Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 22 Set 2006 16:16 Oggetto: VML brucia Internet Explorer |
|
|
Commenti all'articolo VML brucia Internet Explorer
Ancora una pericolosa falla in Internet Explorer, ancora una attesa per la patch.
|
|
Top |
|
|
Gateo Dio maturo
Registrato: 17/11/03 18:16 Messaggi: 12379
|
Inviato: 22 Set 2006 16:25 Oggetto: Ed eliminare del tutto il vgx.dll? |
|
|
Qualcuno sa se quel vgx.dll serve solo all'internet explorer e all'Outlook express?
Perche' oltre alla disinstallazione, la toglierei del tutto da windows, se non ci sono particolare controindicazioni |
|
Top |
|
|
blutarsky Eroe in grazia degli dei
Registrato: 18/10/05 16:03 Messaggi: 103
|
Inviato: 22 Set 2006 16:49 Oggetto: |
|
|
a giudicare dal rimedio suggerito (deregistrazione di componente COM) basterebbe quello per scongiurare guai col componente vgx.dll; una volta deregistrato, l'unico "attacco" possibile dovrebbe essere uno in locale, da parte di un programma in grado di caricare (LoadLibrary) tale libreria, e instanziarla direttamente, senza passare per COM.... ma onestamente un programma simile, con un simile accesso al sistema, perchè mai dovrebbe prendersi il disturbo di utilizzare vxg.dll per fare qualcosa di poco pulito? |
|
Top |
|
|
chemicalbit Dio maturo
Registrato: 01/04/05 17:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 22 Set 2006 16:53 Oggetto: deregistrando quella dll cosa succede a IE e OE? |
|
|
Ma deregistrando quella dll cosa succede?
Internet Explorer e Outlook Express funzionano comunque? |
|
Top |
|
|
ioSOLOio Amministratore
Registrato: 12/09/03 18:01 Messaggi: 16342 Residenza: in un sacco di...acqua
|
Inviato: 23 Set 2006 13:02 Oggetto: |
|
|
Ecco le note ufficiali di Microsoft sul problema, Microsoft Security Advisory (925444) che spiegano come "mitigare" il problema.
Tra l'altro, chi dovesse usare Internet Explorer 7 per una volta risulterà immune, dal momento che la libreria è più aggiornata e non vulnerabile. Ed inoltre su IE7 una pagina che fa uso di quella dll deve prima essere autorizzata mediante esplicita attivazione di quell'estensione.
Lo ZERT (Zeroday Emergency Response Team....un team di esperti in sicurezza informatica e reverse engineers) ha rilasciato una patch non ufficiale che può essere scaricata da questa pagina di download.
Per testare la vulnerabilità del vostro browser al VML Exploit e per assicurarsi della corretta installazione della patch, ZERT ha costruito una pagina di test (dunque non pericolosa).
Personalmente non amo installare patch non originali, visto che già quelle originali ogni tanto creano problemi.
Eppoi il problema a mio avviso non è così pericoloso.
In generale, per quanto riguarda la navigazione in rete, se si sta su siti seri e affidabili non dovrebbero esserci problemi, dal momento che l'eventuale exploit dovrebbe essere messo volontariamente sul sito..
Per la posta invece basta anche semplicemente (se proprio si deve o vuole utilizzare un client email di Microsoft) disabilitare l'html nei messaggi..cosa che nel tempo avrebbe tra l'altro salvato da diversi altri pericolosi rischi.
8) |
|
Top |
|
|
ioSOLOio Amministratore
Registrato: 12/09/03 18:01 Messaggi: 16342 Residenza: in un sacco di...acqua
|
Inviato: 23 Set 2006 13:12 Oggetto: Re: deregistrando quella dll cosa succede a IE e OE? |
|
|
chemicalbit ha scritto: | Ma deregistrando quella dll cosa succede?
Internet Explorer e Outlook Express funzionano comunque? |
si, funzionano lo stesso..anche se non so esattamemte a che serva questa famigerata .dll
non avevo voglia di leggermi le spiegazioni di Microsoft |
|
Top |
|
|
stargazer Mortale adepto
Registrato: 24/04/06 19:37 Messaggi: 34
|
Inviato: 24 Set 2006 12:49 Oggetto: Re: Ed eliminare del tutto il vgx.dll? |
|
|
Gateo ha scritto: | Qualcuno sa se quel vgx.dll serve solo all'internet explorer e all'Outlook express?
Perche' oltre alla disinstallazione, la toglierei del tutto da windows, se non ci sono particolare controindicazioni |
Bella domanda
se tu cerchi su usenet groups inserendo come query vgx.dll indica il M$ Vector Graphics Rendering ed e' collegato a una marea di cose visto tiene conto delle finestre dei messaggi di errore dell'installer , del virtual machine ecc ecc
Ora e' risaputo che i maggiori problemi di intrusione e' dovuto proprio alla gui del resto quanti userebbero un pannello di comando su cui digitare?
Chi ci dice quindi che deregistrando non e' anche un modo per entrare e uscire a proprio piacimento o solo monitorare?
Pensando poi che un os come xp che appena installato di default e' attiva la funzione di modifica registro da remoto i dubbi si creano e non pochi
un'altra ipotesi di queste falle e' il lento percorso da seguire per passare al nuovo prossimo IE di imminente uscita; della serie, il vecchio e' ormai bacato passate tutti al nuovo |
|
Top |
|
|
ioSOLOio Amministratore
Registrato: 12/09/03 18:01 Messaggi: 16342 Residenza: in un sacco di...acqua
|
|
Top |
|
|
|