Lunedì 6 Settembre 2010
Articoli

Abbandonare Explorer e passare a Firefox, da subito

mozilla

4 ottobre 2004 - di Redazione

Anche se si sono applicate tutte le ultime patch di sicurezza e si utilizza il Service Pack 2 di Windows XP, installando successivamente una delle numerose applicazioni Microsoft ancora vulnerabili al buffer overflow sui file JPEG, c’è il serio rischio che la nuova DLL venga sovrascritta da una versione più vecchia e quindi di rendere nuovamente il sistema attaccabile con facilità.

APPLICAZIONI MICROSOFT ANCORA VULNERABILI
-Microsoft .Net Framework 1.x
-Picture It Digital Image Pro 7.x and 9.x
-Digital Image Suite 9.x
-FrontPage 2002
-Greetings 2002
-Internet Explorer 6.0
-Office 2003 Professional Edition
-Office 2003 Small Business Edition,
-Office 2003 Standard Edition
-Office 2003 Student and Teacher Edition
-Office XP
-Outlook 2003 and 2002
-Picture It 2002, 7.x, and 9.x
-PowerPoint 2002 and PowerPoint 2003
-Project 2002 and Project 2003
-Publisher 2002
-Visio 2002, Visio 2003
-Visual Studio .Net 2002 and 2003
-Word 2002

In tutte queste applicazioni è presente in fase di installazione una vecchia versione della DLL gdiplus.dll, la libreria incaricata del rendering delle immagini.

Paradossalmente, le applicazioni non Microsoft non fanno mai quasi uso di questa libreria e sono quindi immuni dal buffer overflow. Un valido motivo per abbandonare da subito Internet Explorer e passare a Firefox, perchè, se la compatibilità con gli standard e la maggiore velocità non sono argomenti sufficienti per abbandonare IE, il pensiero che ogni immagine JPG visualizzata sul web possa formattarci l’hard disk dovrebbe sicuramente esserlo.

I commenti dei lettori
i commenti dei lettori (6)

Principe    (25/07/2008 23:55)
Veramente per sovrascrivere una dll con una versione più vecchia, deve intervenire l'utente e non è detto che il sistema operativo lo permetta, e comunque se io uso firefox ma anche office ti pare che mi tengo la dll con il problema. Secondo me chi ha l'SP2 è a posto, non è certo questo il motivo per passare ad un altro browser.

***

Andrea Beggi    (25/07/2008 23:55)
Mi fate venire dei dubbi... Ma la fix per GDIPlus, non è uscita DOPO il SP2?

***

Principe    (25/07/2008 23:55)
In effetti la fix è uscita dopo, comunque il ragionamento della sostituzione di un file con versione precedente vale lo stesso.

***

Angelo    (25/07/2008 23:55)
Gia' fatto... ma da quando mi e' toccato di nuovo un pc con win 98, ho scoperto che Firefox ci funziona malissimo. Un caso?

***

Carcarlo    (25/07/2008 23:55)
Resta il fatto che IE è un WC con lo scarico intasato. Firefox ed Opera sono browser seri e non emanano cattivi odori. Al posto di Office potete usare OpenOffice.org

***

swanbarese    (25/07/2008 23:55)
OpenOffice.org, Firefox per la navigazione e Thunderbird per la posta, con i suoi ottimi filtri antispam, tutto ciò che occorre si trova con licenza Open Source ;-)

***

Commenta l'articolo

Nome (obbligatorio)

Commento

Codice di sicurezza (obbligatorio, riportalo sotto)

codice di sicurezza

* L'autore del commento si assume la responsabilità dei propri contenuti. I commenti ritenuti offensivi o non attinenti potranno essere cancellati.

DONNE E...

wallpaper Alessia Marcuzzi
Alessia Marcuzzi

wallpaper Beyoncè
Beyoncè

wallpaper Belèn Rodriguez
Belèn Rodriguez

wallpaper Maria Sharapova
Maria Sharapova

wallpaper Laure Manaudou
Laure Manaudou

wallpaper Anna Tatangelo
Anna Tatangelo

wallpaper Manuela Arcuri
Manuela Arcuri