|
admin
Webmaster
Regione: Italy
Prov.: Pisa
Cittā: Capannoli
24852 Messaggi |
 Inserito il - 04/07/2004 : 10:53:18
|
Pronta la pezza contro Download.Ject
by Paolo Attivissimo
Microsoft ha preparato l'aggiornamento di Windows XP che rimedia almeno
in parte alla falla evidenziata dal recente attacco di Download.ject,
che aveva infettato molti siti commerciali e che consentiva
all'aggressore di infettare chiunque visitasse i siti infetti usando
Internet Explorer.
L'aggiornamento e' disponibile tramite Windows Update. Usate questa
funzione, ma rimane il consiglio di sempre: non usate Internet Explorer;
usate invece un altro programma browser analogo (Opera, Mozilla,
Firefox, Netscape).
Se il sito che volete visitare funziona solo con Internet Explorer,
chiedetevi se e' davvero indispensabile visitarlo; se lo e', usate
Internet Explorer *soltanto* con quel sito e a vostro rischio e
pericolo. Per tutto il resto, usate altri browser.
L'attacco di Download.Ject ha avuto effetto soltanto sui siti Web che
usano Microsoft Internet Information Server. I siti che usano altri tipi
di software non-Microsoft (per esempio Apache) ne sono immuni. Se
gestite un sito Web usando Internet Information Server, leggete le
apposite istruzioni per aggiornare il vostro software con la relativa
correzione, disponibile da tempo.
Le informazioni Microsoft in italiano per gli utenti di Windows XP e per
i gestori di siti Web basati su softare Microsoft sono qui:
http://www.microsoft.com/italy/security/incident/download_ject.mspx
Fra l'altro, l'attacco di Download.Ject era coordinato tramite un sito
localizzato in Russia, che e' stato disattivato: praticamente, visitando
un sito infetto, la vittima veniva dirottata al sito russo, che
iniettava il virus. Questo non deve indurre ad abbassare la guardia.
Il rimedio di Microsoft sembra essere molto specifico per questo attacco
e non risolve i problemi di fondo di Internet Explorer, stando a The
Register:
http://www.theregister.co.uk/2004/07/02/ie_vuln_workaround/
La falla di Internet Explorer e' risultata abbastanza grave da suscitare
un suggerimento senza precedenti dell'autorevolissimo ente di sicurezza
CERT, che ha consigliato di "ridurre l'esposizione a queste
vulnerabilitā [di IE] usando un altro browser, specialmente nel visitare
siti non fidati":
http://www.kb.cert.org/vuls/id/713878
Secondo la rivista Wired, la preoccupazione per questa falla e l'avviso
del CERT hanno convinto un numero insolitamente alto di utenti a
scaricare browser alternativi: gli scaricamenti di Mozilla e Firefox
(immuni a questa falla e a molte altre) sono raddoppiati, arrivando a
200.000 in un solo giorno.
A furia di prendere bastonate, qualcuno sta imparando la lezione.
Peccato che si debba arrivare a tanto.
Ciao da Paolo.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2004 by Paolo Attivissimo (www.attivissimo.net).
|
|
![[AmadeuX BiblioForum]](https://www.amadeux.it/forum/immagini/amadeuxcomm1.jpg "[AmadeuX BiblioForum]")
Pronta la pezza contro Download.Ject
