Nelle scorse ore Microsoft ha reso disponibile un aggiornamento di sicurezza per Internet Explorer che corregge vulnerabilità vecchie e nuove, tra le quali quella utilizzata per gli attacchi a Google e ad altri network aziendali.

Tra le vulnerabilità più urgenti vi è quella utilizzata dai cracker cinesi per bucare Google che è presente in tutte le versioni di Internet Explorer.

Va però sottolineato come IE7 e IE8 utilizzato meccanismi di sicurezza che rendono molto più difficile lo sfruttamento di questa vulnerabilità.

Gli esperti di sicurezza sostengono però che l’unico modo per farli funzionare è quello di disattivare manualmente le funzioni di sicurezza Address Space Load Randomization e Data Execution Prevention.

Tra le applicazioni potenzialmente vulnerabili ma che sono state corrette con questo aggiornamento (dice Microsoft) vi sono: le versioni di Outlook precedenti alla 2007, Outlook Express, Windows Live Mail, tutte le versioni di IE, il cross-site scripting, la validazione degli URL e la corruzione della memoria.

Grazie al nuovo aggiornamento di sicurezza reso disponibile da Microsoft dovremo stare un po’ più tranquilli ma, conoscendo BigM, ci sarà da fidarsi veramente?

Segnala presso:

Leggi anche...

• Internet Explorer è tutta una falla: Cambiate Browser Web
• Chrome è un pettegolo: La guerra dei browser continua…
• 5 Patch per correggere 8 bug, ma 2 restano aperti
• Mozilla lavora per noi
• Bug FTP Service, trovati i primi exploit
• Indiscrezioni su Google Chrome 5
• Rendere il web sicuro, Google: 500$ a chi scopre falle
• Grave bug nei sistemi Windows: tutte le versioni sono in pericolo
• Google.cn potrebbe avere i minuti contati!
• Doppia vittoria per Google Chrome!