezzata; voi, che state scrivendo un’e-mail di scherno ai vostri amici juventini; e voi, che state ammirando le ultime prodezze di Rocco Siffredi sul computer dell’ufficio, fermatevi. Installate subito l’aggiornamento KB978207 per Internet Explorer e riavviate il computer.

Microsoft ha finalmente rilasciato il rattoppo che tutto il mondo stava aspettando, quello per la falla che ha causato il tanto discusso scontro fra Google e Pechino. La patch, che integra anche altre sette correzioni per il browser programmate da tempo, riguarda tutte le versioni di IE, dalla 6 alla 8, e le versioni di Windows dal 2000 al 7.

Ma i problemi di sicurezza in quel di Redmond non finiscono qua. Incredibile ma vero, Windows ha una falla di sicurezza aperta da 17 anni, dai tempi di NT 3.1, e a confermarlodopo la pubblicazione del bug da parte di Tavis Ormandy (che lavora per Google, sic!) – è stata la stessa azienda guidata da Ballmer.


Il “pertugio” in questione, permetterebbe l’iniezione di codice da parte di malintenzionati direttamente nel kernel del sistema operativo. Ma niente panico. La falla è sfruttabile solo da locale, dopo aver eseguito l’accesso a Windows, e non da remoto. Questo riduce drasticamente la reale pericolosità di quest’ultima.

Ad ogni modo, se la pignoleria si è impossessata di voi e volete dormire sonni più che tranquilli (quasi delle catalessi) fino al rilascio della patch, provate a seguire i consigli di Microsoft per l’annullamento della minaccia (non funzionante sulle versioni “Home” e inferiori di XP/Vista/7):
  1. Recarsi nel menu Start, digitare gpedit.msc e premere il tasto Invio, per accedere alla gestione dei criteri di gruppo;
  2. Recarsi in Modelli amministrativi > Componenti di Windows > Compatibilità applicazioni;
  3. Impostare su “abilitato” la voce relativa alla disabilitazione delle applicazioni a 16-bit.
Questo è quanto. Almeno per ora.

[Via | ZDNet | Disinformatico] [Photo Credits | zimpenfish su Flickr]
Potrebbe interessarti anche
Articoli Correlati
Wikileaks, nuove rivelazioni sul caso Google-Cina

Wikileaks, nuove rivelazioni sul caso Google-Cina

Mentre continuano a rincorrersi le voci sul destino del suo fondatore, Julian Assange (che è ancora ricercato da mezzo mondo), il redivivo Wikileaks ha pubblicato nuove interessanti indiscrezioni sul caso […]

Bill Gates: “in Cina non c’è tanta censura, e Berlusconi è tirchio”

Bill Gates: “in Cina non c’è tanta censura, e Berlusconi è tirchio”

È un Bill Gates straripante quello che oggi imperversa sulle pagine dei giornali e sui siti Web di tutto il mondo, che dice la sua sulla questione cinese e torna […]

Il “bug cinese” di IE fa volare Firefox: è record di download

Il “bug cinese” di IE fa volare Firefox: è record di download

Tra i due litiganti, il terzo gode. Scusate il commento poco originale con cui apriamo questo post, ma non avremmo saputo trovare frasi più efficaci per commentare quanto sta accadendo […]

Internet Explorer “bandito” in Germania e Francia. Il piano oscuro di Google si realizza?

Internet Explorer “bandito” in Germania e Francia. Il piano oscuro di Google si realizza?

Nelle ultime ore sono successe cose che nemmeno il più ardito supporter di Mac o Linux avrebbe osato sognare. I governi di Germania e Francia hanno sconsigliato pubblicamente l’utilizzo di […]

Google VS Cina: tutta colpa di Microsoft… e dei profitti

Google VS Cina: tutta colpa di Microsoft… e dei profitti

Google ha cambiato idea, non andrà via dalla Cina. Ma si opporrà a qualsiasi forma di filtro. Microsoft, dal canto suo, si dice perplessa sull’atteggiamento di “big G” e annuncia […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1D4Ri0

    Installato il bugfix stamattina. Comunque c'è da dire che oltre ad averlo rilasciato in tempi brevi l'hanno reso disponibile pure per IE6, troppo buoni quelli di Microsoft e viene pure criticata senza senso. La falla esisteva da 17 anni, ma chissà gli altri OS quanti bug hanno sin dalle origini che ancora non sono stati scoperti.

    22 Gen 2010, 10:33 am Rispondi|Quota
  • #3@Licantrop0

    Sappiamo tutti che non esistono sistemi esenti da bug.
    Almeno questa volta ha sviluppato una patch in tempi molto brevi, brava Microsoft!

    22 Gen 2010, 9:34 am Rispondi|Quota
    • #4byters

      Se per te 17 anni in informatica sono tempi brevi, allora si, brava microsoft!

      22 Gen 2010, 1:02 pm Rispondi|Quota
      • #5federico

        era detto in tono ironico… o almeno penso!

        22 Gen 2010, 1:50 pm Rispondi|Quota
      • #6R4MP4G3

        Sinceramente, se hai un hacker accanto, pronto ad usare la falla in questione, mi dispiace per te..ok, è una falla rischiosa, ma è stata scoperta e verificata ora, qualche giorno ed avremo la patch…

        22 Gen 2010, 2:00 pm Rispondi|Quota
  • #7Dario Caruso

    sapevano del problema da anni è lo hanno sistemato solo ora che ha causato danni pazzeschi… brava un cavolo..

    22 Gen 2010, 12:21 pm Rispondi|Quota
    • #8D4Ri0

      Scusa se lo sapevi da anni perchè non l'hai mai segnalato? Potevi farlo benissimo tramite il servizio di assistenza sul loro sito.

      22 Gen 2010, 5:35 pm Rispondi|Quota
    • #9Lorenzo

      ma lo sapevano da anni cosa!?!?!? chi l'ha detto!!!! figuriamoci!!! dai dai cammina cavolo!

      23 Gen 2010, 7:05 pm Rispondi|Quota
  • #10Xox94

    @D4Ri0:

    17 anni li chiami tempi brevi?

    22 Gen 2010, 5:53 pm Rispondi|Quota
    • #11D4Ri0

      Beh hai capito male, io intendevo dire che da quando è stato scoperto il bug (cioè poco tempo fa) hanno rilasciato la patch in tempi brevi.

      22 Gen 2010, 5:34 pm Rispondi|Quota
  • #12Nev

    un formaggio svizzero ha meno buchi dei sistemi windows !!!!
    Ragazzi fa pensare i 17 anni ma per un motivo!!!! Ci anzi VI spacciano lo stesso SW da quasi 20 anni e continuate a pagarlo come nuovo 😀

    22 Gen 2010, 5:33 pm Rispondi|Quota
    • #13R4MP4G3

      Ma sei serio? Ogni sistema è pieno zeppo di bug, il fatto che vengano scovati e corretti è una cosa normale. Chiariamo, ti faccio un'esempio semplice, giusto per capire come il codice non è del tutto vecchio di 20 anni…Un sistema che ha fermato il proprio sviluppo, troverà i bug, verranno risolti e andrà avanti così fino a che non saranno corretti tutti. Un sistema invece in pieno sviluppo, non solo si ritrova ad avere sempre più righe di codice, ma naturalmente, anche errori o bug. Errare è umano, nessuno è perfetto. Il codice viene migliorato ed ampliato ogni volta, non è necessario riscriverlo, se non per casi rari e rivoluzionari, come nel caso ad esempio di MinWin, il nuovo microkernel che sarà integrato in Windows 8.

      22 Gen 2010, 7:05 pm Rispondi|Quota
  • #14Alien

    se c'è una falla da 17 anni, da windows 3.1 vuol dire che non hanno MAI riscritto tutto il codice… e il codice è vacchio di 20 anni. penso che microsoft stia prendendo per il culo un po' tutti.

    cmq non avete capito niente… la falla di 17 anni è diversa dalla falla di internet explorer (che se c'è in 3 versioni mi fa capire che nemmeno li riscrivono il codice, per questo è sempre lento il codice).

    22 Gen 2010, 6:12 pm Rispondi|Quota
    • #15R4MP4G3

      Ovvio che le due falle sono diverse…quella che c'è da 17 anni, praticamente, non è mai stata utilizzata in 17 anni, ed è stata resa pubblica da poco…avremo sicuramente una patch…

      22 Gen 2010, 7:16 pm Rispondi|Quota
    • #16Lorenzo

      ma il fatto che qualche riga di codice non sia stata riscritta non vuol dire che non è stato riscritto nulla!! ma fate di quei ragionamenti assurdi!!!

      23 Gen 2010, 7:07 pm Rispondi|Quota
      • #17Alien

        Emm di ricordo che ora windows non è più basato su DOS quindi lo hanno sicuramente riscritto e perchè usare parti di codice vecchie, già che fai una rivoluzione, perchè non basarsi più su dos è una rivoluzione, falla fino in fondo 😉 forse non hai mai scritto software ma IO se devo rifare un software riscrivo il software non uso il codice vecchio se no tanto vale

        23 Gen 2010, 7:16 pm Rispondi|Quota
        • #18R4MP4G3

          Ma NT è stata un'evoluzione di DOS…mica è stato riscritto il kernel…MS sta riscrivendo il proprio software, in questo momento stanno creando MinWin, il kernel del prossimo windows 8, sta sicuro che è riscritto, dal momento che non è più ibrido ma è un microkernel…Non è semplice rivoluzionare una cosa così importante, non pensi alle conseguenze? Incompatibilità software e tutto il resto!? Ma ti rendi conto di cosa significa riscrivere completamente il kernel?! Non è una cosa che si può fare una volta ogni 2-3 os…

          23 Gen 2010, 7:27 pm Rispondi|Quota
        • #19Lorenzo

          so programmare in PHP e Visual Basic. Se devo modificare il mio sito non lo faccio da capo!!!

          23 Gen 2010, 7:31 pm Rispondi|Quota
          • #20Alien

            forse non ci siamo capiti, da vista in poi non si basa più su DOS quindi presumo che lo hanno rifatto, non modificato. tant'è che tante applicazioni devi usarle in modalità compatibilità.

            Se modifichi il tuo sito è ovvio che non lo rifai, ma se RIFAI il tuo sito sono sicuro che è meglio riscriverlo che riprendere i pezzi vecchi.

            Io quando programmo ogni volta che rifaccio una qualche classe o funzione la rifaccio meglio, se la modifico solo per adattare faccio solo casini 😉

            23 Gen 2010, 11:16 pm Rispondi|Quota
  • #21Claudio Sciacchitano

    infatti parlava di due cose diverse…leggete i post poco e male…
    daccordissimo sulla falla di 17 anni…questo fa pensare che microsoft il codice non l'ha mai cambiato…la base è sempre quella…dovrebbero rivoluzionare un pò…

    ho da poco installato snow leopard per prova sul mio pc e devo constatare che la scheda video hd4850 mi segna una temperature
    inferiore di 20 gradi rispetto a windows…questo vuol dire che c'è qualcosa sotto

    22 Gen 2010, 10:05 pm Rispondi|Quota
    • #22Lorenzo

      cosa centra la temperatura della scheda video!?

      23 Gen 2010, 7:08 pm Rispondi|Quota
    • #23R4MP4G3

      Si, e non è un problema software =D Mi pare ovvio che è merito di una migliore dissipazione del calore…comunque, il codice se è per questo, non l'ha cambiato nemmeno apple, e anche in linux è sempre quello…Non ci sono rivoluzioni proprio da nessuna parte, il codice si evolve e solo raramente viene riscritto…

      23 Gen 2010, 7:14 pm Rispondi|Quota
  • #24Lorenzo

    la falla esisteva da 17 anni ma è stata appena scoperta!! e in più bisogna agire da locale, non da remoto! l'hacker in grado di sfruttarla ce lo devi avere in casa!!non facciamo i catastrofisti

    23 Gen 2010, 7:04 pm Rispondi|Quota
  • #25unixundercover

    " e voi, che state ammirando le ultime prodezze di Rocco Siffredi sul computer dell’uffici"
    ahahah bellissima xD
    Comunque perfortuna non ho nessun problema con ste robaccie usando linux e pergiunta non avendo mai usato interschifezz explorer…
    Comunque 17 anni… questo dimostra quanto sono validi i sistemi windows 😀

    23 Gen 2010, 8:00 pm Rispondi|Quota
  • #26@Licantrop0

    Questo non dimostra niente. È OVVIO che in un software così complesso come un sistema operativo molte parti di codice rimangano invariate per anni. Pensate davvero che nel vostro amato Linux non siano presenti migliaia di righe di codice risalenti alla notte dei tempi? Pensate davvero che sia necessario sempre riscrivere tutto da zero per poter migliorare le cose?
    Allora non avete mai scritto un software complesso (ovvero con 50k+ di righe di codice)

    Inoltre, il fatto che una falla presente da Windows NT 3.1 sia stata scoperta SOLO RECENTEMENTE non vi fa pensare che sia stata un po' difficile da trovare??

    Riferendomi al bug di IE, io credo che il rilascio della patch 10 giorni, per una software house come Microsoft che ha delle metodologie di sviluppo e test che sottostanno a controlli molto ferrei sia un risultato notevole.

    25 Gen 2010, 12:45 pm Rispondi|Quota