PL Production

  • Home & Info
    • Info&Disclaimer
    • Forum
    • Privacy & Cookie Policy
  • Hi-Tech
    • Abbiamo Provato..
    • Apparecchi Hi-Tech
    • Computer
    • Console
    • News
    • Schede Video
    • Tablet ed eBook reader
  • Mal di TECH
    • News
  • Mobile
    • Cellulari ed Accessori
    • eBook
    • iOS
    • News
    • Pianeta Android
    • Problemi e soluzioni
    • Software
    • Un mondo di APP
  • News
    • Comunicazioni di Servizio
    • Curiosità
    • Internet
    • Mobile
    • Sicurezza
    • Software
    • Tech-nologia
    • Videogiochi
  • Software
    • Audio&Video, Multimedia
    • Browser
    • CMS e Client FTP-SFTP
    • Convertitori di formato e Codec
    • Desktop & Screensaver
    • Emulatori
    • Giochi e Divertimento
    • Giochi Online
    • Gli indispensabili
    • Grafica&Foto
    • Manutenzione e controllo
    • Messenger vari
    • Novità
    • P2P – Torrent e co.
    • Portable (Browser,Utility,etc..)
    • Sicurezza (Antivirus e co.)
    • Sistemi operativi
    • Utility
  • Tips&Tricks
    • Curiosità
    • Guide pratiche
    • Hacking
    • Mobile
    • Planet Windows
    • Portable-USB
    • Problemi e soluzioni
    • Servizi ONLINE
    • Software
  • Video
    • Come fare
    • Hacking
    • Inside Hardware
    • Novità software
    • Videogame
  • Webmaster
    • Client FTP – SFTP
    • CMS&Software
    • Joomla! plugin
    • News e Tips&tricks
    • WordPress Plugin


Browser, Mal di TECH, News, News, Sicurezza, Software, Software


Windows: Rilevata Vulnerabilità presente in tutti i sistemi operativi

Scritto il 02 Febbraio 2011 da Techno- Visualizzazioni recenti: 9.279 -


Windows Bugs

La Microsoft ha annunciato di aver ricevuto alcuni report e di stare indagando su una vulnerabilità presente su tutte le versioni di Windows

Una vulnerabilità quindi che metterebbe in pericolo un ampio numero di utenti e per la quale ha già rilasciato uno strumento atto a limitarne i danni in attesa del rilascio di una patch correttiva

Di cosa si tratta?


Il bug alla base della vulnerabilità rilevata è presente nel gestore del protocollo HTML (MIME HTML)

Il formato MHTML è stato introdotto da Microsoft a partire dalla versione 5 di Internet Explorer e mai abbandonato, tanto che in Internet Explorer 8 MHTML è il formato di salvataggio predefinito (tutte le versioni successive alla 5 supportano tale formato)

Precisamente ad essere compromesso è il modo in cui MHTML interpreta le richieste MIME per blocchi di contenuti all’interno di un documento

Cosa potrebbe accadere?

La stessa Microsoft ha definito questa falla come qualcosa di simile ad un attacco cross-site scripting (XSS)

Sfruttando la vulnerabilità, ovviamente in particolari condizioni,  un malintenzionato potrebbe  iniettare  script sul lato client in risposta a una richiesta web e di farli girare sulla macchina attaccata, entrando così in possesso di informazioni sensibili e non solo: lo script potrebbe sottrarre contenuti, fornire dati o intraprendere altre azioni in nome dell’utente colpito

Come proteggersi in attesa della patch?

Al di la di eventuali correzioni e strumenti rilasciati, è bene sapere che il gestore del protocollo HTML (MIME HTML) affetto da bug è usato solo da Internet Explorer e Opera

Gli altri browser come  Chrome e Safari non supportano lo standard, mentre Firefox richiede un add-on per leggere e scrivere file MHTML


La soluzione più efficace è dunque quella di NON USARE INTERNET EXPLORER, almeno sino al rilascio della patch correttiva

Non mi sembra un grande sforzo, vero?

Ad ogni modo , come dicevamo, l’azienda ha rilasciato un strumento in grado di tamponare l’emergenza, che altro non fa che  modificare i registri per bloccare il gestore del protocollo MHTML e che puoi scaricare da qui: FIXIT


 

Tuttavia sarà sempre possibile avviare file MHTML che includono script cliccando su un avvertimento, by-passando quindi la protezione ed incappando, potenzialmente, nella rete del ragno

Il nostro consiglio è sempre quello di usare browser alternativi e potenti come Chrome e Firefox, cosa che sosteniamo da sempre !

La correzione della falla sarà rilasciata, con tutta probabilità, in occasione il patch day mensile  (secondo martedì del mese )

Buona navigazione!

Condividi:

  • Stampa
  • Facebook
  • Twitter
  • WhatsApp
  • Telegram
  • LinkedIn

Mi piace:

Mi piace Caricamento...

L'articolo che avete letto e' stato scritto il 02 Febbraio 2011 da Techno

Tags | bugs, exploit, fixit, hacker, ie, Internet Explorer, MHTML, Microsoft, MIME, patch, virus, vulnerabilità, Windows

Abbiamo trattato lo stesso tema in ...

  • Microsoft: PATCH DAY da record!Microsoft: PATCH DAY da record! Patch day di Novembre 2009: Microsoft batte il record ed esordisce anche il prossimo sistema operativo, Windows 7, non ancora nato, ma già "malato"! Tech-nology.it è qui per raccontarvi tutto!
  • Microsoft: Windows 7 non ha problemi!Microsoft: Windows 7 non ha problemi! Si chiama il "gioco del granchio" ed è vecchio come il cucco! Si gioca facendo un passo avanti ed uno indietro, un giorno dicendo una cosa, ed il giorno dopo dicendone un altra.. […]
  • VupenPericolosa Falla nel driver mrxsmb.sys di Windows Vupen Security, nota azienda impegnata nella sicurezza informatica, ha recentemente segnalato l'ennesima falla nei sistemi operativi Windows:"Microsoft Windows SMB "mrxsmb.sys" Remote […]
  • Microsoft: operazione massimo guadagno – Dopo XP fa fuori VistaMicrosoft: operazione massimo guadagno – Dopo XP fa fuori Vista Microsoft ha deciso che non farà 2 volte lo stesso sbaglio! I sistemi operativi, cari signori, si cambiano ogni 2, massimo 4 anni!
  • Tsunami sicurezza sui processori INTEL, AMD e ARM. Password e dati sensibili disponibili agli intrusi!Tsunami sicurezza sui processori INTEL, AMD e ARM. Password e dati sensibili disponibili agli intrusi! Un vero è proprio tsunami ha investito ieri il mondo della sicurezza informatica dopo l'annuncio, da parte di Google, della scoperta di alcune gravi vulnerabilità nelle CPU Intel, AMD e […]
  • E’ l’ora della pensione per Windows Vista e Office 2007: da oggi niente supporto gratuito!E’ l’ora della pensione per Windows Vista e Office 2007: da oggi niente supporto gratuito! E' arrivato il giorno della pensione per due prodotti diversi e dalle diverse fortune targati Microsoft; stiamo parlando del tanto vituperato sistema operativo Windows Vista e di Office […]
  • Mozilla Plugin Check: tieni aggiornati i tuoi plugin Mozilla mette finalmente a disposizione di tutti gli utenti il suo servizio Plugin Check, in grado di controllare lo stato di aggiornamento non soltanto dei plugin di Firefox, ma anche di […]
  • Internet Explorer 9: è arrivato l’ultimo browser targato MicrosoftInternet Explorer 9: è arrivato l’ultimo browser targato Microsoft Saranno serviti questi 2 anni di lavoro per fare un browser decente ed all'altezza dei rivali agguerriti e gratuiti?
  • Germania vs Internet ExplorerGermania vs Internet Explorer Il governo federale tedesco suggerisce di non usare Internet Explorer perchè poco sicuro! Tech-nology.it indaga!
  • PDF debole, sicurezza a rischio!PDF debole, sicurezza a rischio! Capita che micidiali bug vengavo scoperti in sistemi vecchi e ritenuti affidabili per decenni! E' il caso di questa vulnerabilità che mette a rischio tutti i sistemi su cui vengono […]
Sovrn

___

Cosa Fai? Non dici niente?


Condividi le tue opinioni con noi..



Per utilizzare il sito ACCEDI o REGISTRATI






Css Buttons Rollover by Free-Web-Buttons.com v2.0
  • In Archivio
  • Commenti
  • Classifica
  • Ciao Emilio61, i nostri link sono ancora validi e sono i seguenti: - p...
    Techno: 2017-10-22 10:51:28
  • Buonasera,anch'io volevo richiedere per favore una copia di samsung sm...
    emilio61: 2017-10-21 16:05:45
  • Ciao maro66 e grazie per esserti iscritto. Avevo già postato qui sopra...
    Techno: 2017-09-21 18:31:33
  • vi chiedevo se era possibile reperire il software Samsung Smart View 2...
    maro66: 2017-09-21 16:21:59
  • Aggiungo, come richiestoci via email dall'utente Maro6666, il link ad ...
    Techno: 2017-09-21 12:08:50
    • - Cellulare bloccato e codice PUK – Risolviamolo - 343.686 letture

    • - Aprire File CBR e CBZ? Basta rinominarli - 193.540 letture

    • - Samsung Smart View 2.0 per Windows – La tua TV sul PC ed il PC sulla Smart TV - 183.701 letture

    • - Come eseguire un Hard reset di un tablet Samsung Galaxy Tab 10.1 (video) - 182.985 letture

    • - Salvare i nostri video-ricordi custoditi in mille VHS e MiniDV? Lo abbiamo fatto con .. Doctor Video - 139.418 letture

  • Non perdere la bussola: Polizia nelle aule!
    Set 16, 2009 at 2:35 pm - Nessun commento
  • E-Bay rilancia: Nuovo servizio Ebay annunci!
    Nov 4, 2009 at 11:15 pm - Nessun commento
  • WebTv: Ecco una tv multimediale per l’agricoltura
    Gen 14, 2010 at 9:58 pm - 3 commenti
  • Microsoft Silverlight
    Ago 14, 2009 at 2:55 am - Nessun commento
  • 60 secondi per violare la tua rete wireless
    Ago 31, 2009 at 12:55 pm - Nessun commento

--- --- --- --- --- --- --- --- ---


    Cerca

    AccessPoint

    • Registrati
    • Accedi
    • Inserimenti feed
    • Feed dei commenti
    • WordPress.org

    RSS BafanLand

    • Santa Lucia.. il suo campanello si ode già (Filastrocca)
    • Filastrocca di Santa Lucia
    • Batticuore di Amanda Quick!
    • Jack O’Lantern, l’uomo intrappolato tra cielo e terra – La vera storia di Halloween
    • Inferno – Dan Brown!
    • Il grande tour del gruppo musicale Il Divo!
    • Billie Eilish – Bad guy
    • In visita a Zagabria, capitale della Croazia!
    • Le bellezze misteriose del nostro pianeta!
    • L’enigma della Gioconda – Jeanne Kalogridis!

    RSS ALKYMY.it

    • Da Zelig: Claudiano e le sue donne…

- Copyright 2009 BAFANGROUP - PLproductions     PL Productions

%d blogger hanno fatto clic su Mi Piace per questo: