Le 3 MIGLIORI ESTENSIONI di SICUREZZA per Google Chrome che DEVI ASSOLUTAMENTE AVERE
Il batch di patch mensili di Microsoft di oggi corregge un difetto critico in Internet Explorer 7 che potrebbe consentire a un sito Web dannoso di installare malware su un PC vulnerabile, oltre a una patch per il diagramma di Visio Software. E le aziende che gestiscono un server Microsoft Exchange o SQL vorranno applicare immediatamente le correzioni essenziali.
Il bollettino Microsoft dice che il codice di attacco che ha come target il difetto IE7 MS09-002 "può essere creato facilmente", quindi assicurati di averlo tramite Aggiornamento Windows. L'Internet Storm Center segnala che non ci sono ancora attacchi noti, ma riguarda sia XP che Vista. Ma solo IE7, interessante, e non versioni precedenti del browser.
Troverai anche una correzione per il software Visio che può consentire a un utente malintenzionato di eseguire qualsiasi comando se apri un file Visio violato. Il programma è popolare tra gli amministratori di rete e server che in genere dispongono di autorizzazioni di vasta portata sulle loro reti, quindi non sarei affatto sorpreso di vedere arrivare un attacco mirato dopo questo errore. Ottieni maggiori informazioni e la patch dal bollettino MS09-005.
Le altre due correzioni sono per i server: Exchange e SQL server. Esiste un codice exploit per l'errore del server SQL da dicembre, secondo l'ISC, quindi se si dispone di un server SQL accessibile pubblicamente presso la propria azienda (tramite un sito Web) pianificare una correzione di emergenza per evitare un'iniezione SQL o un altro attacco. Ottieni dettagli sulla pagina MS09-004.
Fai lo stesso per il server Exchange della tua azienda, che potrebbe essere rilevato da un messaggio TNEF appositamente predisposto da un utente malintenzionato. Non sono ancora noti attacchi contro questo, secondo l'ISC, ma non aspettate che uno si presenti. Questo è il MS09-003.
Aggiornamento: per quanto riguarda la vulnerabilità del server SQL MS09-004, Microsoft dice che mentre il difetto può essere preso di mira dopo un attacco di SQL injection riuscito, il difetto MS09-004 non è esso stesso un SQL vulnerabilità di iniezione
Risoluzione dei problemi di Internet Explorer Correzione per IE in esecuzione lentamente, problemi di sicurezza
Risoluzione dei problemi di Internet Explorer Correggere. Internet Explorer si blocca o si blocca frequentemente? Microsoft Automated Troubleshooting Service ha rilasciato una soluzione Fix It per diagnosticare automaticamente e risolvere il problema.
9 estensioni di sicurezza Internet indispensabili per Chrome
Ecco le 9 estensioni di sicurezza Internet indispensabili per gli utenti di Chrome.
13 Suggerimenti, strumenti e software indispensabili per la sicurezza dei laptop
I migliori software di sicurezza per laptop pagati e gratuiti, suggerimenti, strumenti per prevenire il furto di laptop.