Internet Explorer ancora a rischio. Estremamente critico

A sei mesi dalla scoperta di un bug mai corretto, una società inglese rilascia un exploit che permette l'esecuzione arbitraria di codice semplicemente richiamando pagine Web con il browser di Microsoft. Il rischio di worm e spyware è notevole, anche perché il problema non è stato corretto
......
E gli esperti di sicurezza non si nascondono: per Tom Kristiansen di Secunia, "O si rinuncia a JavaScript, o è meglio cambiare browser: al bug, per ora, non c'è rimedio".

........segue su ....
http://www.mytech.it/news/articolo/idA028001064083.art


se usate win, scaricate firefox ;)
www.getfirefox.com

Se uno insiste caparbiamente a usarlo, solo problemi suoi.

Io non lo faccio...

www.mozilla.org

Ma non basta un buon Firewall per difendersi?

Sono andato sul sito ComputerTerrorism che sostiene di avere un metodo per sfruttare la vulnerabily, la pagina e' questa http://www.computerterrorism.com/research/ie/poc.htm
ho provato ma non ha sortito alcun effetto, calc.exe non e' stato lanciato... che dire? Che forse su altre configurazioni di XP puo' darsi che funziona, sulla mia no, ho riprovato tre volte... nulla...

io uso firefox da molto tempo, (fortealamo me lo aveva consigliato ;)), e ho voluto provare con IE a connetermi a:

http://www.computerterrorism.com/research/ie/poc.htm

e mi si è aperta la calcolatrice !!!!!!! :( :( :(

uso ie con tutti gli upgrade.
questa è la mia videata linkandomi all'indirizzo che ha indicato immediatamente sopra il mio post eugenio:


Microsoft Internet Explorer JavaScript Window() Proof of Concept


The following Proof of Concept is provided exclusively for educational purposes
only, and is subject to our standard website Terms and Conditions of use.


Select your operating system:-


- Microsoft Windows XP (All Service Packs) -

- Microsoft Windows 2000/Universal (Slower) -


invokes calc.exe if successful
(Read the full advisory here)

Sono andato sul sito ComputerTerrorism che sostiene di avere un metodo per sfruttare la vulnerabily, la pagina e' questa http://www.computerterrorism.com/research/ie/poc.htm


Anche a me non si apre, però mi viene fuori la segnalazione di errore di IE :confused: :confused:

io uso firefox da molto tempo, (fortealamo me lo aveva consigliato ;)), e ho voluto provare con IE a connetermi a:

http://www.computerterrorism.com/research/ie/poc.htm

e mi si è aperta la calcolatrice !!!!!!! :( :( :(


Stessa identica cosa e buttato fuori da I.E.

Che significa?

a me la pagina è rimasta aperta e, sebbene ci fosse in basso la dicitura invokes calc.exe if successful (Read the full advisory here), non è stata lanciata la calcolatrice.

Stessa identica cosa e buttato fuori da I.E.

Che significa?
significa che il sistema e' incappato in un errore ma non ha eseguito il codice che avrebbe dovuto lanciare la calcolatrice.

ovvero: il presunto attacco e' fallito.

come ho detto sopra credo che la falla non sia presente su tutte le configurazioni di Windows, la mia con XP Professional SP2 e tutte le patch piu' recenti non e' affetta dal problema.

quindi, sicuramente la falla c'e' ma non colpisce tutti indiscriminatamente come sembrerebbe voler far intendere il post iniziale.


x Pidienne: per eseguire il test devi cliccare su una delle due scritte:

- Microsoft Windows XP (All Service Packs) -

- Microsoft Windows 2000/Universal (Slower) -

me coioni mi apre la calcolatrice e mi spegne il brauser......

porkavakka....e mo???

significa che il sistema e' incappato in un errore ma non ha eseguito il codice che avrebbe dovuto lanciare la calcolatrice.

ovvero: il presunto attacco e' fallito.

come ho detto sopra credo che la falla non sia presente su tutte le configurazioni di Windows, la mia con XP Professional SP2 e tutte le patch piu' recenti non e' affetta dal problema.

quindi, sicuramente la falla c'e' ma non colpisce tutti indiscriminatamente come sembrerebbe voler far intendere il post iniziale.


x Pidienne: per eseguire il test devi cliccare su una delle due scritte:

- Microsoft Windows XP (All Service Packs) -

- Microsoft Windows 2000/Universal (Slower) -

Grazie per la risposta, però prima mi ha lanciato la calcolatrice poi mi ha buttato fuori da I.E., ma la calcolatrice è rimasta!

io uso firefox da molto tempo, (fortealamo me lo aveva consigliato ;)), e ho voluto provare con IE a connetermi a:

http://www.computerterrorism.com/research/ie/poc.htm

e mi si è aperta la calcolatrice !!!!!!! :( :( :(

Con Explorer a me apre correttamente la pagina! :confused:

X GRigiocoso



pureaMMIa!!!!

mi spreoccupo tutto..che faccio???

lo incelofanno tutto cosi fa sesso sicuro???

x Pidienne: per eseguire il test devi cliccare su una delle due scritte:

- Microsoft Windows XP (All Service Packs) -

- Microsoft Windows 2000/Universal (Slower) -

azzarola!
anche io ho xp con sp2 e tutti gli aggiornamenti rilasciati sino ad ora, eppure clickando sul link mi si è aperta la calcolatrice e chiuso il browser! :mad:
che devo fare? :confused:

che devo fare?


al momento NN c'e' altra soluzione che:

1) battersene il belino
2) utilizzare un ALTRO browser


ernesto, TU nn conti. ;)
qui si parla ai WinutOnti


fa anche rima :lol:

Pò DIaulleddu, ( X DIav...)

bho...no du sciu! (non saprei!)

al momento NN c'e' altra soluzione che:

1) battersene il belino
2) utilizzare un ALTRO browser

3) disabilitare javascript

tanto per essere esaustivi con le possibili soluzioni, non ti pare? ;)

3) disabilitare javascript

tanto per essere esaustivi con le possibili soluzioni, non ti pare? ;)

...e scoprire (purtroppo) che un bel po di siti non funziano più bene....

ha me parte lo script ma non apre la calcolatrice, poi mi butta furoi da IE

Pò DIaulleddu, ( X DIav...)

bho...no du sciu! (non saprei!)

Su gunno de mamma sua (windows) bagassa!!.....


eia....


.........HAHAAHAHAHAHAH

ha me parte lo script ma non apre la calcolatrice, poi mi butta furoi da IE

non si osa cia' paure che je cambi il nikke

...che sito cunnigghio.......

AHAHAHAHAHAH


x fortemenalo...: uinutonti un par di balle.....con firefox il forum gira come la shit nei tubi....

Norton internet security lo identifica e lo blocca :D


Lamps !!!

Io uso firefox.....su un pc in uff ho provato: chiude IE e la calcolatrice rimane aperta....non posso disabilitare Java script!

Come dice il Diavolo......emmmmo'? :confused: :confused:

Uso Firefox da un paio d'anni, non posso più farne a meno neanche in ufficio.. :D :D
Lo trovate qui:
Firefox (italiano) (http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.7/win32/it-IT/Firefox%20Setup%201.0.7.exe)
Firefox (inglese) (http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.7/win32/en-US/Firefox%20Setup%201.0.7.exe) per chi preferisce come me la lingua originale. ;)

3) disabilitare javascript
tanto per essere esaustivi con le possibili soluzioni, non ti pare? ;)

yep, corretto !
chez moi e' un'opzione ...... di serie ;)


infatti ANCHE per firefox e' consigliabile "tenere a bada" i javascript

esiste una splendida estensione (http://www.noscript.net/whats) che permette di abilitarli SOLO su alcuni siti ( verificati dall'utente, magari in abbinamento a showip (https://addons.mozilla.org/extensions/moreinfo.php?id=590) per essere certi di essere nel posto giusto)




diavolgnaus, sul forum il MIO firefox gira alla perfezione.
che versione hai?

x fortemenalo...: uinutonti un par di balle.....con firefox il forum gira come la shit nei tubi....

Nevvero......amme funzia, so much!!!! ;) ;) ;)

Ciai il pc bacato!!!!!!!!!!!!! :lol: :lol: :lol:

diavolgnaus, sul forum il MIO firefox gira alla perfezione.
che versione hai?


1.0.6.0.....esticazzi

per brontola...io cio' il picci' che seghetta....mondo maiale!!!!!!!!!!!!

C'è una versione recently............1.0.7 http://download.mozilla.org/?product=firefox-1.0.7&os=win&lang=it-IT

che minchia c'è stato un richiamo delle centraline e io nun so una fava???


......cio' anche il frullatore col virus.....gira aRRRovescio

Infatti l'ultima release ufficiale è proprio la 1.0.7 ma se volete provare il brivido della prossima 1.5, che dovrebbe uscire a giorni, scaricate la RC3 che trovate qui (http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.5rc3/win32/en-US/Firefox%20Setup%201.5rc3.exe) .. ;)

che è la rc3....???..morte' come ignoro!

Deer Park rules ;)

diavole' fatti sta 1.5rc3 con le giuste ... estenscions :lol:

mo cio' il 1.5etutt'icazz

....che aggia' fa???..hehehehe

le estenscion non le fanno i bulicci ai capelli??

....che aggia' fa???..hehehehe


beh....
disinstalla firefox 1.5 rc3 , reinstalla firefox 1.0.1b night build , elimina IE 7 , reinstalla IE 4.56 , apri il pc, togli 256mb di ram, modifica la eprom, TOGLIMI il silenziatore dallo scarico del GS , dimmi qnto costa un treno di tourance e portami un caffe'




makek@zzodilinguaparlo (http://www.quellidellelica.com/vbforum/showpost.php?p=712595&postcount=26)? :( :confused:

x quelli che gli si è aperta la calcolatrice: avete appena effettuato un versamento di 1.000 euro sul conto della Kaiman Inc. con sede nelle isole Galapagos! :lol: :lol:

x quelli che gli si è aperta la calcolatrice: avete appena effettuato un versamento di 1.000 euro sul conto della Kaiman Inc. con sede nelle isole Galapagos! :lol: :lol:

me li vado a riprendere con la forza e ci scappa anche la settimanella al mare! :lol:

Ho installato ed uso Firefox, seguendo i consigli sopra. Ma il mio Explorer è ancora configurato con Scamblocker e Popupblocker (di quando navigavo con Earthlink negli USA) e sembra immune dall'attacco :D . Se disattivo Scamblocker si apre la calcolatrice ed Explorer si chiude. :( :( :(
Però anche con Firefox si pianta tutto!!! Si apre un pagina piena di ideogrammi aramaici incomprensibili ed infiniti che manda tutto in tilt. E' normale???

La falla c'è, è vero. Esegue effettivamente calc.exe

Nemmeno i firewall lo possono intercettare.

Trattasi infatti di un exploit lanciato tramite popup. Basta avere il blocco dei popup e non succede niente.

L'exploit è marcato da Kaspersky Antivirus come:

Exploit.JS.CVE-2005-1790.a

http://www.viruslist.com/en/search?VN=Exploit.JS.CVE-2005-1790.a

Ste stati collegati un po' ne segue un altro...

Il trojan non è eliminabile subito. Conviene riavviare in modalità provvisoria e cancellarlo.

L'ennesima schifosissima falla di Microsoft Exlorer...

:mad:

Infatti per un millisecondo si vede apparire un piccolo popup che sparisce subito.
Kaspio come mi piacerebbe conoscere di più sta macchina bastarda che è il computer!!! :( :( :(

Se uno insiste caparbiamente a usarlo, solo problemi suoi.

Io non lo faccio...

www.mozilla.org

quoto :mad:

E' uscita la fix.

l'hanno detto per fax?
:)

UP.

E' uscita la fix. ;)

OP.

L'hanno mandata FAX? ;)

Finiscila!!!!! :lol:



UP: e' uscita la fix

mandamela via fax
:lol:

matrix....FOX molder