Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\Workarounds per il bug VML di Internet Explorer
Workarounds per il bug VML di Internet Explorer


Ieri avevamo segnalato il diffondersi in rete di un exploit capace di sfruttare una pericolosa vulnerabilità presente nella libreria che gestisce il Vector Markup Language, oggi non è ancora disponibile una patch ma un workaround per impedire il funzionamento del bug.

Link alla news: Pericolo in rete per Internet Explorer.

I workarounds sono stati rilasciati dalla stessa Microsoft, che dopo aver riconosciuto la vulnerabilità ha deciso di sistemare momentaneamente la soluzione tramite alcuni espedienti.

Workarounds (letteralmente significa "girarci attorno") sono espedienti per risolvere in modo momentaneo la vulnerabilità. Diciamo che in parole povere sono come il ruotino di scorta quando si buca una gomma, non è la soluzione ottimale ma ci permette di arrivare al primo gommista. Stessa cosa vale nel campo informatico, i workaround non sono soluzioni "ufficiali" ma ci permettono di arrivare al prossimo aggiornamento, anche se con qualche difficoltà.

Microsoft ha rilasciato alcuni workarounds in quanto secondo le proprie dichiarazioni non verranno rilasciate patch "straordinarie", quindi per tappare questo bug bisogna attendere il patch day di ottobre. Ovviamente il Big di Redmond ha anche affermato che se si diffonderanno più attacchi a questa vulnerabilità si procederà con l'aggiornamento immediato.

Potete trovare in lingua inglese i workarounds a questo indirizzo: http://www.microsoft.com/technet/security/advisory/925568.mspx, alla sezione "Workarounds". Sono in lingua inglese ma di facile comprensione.

Un workaround molto valido, che non intacca il sistema con modifiche straordinarie è l'utilizzo di un browser non vulnerabile per la navigazione in internet. Questo esclude la possibilità che un exploit possa essere eseguito sulla macchina da remoto.

I browser non vulnerabili sono: Firefox che potete scaricare da questo link: http://www.mozilla.com/firefox/, oppure la nuova versione di Internet Explorer 7, al momento però è disponibile sola la RC1, link: http://www.microsoft.com/windows/ie/.

 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi