PL Production

  • Home & Info
    • Info&Disclaimer
    • Forum
    • Privacy & Cookie Policy
  • Hi-Tech
    • Abbiamo Provato..
    • Apparecchi Hi-Tech
    • Computer
    • Console
    • News
    • Schede Video
    • Tablet ed eBook reader
  • Mal di TECH
    • News
  • Mobile
    • Cellulari ed Accessori
    • eBook
    • iOS
    • News
    • Pianeta Android
    • Problemi e soluzioni
    • Software
    • Un mondo di APP
  • News
    • Comunicazioni di Servizio
    • Curiosità
    • Internet
    • Mobile
    • Sicurezza
    • Software
    • Tech-nologia
    • Videogiochi
  • Software
    • Audio&Video, Multimedia
    • Browser
    • CMS e Client FTP-SFTP
    • Convertitori di formato e Codec
    • Desktop & Screensaver
    • Emulatori
    • Giochi e Divertimento
    • Giochi Online
    • Gli indispensabili
    • Grafica&Foto
    • Manutenzione e controllo
    • Messenger vari
    • Novità
    • P2P – Torrent e co.
    • Portable (Browser,Utility,etc..)
    • Sicurezza (Antivirus e co.)
    • Sistemi operativi
    • Utility
  • Tips&Tricks
    • Curiosità
    • Guide pratiche
    • Hacking
    • Mobile
    • Planet Windows
    • Portable-USB
    • Problemi e soluzioni
    • Servizi ONLINE
    • Software
  • Video
    • Come fare
    • Hacking
    • Inside Hardware
    • Novità software
    • Videogame
  • Webmaster
    • Client FTP – SFTP
    • CMS&Software
    • Joomla! plugin
    • News e Tips&tricks
    • WordPress Plugin


Browser, Mal di TECH, News, News, Sicurezza, Software, Software


Windows: Rilevata Vulnerabilità presente in tutti i sistemi operativi

Scritto il 02 Febbraio 2011 da Techno- Visualizzazioni recenti: 8.930 -


La Microsoft ha annunciato di aver ricevuto alcuni report e di stare indagando su una vulnerabilità presente su tutte le versioni di Windows

Una vulnerabilità quindi che metterebbe in pericolo un ampio numero di utenti e per la quale ha già rilasciato uno strumento atto a limitarne i danni in attesa del rilascio di una patch correttiva

Di cosa si tratta?


Il bug alla base della vulnerabilità rilevata è presente nel gestore del protocollo HTML (MIME HTML)

Il formato MHTML è stato introdotto da Microsoft a partire dalla versione 5 di Internet Explorer e mai abbandonato, tanto che in Internet Explorer 8 MHTML è il formato di salvataggio predefinito (tutte le versioni successive alla 5 supportano tale formato)

Precisamente ad essere compromesso è il modo in cui MHTML interpreta le richieste MIME per blocchi di contenuti all’interno di un documento

Cosa potrebbe accadere?

La stessa Microsoft ha definito questa falla come qualcosa di simile ad un attacco cross-site scripting (XSS)

Sfruttando la vulnerabilità, ovviamente in particolari condizioni,  un malintenzionato potrebbe  iniettare  script sul lato client in risposta a una richiesta web e di farli girare sulla macchina attaccata, entrando così in possesso di informazioni sensibili e non solo: lo script potrebbe sottrarre contenuti, fornire dati o intraprendere altre azioni in nome dell’utente colpito

Come proteggersi in attesa della patch?

Al di la di eventuali correzioni e strumenti rilasciati, è bene sapere che il gestore del protocollo HTML (MIME HTML) affetto da bug è usato solo da Internet Explorer e Opera

Gli altri browser come  Chrome e Safari non supportano lo standard, mentre Firefox richiede un add-on per leggere e scrivere file MHTML


La soluzione più efficace è dunque quella di NON USARE INTERNET EXPLORER, almeno sino al rilascio della patch correttiva

Non mi sembra un grande sforzo, vero?

Ad ogni modo , come dicevamo, l’azienda ha rilasciato un strumento in grado di tamponare l’emergenza, che altro non fa che  modificare i registri per bloccare il gestore del protocollo MHTML e che puoi scaricare da qui: FIXIT



Tuttavia sarà sempre possibile avviare file MHTML che includono script cliccando su un avvertimento, by-passando quindi la protezione ed incappando, potenzialmente, nella rete del ragno

Il nostro consiglio è sempre quello di usare browser alternativi e potenti come Chrome e Firefox, cosa che sosteniamo da sempre !

La correzione della falla sarà rilasciata, con tutta probabilità, in occasione il patch day mensile  (secondo martedì del mese )

Buona navigazione!

Condividi:

  • Stampa
  • Facebook
  • Twitter
  • WhatsApp
  • Telegram
  • LinkedIn

L'articolo che avete letto e' stato scritto il 02 Febbraio 2011 da Techno

Tags | bugs, exploit, fixit, hacker, ie, Internet Explorer, MHTML, Microsoft, MIME, patch, virus, vulnerabilità, Windows

Abbiamo trattato lo stesso tema in ...

  • Microsoft: PATCH DAY da record!Microsoft: PATCH DAY da record! Patch day di Novembre 2009: Microsoft batte il record ed esordisce anche il prossimo sistema operativo, Windows 7, non ancora nato, ma già "malato"! Tech-nology.it è qui per raccontarvi tutto!
  • Microsoft: Windows 7 non ha problemi!Microsoft: Windows 7 non ha problemi! Si chiama il "gioco del granchio" ed è vecchio come il cucco! Si gioca facendo un passo avanti ed uno indietro, un giorno dicendo una cosa, ed il giorno dopo dicendone un altra.. […]
  • Microsoft: operazione massimo guadagno – Dopo XP fa fuori VistaMicrosoft: operazione massimo guadagno – Dopo XP fa fuori Vista Microsoft ha deciso che non farà 2 volte lo stesso sbaglio! I sistemi operativi, cari signori, si cambiano ogni 2, massimo 4 anni!
  • Tsunami sicurezza sui processori INTEL, AMD e ARM. Password e dati sensibili disponibili agli intrusi!Tsunami sicurezza sui processori INTEL, AMD e ARM. Password e dati sensibili disponibili agli intrusi! Un vero è proprio tsunami ha investito ieri il mondo della sicurezza informatica dopo l'annuncio, da parte di Google, della scoperta di alcune gravi vulnerabilità nelle CPU Intel, AMD e […]
  • Pericolosa Falla nel driver mrxsmb.sys di WindowsPericolosa Falla nel driver mrxsmb.sys di Windows Vupen Security, nota azienda impegnata nella sicurezza informatica, ha recentemente segnalato l'ennesima falla nei sistemi operativi Windows:"Microsoft Windows SMB "mrxsmb.sys" Remote […]
  • E’ l’ora della pensione per Windows Vista e Office 2007: da oggi niente supporto gratuito!E’ l’ora della pensione per Windows Vista e Office 2007: da oggi niente supporto gratuito! E' arrivato il giorno della pensione per due prodotti diversi e dalle diverse fortune targati Microsoft; stiamo parlando del tanto vituperato sistema operativo Windows Vista e di Office […]
  • Mozilla Plugin Check: tieni aggiornati i tuoi plugin Mozilla mette finalmente a disposizione di tutti gli utenti il suo servizio Plugin Check, in grado di controllare lo stato di aggiornamento non soltanto dei plugin di Firefox, ma anche di […]
  • Internet Explorer 9: è arrivato l’ultimo browser targato MicrosoftInternet Explorer 9: è arrivato l’ultimo browser targato Microsoft Saranno serviti questi 2 anni di lavoro per fare un browser decente ed all'altezza dei rivali agguerriti e gratuiti?
  • Utenti Hotmail: password rubate!Utenti Hotmail: password rubate! Attenzione: pare che oltre 10.000 account di posta Hotmail, LIVEmail e MSN, siano stati violati, ma questo dato è riferito solo ad account dalla lettera A alla B e quindi è purtroppo solo […]
  • Germania vs Internet ExplorerGermania vs Internet Explorer Il governo federale tedesco suggerisce di non usare Internet Explorer perchè poco sicuro! Tech-nology.it indaga!
Sovrn

___

Cosa Fai? Non dici niente?


Condividi le tue opinioni con noi..



Per utilizzare il sito ACCEDI o REGISTRATI






Css Buttons Rollover by Free-Web-Buttons.com v2.0
  • In Archivio
  • Commenti
  • Classifica
  • Ciao Emilio61, i nostri link sono ancora validi e sono i seguenti: - p...
    Techno: 2017-10-22 10:51:28
  • Buonasera,anch'io volevo richiedere per favore una copia di samsung sm...
    emilio61: 2017-10-21 16:05:45
  • Ciao maro66 e grazie per esserti iscritto. Avevo già postato qui sopra...
    Techno: 2017-09-21 18:31:33
  • vi chiedevo se era possibile reperire il software Samsung Smart View 2...
    maro66: 2017-09-21 16:21:59
  • Aggiungo, come richiestoci via email dall'utente Maro6666, il link ad ...
    Techno: 2017-09-21 12:08:50
    • - Cellulare bloccato e codice PUK – Risolviamolo - 327.972 letture

    • - Samsung Smart View 2.0 per Windows – La tua TV sul PC ed il PC sulla Smart TV - 175.029 letture

    • - Aprire File CBR e CBZ? Basta rinominarli - 171.971 letture

    • - Come eseguire un Hard reset di un tablet Samsung Galaxy Tab 10.1 (video) - 168.781 letture

    • - Salvare i nostri video-ricordi custoditi in mille VHS e MiniDV? Lo abbiamo fatto con .. Doctor Video - 135.165 letture

  • Cos’è e come è nato Chrome OS!
    Nov 29, 2009 at 3:11 pm - Nessun commento
  • Windows: Organizziamo le Finestre sul Desktop
    Feb 9, 2010 at 2:48 pm - Nessun commento
  • Cosa si deve fare per avere l’ADSL!!
    Feb 5, 2010 at 5:26 pm - 2 commenti
  • Google Earth 6.2: Il mondo non è mai stato così bello
    Gen 27, 2012 at 2:50 pm - Nessun commento
  • Chat vocale presto su Facebook e World of Warcraft
    Set 19, 2009 at 12:45 am - 1 commento

--- --- --- --- --- --- --- --- ---


    Cerca

    AccessPoint

    • Registrati
    • Accedi
    • RSS degli articoli
    • RSS dei commenti
    • WordPress.org

    RSS BafanLand

    • Tre fiammiferi per San Valentino
    • Contagious – Venom song by #NerdOut (Unofficial Soundtrack)
    • Felice 2019 da BafanLand
    • Feliz Navidad compilation
    • Auguri di Buon Natale!
    • Quattro giorni a Natale – Alex Drastico
    • Black Panther Song – Respect My Throne ( NerdOut)
    • Fame – Remember my name (Irene Cara)
    • Jack O’Lantern, l’uomo intrappolato tra cielo e terra – La vera storia di Halloween
    • Dolcissime – Dario Passaro

    RSS ALKYMY.it

    • Carnevale: la tua maschera di cartapesta
    • Per l’estate il Pane Anguria
    • Focaccia pasquale
    • Auguri di Buona Pasqua
    • Il primo amore di una figlia, il primo eroe di un figlio: Auguri a tutti i papà.
    • Rondò Veneziano- “Rondò Veneziano”
    • Baci di dama
    • Benvenuto 2018! Un augurio da tutto lo staff
    • Cocktail di kiwi allo champagne
    • Auguri a tutte le mamma

- Copyright 2009 BAFANGROUP - PLproductions     PL Productions