Security Advisory 979352 su IE: preavviso di rilascio straordinario (OOB)

re: Security Advisory 979352 su IE: preavviso di rilascio straordinario (OOB)

Feliciano Intini — Fri, 22 Jan 2010 13:10:15 GMT

@GSenzaTesta: il mio collega super-expert Dario Brambilla, nella sua infinita benevolenza, mi ha aiutato:

Some versions of Windows do not include a group policy editor. As an alternative, users can also create a registry key under \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat with a D-Word value of VDMDissallowed = 1. To prevent the system from being vulnerable to the exploit, users can place the following text:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat]

"VDMDisallowed"=dword:00000001

re: Security Advisory 979352 su IE: preavviso di rilascio straordinario (OOB)

Feliciano Intini — Thu, 21 Jan 2010 15:38:13 GMT

Attento Antonio, non mi cadere anche tu in confusione: provo a spiegare meglio.

Il problema è importante? Nessuno ha mai detto che il problema non era importante, (uscirà come severity Critical, fate voi), ma non è da apocalisse come qualcuno voleva far credere e soprattutto l'attacco noto efficace solo su IE6.

Altro punto importante: non importa i fattori mitiganti, le patch si realizzano per tutte le versioni interessate, anche se il rischio fosse Low.

Il metro di giudizio non si applica a QUALI patch rilasciare, (si correggono tutte le vulnerabilità) ma a QUANDO renderle disponibili (accelerando o meno il tempo di testing, essenzialmente): i criteri guida sono sempre la tutela della protezione dei clienti (sia quella reale che quella percepita), la qualità dell'aggiornamento e la facilità per gli utenti di implementare le contromisure alternative.

Sposeri volentieri il tuo atteggiamento "talebano" all'aggiornamento forzato :-), ma ho lavorato tanto sui grandi clienti da sapere che per tanti è pura chimera sperare in un aggiornamento ad IE8 nel giro di mesi, figuriamoci se lo chiediamo da un giorno all'altro...:-(

re: Security Advisory 979352 su IE: preavviso di rilascio straordinario (OOB)

Antonio Di Lorenzo (aka TheBitstreamer) — Thu, 21 Jan 2010 14:52:25 GMT

Capisco l'onda mediatica ma il fatto di rilasciare la patch su tutti i sistemi è un'ammissione che il problema sia importante e che i fattori di mitigation non sono così solidi come ritenete.

Il che, portato all'estremo, mi fa pensare che il metro utilizzato per giudicare gli aggiornamenti non è veramente comprovato e potrei conseguentemente basare la mia politica di aggiornamento su notizie imprecise.

Io non avrei mai rilasciato la patch out-of-band e pregato tutti di passare ad un IE post 11-settembre....

re: Security Advisory 979352 su IE: preavviso di rilascio straordinario (OOB)

GnoccaSenzaTesta — Thu, 21 Jan 2010 12:36:09 GMT

Feliciano, mi dici come faccio a disabilitare l'NTVDM subsystem in Vista Home Premium non disponendo del gpedit.msc ?

re: Security Advisory 979352 su IE: preavviso di rilascio straordinario (OOB)

Feliciano Intini — Thu, 21 Jan 2010 12:23:38 GMT

Grazie Andrea: conto di aumentare molto le informazioni anche per i non super-smanettoni, su TUTTI i temi di Sicurezza e Privacy che hanno a che fare con la tecnologia Microsoft (e non solo ;-), quindi mi raccomando: rimani sintonizzato e grazie del buon passaparola ;-)

re: Security Advisory 979352 su IE: preavviso di rilascio straordinario (OOB)

Andrea — Thu, 21 Jan 2010 10:48:57 GMT

Complimenti anche da parte mia di utilizzatore finale per la prontezza nelle segnalazioni

re: Security Advisory 979352 su IE: preavviso di rilascio straordinario (OOB)

Feliciano Intini — Wed, 20 Jan 2010 08:47:06 GMT

Grazie Vincenzo! Come mia prima esperienza di diretta radio RAI è stata davvero bella: la conduttrice, Emanuela Falcetti, è straordinaria, e il taglio molto diretto e concreto della trasmissione è assolutamente utile per fornire consigli pratici a noi cittadini. Spero proprio di ripetere l'esperienza. Unico neo: la levataccia per iniziare la trasmissione alle 6, ma ne vale la pena!

re: Security Advisory 979352 su IE: preavviso di rilascio straordinario (OOB)

Vincenzo Di Russo [IE MVP] — Wed, 20 Jan 2010 08:23:14 GMT

Complimenti per il tuo intervento a "Istruzioni per l'uso" di stamattina ;-)