Qualche giorno fa vi avevamo parlato della brutta falla scovata nel browser di BigM, oggi grazie all’instancabile lavoro dei programmatori possiamo dire che il problema è stato risolto.
In tempi record, solo otto giorni dalla scoperta della vulnerabilità, Microsoft ha rilasciato una patch che risolve il problema. Il chief security advisor di Microsoft Italia, Intini, conferma quanto già noto riguardo la diffusione della vulnerabilità e fa sapere che per poter usufruire della patch sarà necessario aver installato l’ultimo aggiornamento cumulativo.
Microsoft ha agito nei tempi più brevi possibili, afferma Intini, poiché la “gravità risiede nella diffusione che si sta osservando di siti web infettati tramite gli attacchi di SQL Injection” così che “anche siti che gli utenti ritengono affidabili potrebbero risultare veicolo di infezione“. Con queste motivazioni, annoverate dagli allarmanti rapporti di Trend Micro che parlano di 10mila siti craccati ad-hoc per sfruttare la falla e affiancate dalla crescente diffusione della notizia della vulnerabilità tra i cracker, mamma Microsoft ha spinto a tutta forza i suoi programmatori per testare la patch su ogni versione supportata.
La patch, disponibile dalle 19 di ieri sera, può essere scaricata, tramite IE, dal Download Center di Microsoft cliccando qui. Che velocità!
#1Marso
@ Roberto:
si vede che non hai mai sviluppato software…
#2Roberto
Tutto ciò ha davvero dell'incredibile! A pensarci mi vengono le vertigini!
La più grande azienda di software al mondo che impiega SOLO otto giorni (ma ci pensate: SOLO OTTO GIORNI!) per patchare uno degli applicativi più critici per gli utenti.
Accidenti, quei geniacci di Redmond hanno scritto un'altra pagina fondamentale nella storia dello sviluppo software. Chapeau.
#3LoGnomo
Prima di prendere per il culo, studia l' informatica. Perchè ci puoi mettere tutti i programmatori che vuoi per lo sviluppo di un software che i tempi non solo non si ridurrebbero ma sarebbe controproducente mettere troppa gente al lavoro. Quindi evita di scrivere caxate
#4Picchio
Passare a Firefox no e ?
#5sara
IE7: the best!
#6Energia
Lasciamo le sterili polemiche (non capisco perché la gente si diverte a ripetere sempre le stesse cose…) quello che mi chiedo è qual’è il pericolo che si corre avendo comunque installato un firewall e antivirus (aggiornati).
In teoria, qualunque attacco riesca a superare la prima barriera di protezione fornita dal browser, non sarebbe comunque intercettato dalla seconda protezione del firewall/antivirus?
#7EnricoG
@Roberto
Marso te l’ha gia’ detto, ma credo che valga la pena rafforzare la cosa: il tuo e’ il classico commento di chi non ha mai sviluppato software professionalmente. Se credi davvero che 8 giorni siano tanti per andare a fare una modifica ad uno dei software piu’ usati al mondo (e che quindi ogni piccola modifica puo’ avere ripercussioni delle piu’ svariate) allora vivi nel mondo delle favole.
@Picchio
http://blogs.zdnet.com/security/?p=2304
Firefox e’ uno dei browser piu’ insicuri in assoluto, il suo pregio e’ che essendo meno diffuso e’ anche meno sfruttato da chi vuole approfittare di questo tipo di bachi.
Al momento il browser piu’ sicuro resta IE7 sotto Vista grazie al protected mode (e sotto Vista x64 in piu’ c’e’ pure DEP che e’ abilitato di default).
#8David
bhuhahahahahah
faccio a 15 anni il tecnico sistemista, per aziende e per clienti casalinghi.
Non ho mai visto adware presi tramite firefox.
Non vi sto a dire quanti ne ho visti su ie6-7.
P.S. anche io sono molto curioso di vedere dei fatti (non delle mere parole) sul fatto che ff sia piu insicuro di ie.
Attendo speranzoso queste prove.
#9Roberto
@Marso
Tu sviluppi software professionalmente? Mi piacerebbe sapere quale, e per conto di chi.
@EnricoG
Firefox è utilizzato su decine di milioni di pc, al momento è meno diffuso ma i dati sulla sua crescita sono costanti.
Puoi aggiungere quache elemento alla tua affermazione “Firefox e’ uno dei browser piu’ insicuri in assoluto”.
#10Dban
Sondaggio interessante a cui ho partecipato subito,
Anche a me interesserebbe sapere perchè Firefox non sarebbe (secondo voi), tanto sicuro
non dimenticate che la versione 6 di Itnernet Exploere è stata la peggiore mai rilasciata, è stata a rischio x ben 284 giorni su 365
basta fare una ricerca su google x ottenerei risultati di quanto affermo
e non veniteci a raccontare che dipenda dal fatto cheFirefox non è diffuso come IE perchè sono cazzate,è come dire che Linux è sicuro perchè non è ancora tanto diffuso
scommetto che avreste da ridire anche su Opera e su Safari
su Google Chrome no, avreste ragione, è indifendibile
#11Xfire
EnricoG dice:
Lo ascoltate ancora questo individuo?
#12Mauro
8 giorni soono davvero pochi. Complimenti, se ci si mettono le cose le sanno fare tranquillamente