-
Zero-day per Internet Explorer (con fix)
Microsoft ha rivelato l’esistenza di uno zero-day per Internet Explorer. Secondo i ricercatori di Qualys, per il momento gli attacchi sarebbero geograficamente limitati all’area del Giappone, ma potrebbero diffondersi una volta che è stato rivelato il problema. La vulnerabilità scoperta permette di eseguire dei programmi arbitrari sul computer della vittima (remote code execution) inducendola a…
-
…e se non posso?
Negli ultimi giorni è stata scoperta e risolta una vulnerabilità di Java e il DHS americano è arrivato a consigliare di disabilitare Java. Il mese scorso è stata resa nota una vulnerabilità di Internet Explorer fino alla versione 8 e il consiglio è stato di utilizzare altri browser. Questi consigli sono ovvi, ma spesso impraticabili…
-
Vulnerabilità per Internet Explorer 6, 7 e 8
Microsoft ha diramato il Security Advisory 2794220 che documenta una vulnerabilità delle versioni di Internet Explorer fino alla 8 inclusa. La vulnerabilità, già sfruttata da alcuni attacchi, permette ad un malintenzionato di eseguire programmi arbitrari sul computer della vittima (remote code execution). Chi ha Windows Vista o Windows 7 dovrebbe installare Internet Explorer 9. Purtroppo per…
-
Internet Explorer vi osserva
spider.io ha scoperto una feature di Internet Explorer dalla versione 6 alla versione 10 che permette di tracciare i movimenti del mouse. Con un semplice programma JavaScript è possibile sapere la posizione del mouse sullo schermo, anche se questo si trova al di fuori della finestra di Explorer o se il programma è ridotto a icona.…
-
Pericolosa vulnerabilità di Internet Explorer
Lo scorso lunedì è stata diramata la notizia di uno zero day che colpisce tutte le versioni di Internet Explorer fino alla 9 inclusa. La vulnerabilità del browser permette di eseguire un programma arbitrario sul computer della vittima attraverso un heap spray se questa visita un sito con una pagina creata allo scopo. Anche il…
-
Exploit di IE in giro
Sophos e Symantec hanno annunciato che un exploit di uno 0-day di Internet Explorer è stato rilevato su Internet. La vulnerabilità di Explorer in questione è la CVE-2012-1875 corretta con la patch MS12-037 lo scorso martedì. Tutte le versioni di Internet Explorer sono interessate da questo problema. Per sfruttare questo baco è necessario creare un JavaScript…
-
Catalessi sugli allori
StatCounter è uno dei tanti siti che offre un servizio di analisi di traffico web. Il sito ha pubblicato una statistica anno su anno secondo la quale Internet Explorer sarebbe sceso poco sotto la quota psicologica del 50% di share. Non ho trovato (se c’è) l’errore medio della statistica per capire quale sia l’errore di…
-
Internet Explorer
16 agosto 1995: 1.0 (che si identificava come 4.40.308) 22 novembre 1995: 2.0 13 agosto 1996: 3.0 Settembre 1997: 4.0 18 marzo 1999: 5.0 27 agosto 2001: 6.0 18 ottobre 2006: 7.0 19 marzo 2009: 8.0 Quindici anni di Internet Explorer, non senza sofferenze, specialmente nei primi anni. Una fama raggiunta soprattutto grazie a scelte…