In una corsa contro il tempo per testare nel miglior modo possibile la patch correttiva relativa alla recente vulnerabilità pubblica su Internet Explorer, di cui vi ho detto nel mio post precedente, ecco giungere l'annuncio del suo rilascio per stasera 17 dicembre alle 19.00 ora italiana:
Microsoft Security Bulletin Advance Notification for December 2008
Credo sia stato finora uno degli sforzi più notevoli in termini di rapidità rispetto ad un intero ciclo di investigazione, realizzazione patch, test (la parte più impegnativa, ricordate che si realizza una patch per tutte le versioni di Windows attualmente supportate, e per tutte le 27 lingue!) e rilascio al pubblico: soli 8 giorni! Se vi sembrano tanti, confrontateli con i tempi medi delle piattaforme concorrenti (Microsoft è la più veloce nei cosiddetti Days Of Risks con 24,22 giorni di media, e il primo vendor che si avvicina a questo valore ha una media di 72 giorni).
Pur rimandando a stasera la consueta analisi di rischio, posso già anticiparvi un paio di considerazioni:
Altri post/risorse correlate:
Ciao,
Mi rivolgo a tutti gli utenti di Mircosoft Explorer:
ma perche' non cominciate ad usare Mozilla??
A parte il fatto che e' enormemente più sicuro, ma poi funziona molto meglio.
Tanto per dirne una: sapete cosa sono gli add-ons??
Io posso installare tutti i dizionari, di cui ho bisogno, che mi permettono, anche nel blog dove in questo momento vi sto scrivendo, di avere in tempo reale la correzione di quanto sto scrivendo. Potete fare lo stesso con microsoft explorer? E questo e' solo un piccolo esempio. Di add-ons ve ne sono a centinaia...
In generale, cominciate ad usare un sistema operativo migliore di quelli della Microsoft. Ovvero passate a Linux e cominciate a sentirvi liberi di non pagare la tassa di 100 € su ogni PC, come ho fatto io che il PC me lo sono assemblato da solo senza Windows:-)!!!
Antonio
Confermo quanto detto da Ivan.
Ho Linux da anni, e noi non sappiamo cosa voglia dire mailware, virus, etc. ...
Continuate a pagare la tassa microsoft, e ad aspettare le loro patch...
Sarebbe meglio passare ad un sistema operativo libero, dove chiunque puo' intervenire sul codice sorgente...
saluti!
Grazie della risposta relativa a KB960714
Che cosa significa quello che hai aggiunto come post scriptum?
Ma il wsusscn2.cab aggiornato alla ms08-078 non è ancora stato rilasciato?
17 December 08 at 1:56 PM
http://support.microsoft.com/?kbid=960714
"La versione inglese (Stati Uniti) di questo aggiornamento software Installa file con gli attributi "...
pero', un hotfix con le palle... :)))
ma in ms non vi avanzano due nicche da mollare a qualche povero cristo invece di continuare a far ridere i non english con i traduttori automatici...?
cioe', non siete un' azienda cinese che commercializza antizanzare elettronici...
o no...?
Puntuale rispetto al preavviso, stasera Microsoft ha rilasciato il bollettino straordinario " MS08-078
Ma per chi, come me, non gli funziona l'update automatico (sono in Qatar ora ed è, probabilmente, colpa del firewall aziendale a cui ho collegato il notebook), ha la possibilità di scaricare l'esecutivo da qualche prte?
A chi dice che Firefox è sicuro:
http://www.mozilla.org/security/known-vulnerabilities/firefox30.html#firefox3.0.5
Ma a voi il pop-up che vi chiede di installare la nuova versione non lo fa vedere? Oppure vi chiudete gli occhi sperando che non sia quello che sembra?
E comunque io uso Firefox
IE è in assoluto la peggiore accozzaglia di codice che si conosca... inutile sperare in una patch. Cambiate browser.
Per Roberto Scaccia:
firefox e' gratuito, non so se questo e' noto...
Explorer lo si paga, e' incluso nella tassa microsoft che esiste su tutti i pc preconfezionati che vengono venduti...
Mi sembra una differenza sostanziale....
Saluti
@antonio.
Hai ragione! Cavolo non mi ero accorto che Firefox fosse gratuito. Ti ringrazio per avermelo fatto notare.
E giustamente essendo open, può avere milioni di bug di sicurezza. Oppure visto che Internet Explorer si paga i bug di sicurezza non ci devono essere, vero?
Che logica stringente....
Non è che per caso il software, indipendentemente dal suo modello di business, ha dei bachi di sicurezza che debbono essere fixati il prima possibile?
Se si paga il tempo deve essere più corto (non c'è che dire) e il numero di bug dovrebbe essere limitato.
Scommettiamo che quando Firefox raggiungerà lo share di IE, avrà lo stesso numero di bug?
@ Roberto Scaccia
sono lieto d'essere stato d'aiuto. E' importante sapere che firefox e' gratuito...
Non so te, ma se io devo pagare per qualcosa, quel qualcosa deve funzionare almeno meglio di quello che e' gratuito.
Ad ogni modo se la mettiamo sulla sicurezza, Windows, come diciamo a Napoli, sta inguaiato rispetto a sistemi operativi basati su Unix.
Riguardo al fatto che il giorno che Mozilla avrà' lo share di mercato di IE, avrà' lo stesso numero di bachi...Credo che ne' tu ne' io lo possiamo affermare.
Quello che possiamo affermare, e che nessuno puo' contestare, e' che firefox in quanto software open source puo' offrire delle funzionalità' che Explorer puo' offrire solo se i signori di Microsoft lo vogliono, e non se il pubblico lo propone, Vedi add-ons di firefox.
Io invece vorrei vedere quante persone comprerebbero Windows se non fosse praticamente obbligatorio per la massa comprarlo insieme al PC acquistato. Tu cosa ne dici? raggiungerebbe il 30% del mercato?.-) Linux lo soppianterebbe di brutto...
Chissà quali accordi ci sono fra Microsoft e tutti i governi che hanno imposto la vendita di PC con questo scadente sistema operativo. Ad ogni modo, in Germania almeno dove io vivo, si stanno diffondendo i PC senza sistema operativo. E presto Microsoft vedrà le sua vendite ridursi drammaticamente,
Salve....
a proposito di browser, ho appena letto della falla in IE ma vorrei porre un'altra domanda.
Io fino a ieri avevo 2 browser, Firefox e IE7. Navigando in Umts anche se la velocità è abbastanza elevata uso qusi sempre Firefox per la leggerezza nell'apertura delle pagine.
IERI HO SCARICATO LA VERSIONE BETA DI SAFARI che sinceramente ha l'apertura delle pagine veloce, (per una lettura di javascript piu' veloce,) per win.Un browser che non avevo mai adoperato.
I mieri quesiti, sono grato se rispondiate, sono banali essendo un pivello del pc:
-Cosa ne pensate della versione beta di SAFARI
-Avendo contemporaneamente piu' browser aperti comporta qualche rischio o RALLENTAMENTO?
sono le prime domande che da NON esperto ponngo s epoi vorrete aggiornarmi piu' dettagliatamente saro' grato...
Francesco