Microsoft sapeva della falla di Internet Explorer dallo scorso settembre
di - Lunedì 25 Gennaio 2010 alle 10:15
Il recente attacco a Google, condotto sfruttando una falla di Internet Explorer, ha reso decisamente movimentato il settore dei browser e ha rilanciato il problema della censura online. Ma non si può dimenticare che un attacco di grandi proporzioni come quello cinese è stato provocato da un bug del browser di Microsoft.
Secondo le indiscrezioni pubblicate dal sito Wired, Microsoft sarebbe a conoscenza di questa falla già da settembre 2009.
Parola di Jerry Bryant, Microsoft Senior Security Officer, il cui commento è chiaro:
la nostra indagine in questa vulnerabilità è iniziata i primi di settembre […] Gli attacchi scoperti a metà gennaio sono stati simili a quelli esaminati nel mese di settembre.
Sembra quindi che il progetto di Microsoft fosse quello di correggere la falla inserendo la patch in un aggiornamento cumulativo a febbraio. Quindi circa sei mesi dopo la scoperta del bug, decisamente un po’ troppi per un problema che ha provocato gravi danni.
Sempre vivi complimenti, vecchia signora.
di emmebì - 25 Gennaio 2010 - 11:04
emmebi invece di continuare a lanciare slogan dicci perche firfox o altri browser sono piu sicuri
di emmebaubau - 25 Gennaio 2010 - 14:46
@ignoto:
semplicemente perchè sono programmati meglio ed hanno meno bug (security hole, ma anche “semplici” bug) *propri*; il caso presente di Google e soprattutto il recente bug relativo all’utilizzo della CryptoAPI dei sistemi Windows sono emblematici.
“La Crypto API non è un bug di IE”. Poco cambia: si appoggi su ciò che vuole, ma IE ci ha messo sei mesi per chiudere tale falla; gli altri browser da zero (non vulnerabili) ad una/due settimane.
Tra l’altro secunia riporta un extremely critical proprio oggi.
Non si contano più, troppi bug, troppi software fatti “male” (in rapporto al numero di programmatori) in casa Microsoft.
Infine, se con sVista la modalità protetta sembrava aver portato aria di novità e sicurezza, tale sicurezza, olte a esser smentita dagli ultimi fatti, è stata pure peggiorata su Win 7, il quale sembra aver di default rilassato le (giuste) impostazioni di prima.
Di male in male in peggio.
Ti dò un consiglio, sconosciuto che nemmeno si firma, lascia stare la difesa di IE su ogni aspetto, faresti una più decente figura.
di emmebì - 25 Gennaio 2010 - 17:57