Tutti pazzi per Internet Explorer ? Anche per Firefox !

Microsoft rilascia quest’oggi come promesso la patch che corregge la vulerabilità critica in tutte le versioni di Internet Explorer. Il bollettino di sicurezza MS08-078 risolve la falla sia in Internet Explorer che Internet Explorer 6, IE6 SP1 e IE 5.01. La patch è fortemente consigliata ed è possibile scaricarla come di consueto dal sito della Microsoft oppure tramite Windows Update. Chi ha attivato Windows Update non avrà alcun problema, avrà quasi sicuramente scaricato in automatico la patch che è stata successivamente installata in background.

Come dicevamo i giorni scorsi, la PATCH di Internet Explorer risolve una falla critica che è stata sfruttata da un zero-day exploit in grado di eludere la DEP sia su Windows XP che Windows Vista iniettando del codice ‘maligno’. Numerosi sono i siti compromessi e l’attacco è già stato messo in pratica da persone che hanno manomesso dei server iniettando del codice modificato.

firefox Oggi non è solamente il giorno di Internet Explorer ma anche di Firefox che rilascia la versione 3.0.5 tesa a correggere numerose falle critiche (3), una Alta ed una considerata “Moderate”. Leggendo la definizione data da Mozilla.org per falla critica (Vulnerability can be used to run attacker code and install software, requiring no user interaction beyond normal browsing.)sembra che i problemi di Firefox siano paragonabili e non tanti differenti da quelli di Internet Explorer, il consiglio è quindi procedere al download ed installazione manuale di Firefox 3.0.5 a meno che non siamo già stati avvisati della nuova release in automatico.