Colours93
Digital-Forum Gold Master
strumento di rimorzione malware verrà rilasciato ancora per un altro anno
Fine del supporto per Windows XP (08/04/14)
- Creatore Discussione ERCOLINO
- Data di inizio
Microsoft Internet Explorer CMarkup Objects Use-After-Free Vulnerability
Vulnerabilità:Altamente Critica
Where:From remote
Impact:System access
Solution Status:Unpatched
Sw:Microsoft Internet Explorer 8.x
Description
A vulnerability has been reported in Microsoft Internet Explorer, which can be exploited by malicious people to compromise a user's system.
The vulnerability is caused due to a use-after-free error when handling CMarkup objects, which can be exploited to cause memory corruption.
Successful exploitation may allow execution of arbitrary code.
Solution:
No official solution is currently available. (Aggiungo io, non ci sarà nessuna soluzione)
Se usate ancora XP abbandonate Internet Explorer
Vulnerabilità:Altamente Critica
Where:From remote
Impact:System access
Solution Status:Unpatched
Sw:Microsoft Internet Explorer 8.x
Description
A vulnerability has been reported in Microsoft Internet Explorer, which can be exploited by malicious people to compromise a user's system.
The vulnerability is caused due to a use-after-free error when handling CMarkup objects, which can be exploited to cause memory corruption.
Successful exploitation may allow execution of arbitrary code.
Solution:
No official solution is currently available. (Aggiungo io, non ci sarà nessuna soluzione)
Se usate ancora XP abbandonate Internet Explorer
M
mosquito
ma gli aggiornamenti per xp non erano terminati l'8 aprile? Perche' tramite la ricerca windows update ho trovato 9 aggiornamenti di cui 1 per rimozione malware e 8 per office 2010!
Pochi giorni fa avevo controllato e mi aveva trovato qull'unico aggiornamento per internet explorer 8, invece oggi mi ha trovato quest'altri 9!
Fai attenzione che certi aggiornamenti possono essere utilizzati come cavalli di *****, compromettendoti il sistema. Ormai le ultime key (patch) nel registro di Explorer sono note e vengono sfruttate. Finchè hai Explorer installato, non le puoi eliminare.
Chi permette la ricerca e il download in background, è Internet Explorer. Allo stato attuale, se te ne entra uno, Explorer lavorerà in background anche per lui.
Occorre disattivare aggiornamenti automatici ed eliminare explorer, tanto non servono più entrambi.
Per favore non diciamo sciocchezze
Non va disattivato nessun aggiornamento del Windows Update, gli aggiornamenti di Office tramite Windows Update continueranno a esserci, da nessuna parte è mai stato scritto di eliminare Internet Exporer da XP ed è stato già detto che la rimozione completa di I.E da XP (cosa comunque che non si effettua normalmente) può portare diversi problemi anche ad altri programmi, quindi per favore evitiamo di far incasinare solo le persone
Per chi vuole usare ancora XP, deve continuare a tenere aggiornati tutti gli altri programmi installati ed a usare un altro Browser.
Ovviamente eventuali bug di sicurezza sul sistema operativo non verranno più corretti, quindi rimarrà sempre un sistema con vulnerabilità
Non va disattivato nessun aggiornamento del Windows Update, gli aggiornamenti di Office tramite Windows Update continueranno a esserci, da nessuna parte è mai stato scritto di eliminare Internet Exporer da XP ed è stato già detto che la rimozione completa di I.E da XP (cosa comunque che non si effettua normalmente) può portare diversi problemi anche ad altri programmi, quindi per favore evitiamo di far incasinare solo le persone
Per chi vuole usare ancora XP, deve continuare a tenere aggiornati tutti gli altri programmi installati ed a usare un altro Browser.
Ovviamente eventuali bug di sicurezza sul sistema operativo non verranno più corretti, quindi rimarrà sempre un sistema con vulnerabilità
M
mosquito
Ok Ercolino, però la cosa che non mi convince è la non coerenza. XP è diventato vulnerabile, ma per colpa di quale componente ? Explorer, ed è l'unico imputato e quindi in qualche modo ne è l'artefice della non sicurezza dell'intero S.O, veicolando in background ormai senza controllo.
La disinstallazione di Explorer (se uno ci prova) non avviene come un normale software, ma all'atto della stessa è Windows stesso che con schermate inconsuete mette in sicurezza tutto il sistema, ed opera in tutti i settori, compreso il registro, ed ellimina le numerose key. Lo fa in automatico, facendo vedere cosa elimina e dove, e qui si nota veramente dove ha messo le radici. Naturalmente dopo un riavvio, è buona cosa una scansione con CCleaner del registro che ne elimina circa altre 100 di altri software non Microsoft.
Ormai sono quasi due mesi che l'ho eliminato in azienda, e non succede assolutamente niente.
La disinstallazione di Explorer (se uno ci prova) non avviene come un normale software, ma all'atto della stessa è Windows stesso che con schermate inconsuete mette in sicurezza tutto il sistema, ed opera in tutti i settori, compreso il registro, ed ellimina le numerose key. Lo fa in automatico, facendo vedere cosa elimina e dove, e qui si nota veramente dove ha messo le radici. Naturalmente dopo un riavvio, è buona cosa una scansione con CCleaner del registro che ne elimina circa altre 100 di altri software non Microsoft.
Ormai sono quasi due mesi che l'ho eliminato in azienda, e non succede assolutamente niente.
O
Ospite
Solo per curiosità come si elimina quindi correttamente I.E. hai usato un software o un sistema specifico per farlo? 
Inviato dal mio GT-I8190 con Tapatalk 2
Inviato dal mio GT-I8190 con Tapatalk 2
XP è diventato vulnerabile perchè non verranno rilasciati più aggiornamenti non solo per Internet Explorer (non capisco perchè dici che è l'unico imputato alle vulnerabilità), ma anche per il sistema operativo vero e proprio , e tutti gli altri componenti come Net framework, Windows Media player ecc......
Stessa cosa non va più utilizzato Outlook Express per la posta ormai obsoleto, ma conviene passare a Windows mail per XP o ancora meglio a Thunderbird
Le vulnerabilità di un sistema operativo non riguardano solo Internet Explorer, ma tutto il complesso, altrimenti uno crede che basta essere ok con il browser ed è tutto ok.
Sicuramente il Browser è la cosa principale visto che si usa per navigare su Internet, ma deve essere tutto il sistema sicuro (Tutti i programmi installati, in particolare ed in modo assoluto il Browser e i vari componenti Adobe Reader, Flash Player, Java)
Riguardo Adobe reader, Java e Flash, questi sono i principali veicoli di Malware e Exploit per un bel 90-95%, quindi una vulnerabilità su questi è sempre critica
Spero che sia chiaro ora
M
mosquito
E' chiarissimo ed hai pienamente ragione, ma voglio solo portare l'attenzione della funzione specifica di Explorer in quanto non un semplice browser come Firefox od altri, ma avente altre funzioni molto importanti.
Firefox ad es., quando ci si connette in rete, ricerca (se abilitato) i suoi aggiornamenti eventualmente disponibili, ma certamente non và a vedere gli aggiornamenti di altri. Explorer ha invece altre funzioni, oltre a quelle già citate, ossia tutte quelle legate anche alle pianificazioni automatiche (che se le è fatte l'S.O. da sole). A volte usciva lo scudo giallo dove veniva richiesta l'installazione degli aggiornamenti, ma a volte (nonostante la scelta da parte dell'utente impostata sulla richiesta di conferma) usciva lo scudo giallo e spariva da solo. Aveva fatto qualche operazione senza chiedermi niente, nonostante l'impostazione.
Altra cosa che ho eliminato, in quanto mi è sembrata invasiva, è una opzione di Avast negli ultimi aggiornamenti. Mette in default l'opzione di trovare in rete gli aggiornamenti di altri software, e li segnala. Tutte operazioni di dialogo verso l'esterno, e cosa si passano ?
Comunque lasciamo perdere Explorer, vedremo quali saranno i suggerimenti in un futuro da parte delle major. Visto che il passo l'ho fatto nella disinstallazione completa di Explorer vedremo cosa succede.
Firefox ad es., quando ci si connette in rete, ricerca (se abilitato) i suoi aggiornamenti eventualmente disponibili, ma certamente non và a vedere gli aggiornamenti di altri. Explorer ha invece altre funzioni, oltre a quelle già citate, ossia tutte quelle legate anche alle pianificazioni automatiche (che se le è fatte l'S.O. da sole). A volte usciva lo scudo giallo dove veniva richiesta l'installazione degli aggiornamenti, ma a volte (nonostante la scelta da parte dell'utente impostata sulla richiesta di conferma) usciva lo scudo giallo e spariva da solo. Aveva fatto qualche operazione senza chiedermi niente, nonostante l'impostazione.
Altra cosa che ho eliminato, in quanto mi è sembrata invasiva, è una opzione di Avast negli ultimi aggiornamenti. Mette in default l'opzione di trovare in rete gli aggiornamenti di altri software, e li segnala. Tutte operazioni di dialogo verso l'esterno, e cosa si passano ?
Comunque lasciamo perdere Explorer, vedremo quali saranno i suggerimenti in un futuro da parte delle major. Visto che il passo l'ho fatto nella disinstallazione completa di Explorer vedremo cosa succede.
C'è il rischio però di rendere instabile il sistema
E
Eurodance90
C'è il rischio però di rendere instabile il sistema
Il rischio è decisamente basso. POSReady 2009 non è che un XP aggiornato, il kernel è quello.
Windows XP, aggiornamenti con un trucco
Terminato il supporto ufficiale, gli utenti dello storico OS si inventano modifiche al Registro per continuare a installare gli aggiornamenti. E' un metodo pericoloso e non protegge a sufficienza, avverte Microsoft
Terminato il supporto ufficiale, gli utenti dello storico OS si inventano modifiche al Registro per continuare a installare gli aggiornamenti. E' un metodo pericoloso e non protegge a sufficienza, avverte Microsoft
E
Eurodance90
Perché Windows 8.1 protegge gli utenti, vero?
Stanno mentendo (e di brutto) per il vile denaro.
Colours93
Digital-Forum Gold Master
per chi usa ancora xp http://blog.pmi.it/10/06/2014/sicurezza-pc-windows-xp-dal-10-giugno/
M
mosquito
Ad oggi, dopo aver disinstallato Explorer e aggiornamenti automatici già dalla famosa data, XP funziona benissimo. Mi avvisa sempre quando scadono le definizioni dei virus, defender ed altro, e mi chiede di aggiornarli connettendomi con il mio browser (Firefox).
Sino ad oggi, nessun problema. Per il momento è l'S.O. più veloce che ho.
Sino ad oggi, nessun problema. Per il momento è l'S.O. più veloce che ho.
Nazzaflu
Digital-Forum Senior Master
- Registrato
- 6 Novembre 2009
- Messaggi
- 1.448
Colours93
Digital-Forum Gold Master
rilasciati 6 aggiornamenti 5 office e strumento di rimorzione malware giugno
M
mosquito
Eliminato I.E da XP, è una scheggia ! L'S.O. che ho sempre desiderato dopo il DOS 6.22. Provare per credere ! Meno di 20 secondi pronto sia all'avvio che alla chiusura.
Ormai quasi due mesi, ed in piena funzionalità, è una bellezza. Sembra di usare linux !
Ormai quasi due mesi, ed in piena funzionalità, è una bellezza. Sembra di usare linux !
Nazzaflu
Digital-Forum Senior Master
- Registrato
- 6 Novembre 2009
- Messaggi
- 1.448
A ri-grande!!!Eliminato I.E da XP, è una scheggia ! L'S.O. che ho sempre desiderato dopo il DOS 6.22. Provare per credere ! Meno di 20 secondi pronto sia all'avvio che alla chiusura.
Ormai quasi due mesi, ed in piena funzionalità, è una bellezza. Sembra di usare linux !
- Registrato
- 4 Luglio 2011
- Messaggi
- 16.406