una falla zero-day in Internet Explorer 9

La società francese Vupen nelle scorse ore ha diffuso alcune informazioni relative a una falla in Internet Explorer 9 che affligge anche i PC con sistemi operativi Microsoft WIndows 7 con Service Pack1. L'exploit pare in grado di aggirare tutte le protezioni previste da Microsoft in IE9 e Windows, tra cui ASLR, DEP e l'esecuzione in sandbox messa a disposizione dal recente browser. Qui è disponibile il breve messaggio diffuso con Twitter.

Il rischio di incorrere in questo tipo di attacco è al momento limitato: Vupen comunque dichiara di aver verificato l’esistenza della falla con un codice exploit sviluppato nei propri laboratori e messo a disposizione solo degli enti governativi che si servono di tali informazioni per proteggere le proprie infrastrutture informatiche. Non è previsto il rilascio di un’apposita patch di Microsoft nell’immediato: ad ogni modo una soluzione temporanea può essere quella di disabilitare JavaScript, dal momento il problema interessa principalmente la libreria di sistema mshtml.dll.

Commenti

Posta un commento

Post popolari in questo blog

GMail piu sicura.

Google ha implementato tre nuove funzioni per la sicurezza in Gmail, finalizzate in modo specifico alla lotta contro le mail di phishing. L’idea è di fare in modo che gli utenti siano meglio informati sulla provenienza dei messaggi mail, consentendo loro di prestare maggiore attenzione alle mail sospette e di potersi dunque difendere. La prima funzione fa sì che tutti i messaggi ricevuti da indirizzi mail che non sono tra i contatti di Gmail mostrino l’indirizzo email completo del mittente, invece del classico indirizzo condensato, forse più “user friendly” ma anche più ambiguo. Google analizzerà anche parte dell’header delle email che arrivano da mittenti nuovi o sospetti. La seconda funzione prevede che Gmail indichi quando un messaggio è stato spedito usando dei servizi di invio dal web, del tipo “Condividi”, che si trovano su molti social network o su altre piattaforme. Gmail informerà chiaramente il destinatario che sta ricevendo un messaggio dal tale amico tramite il tale sito w...
Continua a leggere

IBM sforna chip a base di grafene

  Nuova pietra miliare nel campo della tecnologia elettronica a base di grafene : un team IBM guidato dal professor Yu-Ming Lin ha realizzato quello che gli stessi creatori definiscono il primo circuito integrato di grafene al mondo. Ennesimo passo avanti nell'adozione pratica del nuovo materiale che è già valso il Premio Nobel per la fisica ai suoi scopritori. Yu-Ming Lin ha già escluso la possibilità che il grafene possa, in un futuro anche lontano, sostituire completamente il silicio nella produzione di microchip completi, nondimeno la ricerca prosegue per adattare le straordinarie proprietà del materiale monomolecolare a base di carbonio all'elettronica digitale e non solo. Il circuito integrato sviluppato da IBM è un mixer di frequenze per le comunicazioni a banda larga, "uno dei circuiti più essenziali e importanti in sostanzialmente tutti i dispositivi per le comunicazioni" nelle parole dello stesso dottor Yu-Ming Lin.L'importante risultato è stato ragg...
Continua a leggere

Come velocizzare i Browser piu diffusi con RAM Disk

  Forse non tutti lo sanno, che buona parte  di RAM che magari non utilizzate, è possibile la si puo far diventare un disco fisso virtuale ( RAM Disk ) su cui spostare la cache del browser. Quali sono i benefici ? Ovviamente una navigazione rapida grazie alla maggior velocità con cui vengono trasferiti i dati sulla RAM rispetto ai classici hard disk. Procedimento :   Installare il software gratuito RAMDisk ( download ); Avviare RAMDisk Configuration Utility dal menu Start di Windows; Impostare la grandezza che si desidera attribuire al RAM Disk digitandola nel campo Disk Size (consigliato da 400MB in su); Mettere il segno di spunta accanto alla voce FAT32 Partition (file system che con le partizioni di piccole dimensioni pare essere più performante); Fare click sul pulsante Start RAMDisk per avviare la creazione della partizione virtuale basata sulla RAM in cui andremo poi a spostare la cache del browser; Rispondere in maniera affermativa alla richiest...
Continua a leggere