[English readers: you can find English links in this post for your convenience]
Sempre per dovere di completezza vi riporto la notizia, ormai vecchia (anche questa risale infatti allo scorso 23 dicembre, giusto quando ho iniziato le mie ferie ), del rilascio di un Security Advisory che segnala la fase di investigazione di una vulnerabilità di tipo Remote Code Execution presente in Internet Explorer (IE 6, IE 7 e IE8 – la beta di IE 9 non è interessata):
Microsoft Security Advisory (2488013) - Vulnerability in Internet Explorer Could Allow Remote Code Execution MSRC post: Microsoft Releases Security Advisory 2488013 SRD post: New Internet Explorer vulnerability affecting all versions of IE
Microsoft Security Advisory (2488013) - Vulnerability in Internet Explorer Could Allow Remote Code Execution
MSRC post: Microsoft Releases Security Advisory 2488013
SRD post: New Internet Explorer vulnerability affecting all versions of IE
Il Security Advisory è stato aggiornato lo scorso 31 dicembre per segnalare la fase di investigazione su alcuni attacchi mirati che stanno tentando di sfruttare questa vulnerabilità.
In attesa del rilascio dell’aggiornamento correttivo, l’invito è alla valutazione delle protezioni temporanee che sono documentate nella sezione “Workarounds” del Security Advisory: si noti in particolare il consiglio di utilizzare il tool EMET 2.0 (vedi video della serie BlueHat), anche se l’approccio più rapido può essere rappresentato dall’uso della versione beta di IE9 (scaricata già 20 milioni di volte) che non è interessata dalla vulnerabilità.
Aggiornamento dell’11/01/2011: è stato reso disponibile un nuovo workaround
Security Research & Defense > New workaround included in Security Advisory 2488013
Feliciano
Other related posts/resources:
Sarebbe interessante provare Internet Explorer 9 ma non è stato realizzato per Windows Xp , purtroppo mi sa che se andiamo avanti di questo passo il prossimo aggiornamento sarà ad Ubuntu
@Andrea: posso capire il disappunto, ma Windows XP, vista la sua età, non rappresenta un OS con le stesse caratteristiche di sicurezza di Windows 7 e quindi non si può pretendere che viva in eterno... è quindi ragionevole che un browser moderno sfrutti tutte le funzionalità dell'ultimo Windows
Oltretutto IE9 sfrutta l'accelerazione hardware che non è disponibile in edizioni di Windows precedenti a Windows Vista.
Il mio consiglio è quello di aggiornare il sistema a Windows 7 con assoluta tranquillità.
@Andrea: fai che aggiornare a Ubuntu va...
@Antonio: Su xp non ho niente da dire, ma Vista/7 no comment... ho UN solo cliente su una cinquantina, che ha adottato Vista e soprattutto 7 per i suoi pc, tutti i momenti ne hanno una..
Rispetto a XP, Vista e Seven sono 2 mattoni allucinanti, guarniti di Fuffa inutile che anzichè semplificare, ti fà solo perdere tempo... boacciato!