Tutti i Forum  Network NEWS  NOVITA' by AmadeuX network  Pronta la pezza contro Download.Ject

Nota: Devi essere registrato per poter inserire un messaggio.
Per registrarti, clicca qui. La Registrazione è semplice e gratuita!

Larghezza finestra: 640 x 480 800 x 600 1024 x 768 1280 x 1024 Nome Utente: Password: Modo: Base  Aiuto  Finestra  Formato: Carattere Andale Mono Arial Arial Black Book Antiqua Century Gothic Comic Sans MS Courier New Georgia Impact Lucida Console Script MT Bold Stencil Tahoma Times New Roman Trebuchet MS Verdana   Grandezza 1 2 3 4 5 6   Colore Nero Rosso Giallo Rosa Verde Arancione Viola Blu Beige Bordò Verde Oliva Blu Marino Marrone Verde Limone Icona Messaggio:                             Messaggio:   * Il codice HTML è OFF * Il Codice Forum è ON Faccine [quote][i]Messaggio inserito da admin[/i] [br]Pronta la pezza contro Download.Ject by Paolo Attivissimo Microsoft ha preparato l'aggiornamento di Windows XP che rimedia almeno in parte alla falla evidenziata dal recente attacco di Download.ject, che aveva infettato molti siti commerciali e che consentiva all'aggressore di infettare chiunque visitasse i siti infetti usando Internet Explorer. L'aggiornamento e' disponibile tramite Windows Update. Usate questa funzione, ma rimane il consiglio di sempre: non usate Internet Explorer; usate invece un altro programma browser analogo (Opera, Mozilla, Firefox, Netscape). Se il sito che volete visitare funziona solo con Internet Explorer, chiedetevi se e' davvero indispensabile visitarlo; se lo e', usate Internet Explorer *soltanto* con quel sito e a vostro rischio e pericolo. Per tutto il resto, usate altri browser. L'attacco di Download.Ject ha avuto effetto soltanto sui siti Web che usano Microsoft Internet Information Server. I siti che usano altri tipi di software non-Microsoft (per esempio Apache) ne sono immuni. Se gestite un sito Web usando Internet Information Server, leggete le apposite istruzioni per aggiornare il vostro software con la relativa correzione, disponibile da tempo. Le informazioni Microsoft in italiano per gli utenti di Windows XP e per i gestori di siti Web basati su softare Microsoft sono qui: http://www.microsoft.com/italy/security/incident/download_ject.mspx Fra l'altro, l'attacco di Download.Ject era coordinato tramite un sito localizzato in Russia, che e' stato disattivato: praticamente, visitando un sito infetto, la vittima veniva dirottata al sito russo, che iniettava il virus. Questo non deve indurre ad abbassare la guardia. Il rimedio di Microsoft sembra essere molto specifico per questo attacco e non risolve i problemi di fondo di Internet Explorer, stando a The Register: http://www.theregister.co.uk/2004/07/02/ie_vuln_workaround/ La falla di Internet Explorer e' risultata abbastanza grave da suscitare un suggerimento senza precedenti dell'autorevolissimo ente di sicurezza CERT, che ha consigliato di "ridurre l'esposizione a queste vulnerabilità [di IE] usando un altro browser, specialmente nel visitare siti non fidati": http://www.kb.cert.org/vuls/id/713878 Secondo la rivista Wired, la preoccupazione per questa falla e l'avviso del CERT hanno convinto un numero insolitamente alto di utenti a scaricare browser alternativi: gli scaricamenti di Mozilla e Firefox (immuni a questa falla e a molte altre) sono raddoppiati, arrivando a 200.000 in un solo giorno. A furia di prendere bastonate, qualcuno sta imparando la lezione. Peccato che si debba arrivare a tanto. Ciao da Paolo. -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.- (C) 2004 by Paolo Attivissimo (www.attivissimo.net). [/quote]    Allega file   Clicca qui per inserire la tua firma nel messaggio.