Abbandonare Explorer e passare a Firefox, da subito
mozilla
Anche se si sono applicate tutte le ultime patch di sicurezza e si utilizza il Service Pack 2 di Windows XP, installando successivamente una delle numerose applicazioni Microsoft ancora vulnerabili al buffer overflow sui file JPEG, c’è il serio rischio che la nuova DLL venga sovrascritta da una versione più vecchia e quindi di rendere nuovamente il sistema attaccabile con facilità.
APPLICAZIONI MICROSOFT ANCORA VULNERABILI
-Microsoft .Net Framework 1.x
-Picture It Digital Image Pro 7.x and 9.x
-Digital Image Suite 9.x
-FrontPage 2002
-Greetings 2002
-Internet Explorer 6.0
-Office 2003 Professional Edition
-Office 2003 Small Business Edition,
-Office 2003 Standard Edition
-Office 2003 Student and Teacher Edition
-Office XP
-Outlook 2003 and 2002
-Picture It 2002, 7.x, and 9.x
-PowerPoint 2002 and PowerPoint 2003
-Project 2002 and Project 2003
-Publisher 2002
-Visio 2002, Visio 2003
-Visual Studio .Net 2002 and 2003
-Word 2002
In tutte queste applicazioni è presente in fase di installazione una vecchia versione della DLL gdiplus.dll, la libreria incaricata del rendering delle immagini.
Paradossalmente, le applicazioni non Microsoft non fanno mai quasi uso di questa libreria e sono quindi immuni dal buffer overflow. Un valido motivo per abbandonare da subito Internet Explorer e passare a Firefox, perchè, se la compatibilità con gli standard e la maggiore velocità non sono argomenti sufficienti per abbandonare IE, il pensiero che ogni immagine JPG visualizzata sul web possa formattarci l’hard disk dovrebbe sicuramente esserlo.
i commenti dei lettori
(6)
Mi fate venire dei dubbi... Ma la fix per GDIPlus, non è uscita DOPO il SP2?
***
In effetti la fix è uscita dopo, comunque il ragionamento della sostituzione di un file con versione precedente vale lo stesso.
***
Gia' fatto... ma da quando mi e' toccato di nuovo un pc con win 98, ho scoperto che Firefox ci funziona malissimo. Un caso?
***
Resta il fatto che IE è un WC con lo scarico intasato. Firefox ed Opera sono browser seri e non emanano cattivi odori. Al posto di Office potete usare OpenOffice.org
***
OpenOffice.org, Firefox per la navigazione e Thunderbird per la posta, con i suoi ottimi filtri antispam, tutto ciò che occorre si trova con licenza Open Source ;-)
***
Powered by BlogPress
Veramente per sovrascrivere una dll con una versione più vecchia, deve intervenire l'utente e non è detto che il sistema operativo lo permetta, e comunque se io uso firefox ma anche office ti pare che mi tengo la dll con il problema. Secondo me chi ha l'SP2 è a posto, non è certo questo il motivo per passare ad un altro browser.
***