Microsoft ci mette la pezza a tempo record

di

Qualche giorno fa vi avevamo parlato della brutta falla scovata nel browser di BigM, oggi grazie all’instancabile lavoro dei programmatori possiamo dire che il problema è stato risolto.

In tempi record, solo otto giorni dalla scoperta della vulnerabilità, Microsoft ha rilasciato una patch che risolve il problema. Il chief security advisor di Microsoft Italia, Intini, conferma quanto già noto riguardo la diffusione della vulnerabilità e fa sapere che per poter usufruire della patch sarà necessario aver installato l’ultimo aggiornamento cumulativo.


Microsoft ha agito nei tempi più brevi possibili, afferma Intini, poiché la “gravità risiede nella diffusione che si sta osservando di siti web infettati tramite gli attacchi di SQL Injection” così che “anche siti che gli utenti ritengono affidabili potrebbero risultare veicolo di infezione“. Con queste motivazioni, annoverate dagli allarmanti rapporti di Trend Micro che parlano di 10mila siti craccati ad-hoc per sfruttare la falla e affiancate dalla crescente diffusione della notizia della vulnerabilità tra i cracker, mamma Microsoft ha spinto a tutta forza i suoi programmatori per testare la patch su ogni versione supportata.

La patch, disponibile dalle 19 di ieri sera, può essere scaricata, tramite IE, dal Download Center di Microsoft cliccando qui. Che velocità!

Leggi anche:

È più intelligente chi utilizza Firefox su Mac Os X; è più “stupido” chi usa Internet Explorer su Win98. E tu cosa usi? I migliori add-on per Internet Explorer 7 utili a migliorare la navigazione sul web I (primi) dieci anni di Mozilla 10 trucchetti veloci per Windows Tutte le alternative per Linux ai migliori software per Windows

12 commenti su “Microsoft ci mette la pezza a tempo record”

  2. Tutto ciò ha davvero dell'incredibile! A pensarci mi vengono le vertigini!

    La più grande azienda di software al mondo che impiega SOLO otto giorni (ma ci pensate: SOLO OTTO GIORNI!) per patchare uno degli applicativi più critici per gli utenti.

    Accidenti, quei geniacci di Redmond hanno scritto un'altra pagina fondamentale nella storia dello sviluppo software. Chapeau.

    Rispondi

    • Prima di prendere per il culo, studia l' informatica. Perchè ci puoi mettere tutti i programmatori che vuoi per lo sviluppo di un software che i tempi non solo non si ridurrebbero ma sarebbe controproducente mettere troppa gente al lavoro. Quindi evita di scrivere caxate

      Rispondi

  5. Lasciamo le sterili polemiche (non capisco perché la gente si diverte a ripetere sempre le stesse cose…) quello che mi chiedo è qual’è il pericolo che si corre avendo comunque installato un firewall e antivirus (aggiornati).

    In teoria, qualunque attacco riesca a superare la prima barriera di protezione fornita dal browser, non sarebbe comunque intercettato dalla seconda protezione del firewall/antivirus?

    Rispondi

  6. @Roberto
    Marso te l’ha gia’ detto, ma credo che valga la pena rafforzare la cosa: il tuo e’ il classico commento di chi non ha mai sviluppato software professionalmente. Se credi davvero che 8 giorni siano tanti per andare a fare una modifica ad uno dei software piu’ usati al mondo (e che quindi ogni piccola modifica puo’ avere ripercussioni delle piu’ svariate) allora vivi nel mondo delle favole.

    @Picchio
    http://blogs.zdnet.com/security/?p=2304
    Firefox e’ uno dei browser piu’ insicuri in assoluto, il suo pregio e’ che essendo meno diffuso e’ anche meno sfruttato da chi vuole approfittare di questo tipo di bachi.
    Al momento il browser piu’ sicuro resta IE7 sotto Vista grazie al protected mode (e sotto Vista x64 in piu’ c’e’ pure DEP che e’ abilitato di default).

    Rispondi

    • bhuhahahahahah

      faccio a 15 anni il tecnico sistemista, per aziende e per clienti casalinghi.
      Non ho mai visto adware presi tramite firefox.
      Non vi sto a dire quanti ne ho visti su ie6-7.

      P.S. anche io sono molto curioso di vedere dei fatti (non delle mere parole) sul fatto che ff sia piu insicuro di ie.
      Attendo speranzoso queste prove.

      Rispondi

  7. @Marso
    Tu sviluppi software professionalmente? Mi piacerebbe sapere quale, e per conto di chi.

    @EnricoG
    Firefox è utilizzato su decine di milioni di pc, al momento è meno diffuso ma i dati sulla sua crescita sono costanti.
    Puoi aggiungere quache elemento alla tua affermazione “Firefox e’ uno dei browser piu’ insicuri in assoluto”.

    Rispondi

  8. Sondaggio interessante a cui ho partecipato subito,

    Anche a me interesserebbe sapere perchè Firefox non sarebbe (secondo voi), tanto sicuro

    non dimenticate che la versione 6 di Itnernet Exploere è stata la peggiore mai rilasciata, è stata a rischio x ben 284 giorni su 365

    basta fare una ricerca su google x ottenerei risultati di quanto affermo

    e non veniteci a raccontare che dipenda dal fatto cheFirefox non è diffuso come IE perchè sono cazzate,è come dire che Linux è sicuro perchè non è ancora tanto diffuso

    scommetto che avreste da ridire anche su Opera e su Safari

    su Google Chrome no, avreste ragione, è indifendibile

    Rispondi

  9. EnricoG dice:

    @Roberto
    Marso te l’ha gia’ detto, ma credo che valga la pena rafforzare la cosa: il tuo e’ il classico commento di chi non ha mai sviluppato software professionalmente. Se credi davvero che 8 giorni siano tanti per andare a fare una modifica ad uno dei software piu’ usati al mondo (e che quindi ogni piccola modifica puo’ avere ripercussioni delle piu’ svariate) allora vivi nel mondo delle favole.
    @Picchio
    http://blogs.zdnet.com/security/?p=2304
    Firefox e’ uno dei browser piu’ insicuri in assoluto, il suo pregio e’ che essendo meno diffuso e’ anche meno sfruttato da chi vuole approfittare di questo tipo di bachi.
    Al momento il browser piu’ sicuro resta IE7 sotto Vista grazie al protected mode (e sotto Vista x64 in piu’ c’e’ pure DEP che e’ abilitato di default).

    Lo ascoltate ancora questo individuo?

    Rispondi

Lascia un commento