Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
VML brucia Internet Explorer
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 22 Set 2006 16:16    Oggetto: VML brucia Internet Explorer Rispondi citando

Commenti all'articolo VML brucia Internet Explorer
Ancora una pericolosa falla in Internet Explorer, ancora una attesa per la patch.



Top
Gateo
Dio maturo
Dio maturo


Registrato: 17/11/03 18:16
Messaggi: 12379

MessaggioInviato: 22 Set 2006 16:25    Oggetto: Ed eliminare del tutto il vgx.dll? Rispondi citando

Qualcuno sa se quel vgx.dll serve solo all'internet explorer e all'Outlook express?
Perche' oltre alla disinstallazione, la toglierei del tutto da windows, se non ci sono particolare controindicazioni
Top
Profilo Invia messaggio privato
blutarsky
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 18/10/05 16:03
Messaggi: 103

MessaggioInviato: 22 Set 2006 16:49    Oggetto: Rispondi citando

a giudicare dal rimedio suggerito (deregistrazione di componente COM) basterebbe quello per scongiurare guai col componente vgx.dll; una volta deregistrato, l'unico "attacco" possibile dovrebbe essere uno in locale, da parte di un programma in grado di caricare (LoadLibrary) tale libreria, e instanziarla direttamente, senza passare per COM.... ma onestamente un programma simile, con un simile accesso al sistema, perchè mai dovrebbe prendersi il disturbo di utilizzare vxg.dll per fare qualcosa di poco pulito? Smile
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 22 Set 2006 16:53    Oggetto: deregistrando quella dll cosa succede a IE e OE? Rispondi citando

Ma deregistrando quella dll cosa succede?

Internet Explorer e Outlook Express funzionano comunque?
Top
Profilo Invia messaggio privato
ioSOLOio
Amministratore
Amministratore


Registrato: 12/09/03 18:01
Messaggi: 16342
Residenza: in un sacco di...acqua

MessaggioInviato: 23 Set 2006 13:02    Oggetto: Rispondi citando

Ecco le note ufficiali di Microsoft sul problema, Microsoft Security Advisory (925444) che spiegano come "mitigare" il problema.

Tra l'altro, chi dovesse usare Internet Explorer 7 per una volta risulterà immune, dal momento che la libreria è più aggiornata e non vulnerabile. Ed inoltre su IE7 una pagina che fa uso di quella dll deve prima essere autorizzata mediante esplicita attivazione di quell'estensione.

Lo ZERT (Zeroday Emergency Response Team....un team di esperti in sicurezza informatica e reverse engineers) ha rilasciato una patch non ufficiale che può essere scaricata da questa pagina di download.
Per testare la vulnerabilità del vostro browser al VML Exploit e per assicurarsi della corretta installazione della patch, ZERT ha costruito una pagina di test (dunque non pericolosa).

Personalmente non amo installare patch non originali, visto che già quelle originali ogni tanto creano problemi.
Eppoi il problema a mio avviso non è così pericoloso.
In generale, per quanto riguarda la navigazione in rete, se si sta su siti seri e affidabili non dovrebbero esserci problemi, dal momento che l'eventuale exploit dovrebbe essere messo volontariamente sul sito..
Per la posta invece basta anche semplicemente (se proprio si deve o vuole utilizzare un client email di Microsoft) disabilitare l'html nei messaggi..cosa che nel tempo avrebbe tra l'altro salvato da diversi altri pericolosi rischi.

8)
Top
Profilo Invia messaggio privato
ioSOLOio
Amministratore
Amministratore


Registrato: 12/09/03 18:01
Messaggi: 16342
Residenza: in un sacco di...acqua

MessaggioInviato: 23 Set 2006 13:12    Oggetto: Re: deregistrando quella dll cosa succede a IE e OE? Rispondi citando

chemicalbit ha scritto:
Ma deregistrando quella dll cosa succede?

Internet Explorer e Outlook Express funzionano comunque?

si, funzionano lo stesso..anche se non so esattamemte a che serva questa famigerata .dll
non avevo voglia di leggermi le spiegazioni di Microsoft Wink
Top
Profilo Invia messaggio privato
stargazer
Mortale adepto
Mortale adepto


Registrato: 24/04/06 19:37
Messaggi: 34

MessaggioInviato: 24 Set 2006 12:49    Oggetto: Re: Ed eliminare del tutto il vgx.dll? Rispondi citando

Gateo ha scritto:
Qualcuno sa se quel vgx.dll serve solo all'internet explorer e all'Outlook express?
Perche' oltre alla disinstallazione, la toglierei del tutto da windows, se non ci sono particolare controindicazioni

Bella domanda
se tu cerchi su usenet groups inserendo come query vgx.dll indica il M$ Vector Graphics Rendering ed e' collegato a una marea di cose visto tiene conto delle finestre dei messaggi di errore dell'installer , del virtual machine ecc ecc

Ora e' risaputo che i maggiori problemi di intrusione e' dovuto proprio alla gui del resto quanti userebbero un pannello di comando su cui digitare?

Chi ci dice quindi che deregistrando non e' anche un modo per entrare e uscire a proprio piacimento o solo monitorare?

Pensando poi che un os come xp che appena installato di default e' attiva la funzione di modifica registro da remoto i dubbi si creano e non pochi

un'altra ipotesi di queste falle e' il lento percorso da seguire per passare al nuovo prossimo IE di imminente uscita; della serie, il vecchio e' ormai bacato passate tutti al nuovo
Top
Profilo Invia messaggio privato
ioSOLOio
Amministratore
Amministratore


Registrato: 12/09/03 18:01
Messaggi: 16342
Residenza: in un sacco di...acqua

MessaggioInviato: 28 Set 2006 15:19    Oggetto: Rispondi

Microsoft questa volta si è mossa velocemente...

come reso noto nel Microsoft Security Bulletin Summary for September, 2006 ha rilasciato la patch per il problema:

Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi