Bug e correzioni: una manciata di correzioni dei bug del browser

Questo mese ci porta aggiornamenti significativi della sicurezza del browser - o nuove versioni - da Microsoft, Google e Apple.

Internet Explorer 8, pubblicato a marzo, apparirà come aggiornamento prioritario se si esegue Windows Update, ma Microsoft afferma che sarà possibile saltarlo anche se si dispone di Aggiornamenti automatici per installare le applicazioni senza chiedere il permesso.

Alcuni siti, inclusi quelli all'interno di una intranet aziendale, potrebbero non sembrare giusti in IE 8, anche quando si utilizza la modalità di compatibilità. Ma puoi sempre usare Aggiungi o Rimuovi Programmi per disinstallare la nuova versione e tornare a IE 7, e IE 8 ha diversi miglioramenti della sicurezza.

[Ulteriori informazioni: Come rimuovere malware dal tuo PC Windows]

Utenti di Chrome potrebbe aver ricevuto automaticamente una nuova versione senza nemmeno rendersene conto. Google ha distribuito in modo silenzioso Chrome 2.0, che offre una modalità a schermo intero e una pagina di nuova scheda migliorata. L'aspetto e il tocco di base non sono cambiati. Un aggiornamento automatico rilasciato appena prima di Chrome 2.0 ha risolto un difetto di sicurezza critico che gli autori di attacchi potevano indirizzare con immagini appositamente predisposte e un altro che riguardava il modo in cui il browser gestisce le schede.

Se si utilizzano gli aggiornamenti automatici, è probabile che sia 2.0. Per verificare, fai clic sull'icona della chiave inglese in alto a destra e seleziona Informazioni su Chrome.

Per non essere tralasciato, Apple ha rilasciato un aggiornamento di Safari. Versione 3 e versione beta 4 (offerta come download corrente) richiedono aggiornamenti per chiudere tre fori in entrambe le versioni Mac e Windows. I difetti potrebbero consentire "l'esecuzione arbitraria di codice" se si visita una pagina Web dannosa progettata per indirizzarli. Esegui l'aggiornamento del software Apple per assicurarti di essere aggiornato.

Problema Microsoft QuickTime

Un buco non ancora risolto riguarda il modo in cui il framework Microsoft DirectShow per i contenuti multimediali gestisce il contenuto QuickTime. È possibile attivare il difetto in Windows XP, 2000 e Server 2003 aprendo un file QuickTime avvelenato o visitando un sito Web infetto; il problema non riguarda il software Apple. I truffatori possono sfruttare il buco in quartz.dll e prendere il controllo di un PC vulnerabile, indipendentemente dal fatto che tu abbia installato QuickTime, dice Microsoft. Vista, Server 2008 e Windows 7 non sono interessati.

Una patch può essere fuori dal momento in cui viene letta; ma in caso contrario, vai a questa pagina della guida di Microsoft per una soluzione temporanea. Fare clic sul pulsante Correggi in "Abilita soluzione" per scaricare un file di piccole dimensioni che modifica il Registro di sistema per impedire a quartz.dll di gestire i file QuickTime. Il pulsante "Disabilita soluzione" Risolvi annullerà la modifica.

Patch di PowerPoint

L'unica patch regolarmente pianificata di Microsoft di questo mese risolve i problemi in PowerPoint. È una soluzione che vorresti avere. La patch resiste a una buca zero-day precedentemente mirata in Office 2000, XP, 2003 e 2007, nonché in PowerPoint Viewer, Office Compatibility Pack e Works. Gli aggiornamenti per Office per Mac 2004 e 2008 devono ancora venire. Ottieni questa correzione di PowerPoint tramite Aggiornamenti automatici.

Aggiornamento Mac OS X

Gli utenti Mac hanno molto più tempo per le patch rispetto agli utenti Windows di questo mese. L'aggiornamento di Mac OS X 10.5.7 include le già citate correzioni di Safari, insieme a una vasta gamma di patch per altri difetti che consentono a un utente malintenzionato di controllare un Mac quando la vittima apre un file appositamente creato o visita una pagina Web avvelenata. Include anche miglioramenti e correzioni di bug per problemi di non sicurezza come la riproduzione di video, prestazioni di rete e affidabilità di stampa. Esegui Time Machine per un backup come consigliato da Apple, quindi scegli Aggiornamento software dal menu Apple per avviare l'aggiornamento. Puoi anche ottenere l'installer di aggiornamento stand-alone dalla pagina di download di Apple.

Un'altra patch per Adobe Acrobat e Reader

Perché nessun ciclo di patch sarebbe completo senza una correzione per l'apparentemente sempre sotto attacco Adobe Acrobat e Reader, la società ha rilasciato un aggiornamento 9.1.1 per Reader e Acrobat 9.1. Se sei bloccato con le versioni precedenti, puoi anche ottenere correzioni per la versione 7 (alla 7.1.2) o 8 (alla 8.1.5). I truffatori si sono dimostrati più che disposti a perseguire i difetti di Adobe con file.pdf dannosi, nonché con siti Web violati che hanno come target i plug-in del browser. Assicurati di avere l'ultimo programma selezionando Guida, verificare gli aggiornamenti. Puoi anche fare clic su Preferenze nel pop-up risultante per verificare che Reader sia impostato per controllare automaticamente le patch.