PUBLIC MARKS from gialloporpora with tags windows & sicurezza

La notizia ha or mai già fatto il giro del mondo, in ogni caso, ne parlo solo per cercare di proporre una toppa momentanea. La vulnerabilità permette di eseguire codice maligno sfruttando Firefox, ma per essere attivata è necessario utilizzare Internet Explorer (o eventuali altri browser che associno il protocollo firefox:// a Firefox senza filtrare la richiesta). Si è discusso molto su chi fosse il vero responsabile, inizialmente è stato segnalato come un bug del browser di casa Microsoft, successivamente la responsabilità è stata adossata quasi totalmente al navigatore di casa Mozilla. Per saperne di più vi rimando a questo interessante articolo su mozillalinks. Una cosa deve essere ben chiara: se usate Firefoxx non correte nessun pericolo, l'exploit viene attivato tramite Internet Explorer, probabilmente anche usando IETab (ma non ho provato in quanto non uso l'estensione) si può essere a rischio di attacchi. Una soluzione proposta è quella di cancellare la chiave di registro: HKEY_CLASSES_ROOTFirefoxURL. io posso consigliarvi di provare a lanciare Internet Explorer (se proprio non riuscite a farne a meno) usando questo file BAT: echo off REN "C:ProgrammiMozilla Firefoxfirefox.exe" panda_rosso.lock "C:ProgrammiInternet Exploreriexplore.exe" REN "C:ProgrammiMozilla Firefoxpanda_rosso.lock" firefox.exe Naturalmente se avete IE o Firefox installati in cartelle diverse da quelle indicate dovrete modificare i percorsi. Se avete più di una versione di Firefox installata è possibile che dobbiate rinominare tutti gli eseguibili presenti sul vostro Hard Disk. Se usate una versione portabile di Firefox è possibile che l'exploit non abbia effetto, in quanto, tale versione non dovrebbe registrare chiavi di registro di sistema. AGGIORNAMENTO: se il metodo sopra proposto non vi aggrada cancellate le azioni associate al protocollo firefox://, andando in: Risorse del computer -> Strumenti -> Opzioni cartella -> Tipi di file Proprietà tipi di file quindi dopo aver selezionato la voce "Firefox URL" (come mostrato in figura) cliccate su "Avanzate" e rimuovete le azioni associate al protocollo.firefox:// Equivalente alla cancellazione della voce di registro proposta sopra, ma meno delicata come operazione.

Questo è un CD che non deve assolutamente mancare nel vostro kit informatico. Chiunque stia usando Windows sa benissimo che incombe lo spettro del blocco del sistema e che da un momento all'altro ci si può ritrovare nell'impossibilità di accedere al si

Questo è un CD che non deve assolutamente mancare nel vostro kit informatico. Chiunque stia usando Windows sa benissimo che incombe lo spettro del blocco del sistema e che da un momento all'altro ci si può ritrovare nell'impossibilità di accedere al si