Microsoft e Google, il bug della discordia

5 gen 2011 · News ed Eventi

Quel che sembra certo è che Internet Explorer sia vittima di un altro caso di vulnerabilità zero-day. Resta da capire chi lo abbia scoperto, e se i dettagli siano finiti in mani (cinesi) sbagliate

Roma – L’ennesima falla “zero-day” individuata in Internet Explorer porta a un piccolo scontro diplomatico tra Microsoft e Google, con la prima che contesta la versione dei fatti di Michal Zalewski (ingegnere della seconda) e l’ipotesi che la vulnerabilità sia stata individuata “indipendentemente” da ignoti cracker cinesi.Redmond e Mountain View sono prima di tutto in disaccordo sul ruolo giocato nella vicenda da cross_fuzz, il tool ideato da Zalewski nel suo tempo libero e pensato per l’individuazione automatizzata di potenziali problemi di sicurezza all’interno dei browser più usati (Firefox o lo stesso Internet Explorer, ad esempio).

IE, neanche a dirlo, ha fatto incetta di vulnerabilità risultando “bucato” per quasi 100 diverse istanze nei dati sin qui raccolti da cross_fuzz. I dettagli di uno di questi bachi, concernente “un crash chiaramente sfruttabile” da parte di malintenzionati, sono stati “involontariamente” rivelati a qualcuno dotato di un IP cinese, denuncia ora Zalewski.

I log di navigazione mostrano che il server contenente le informazioni incriminate è stato visitato dall’ignoto IP asiatico di cui sopra, dice l’ingegnere di Google. Ma il navigatore è finito sulle macchine di Mountain View cercando riferimenti alla vulnerabilità di IE, e il fatto che al tempo le uniche informazioni indicizzate fossero quelle pubblicate da Google lascia intendere – dice sempre Zlewski – che il cracker avesse già individuato in precedenza il baco con strumenti diversi da cross_fuzz.

Microsoft, invece, dice di non aver al momento informazioni riguardanti la parentela tra il lavoro di indagine fatto da cross_fuzz ed eventuali attacchi o exploit esterni. Zlewski sostiene di aver rilasciato la nuova versione di cross_fuzz a inizio anno, ma da Redmond dicono invece che l’utilizzo di tale release e delle informazioni sul baco vada retrodatato al 21 dicembre scorso. Le date non coincidono, mentre le indagini sono tutt’ora in corso.

Alfonso Maruccia

Punto Informatico

Microsoft: problemi Hotmail risolti

4 gen 2011 · News ed Eventi
Microsoft: problemi Hotmail risolti (ANSA) – SEATTLE (USA), 4 GEN – Sono stati risolti i problemi che nel corso del fine settimana avevano messo in difficolta’ migliaia di utenti di Hotmail, il servizio di posta elettronica gratuito della Microsoft. Lo ha annunciato la stessa Microsoft dal suo quartier generale di Seattle, scusandosi per gli inconvenienti provocati dal malfunzionamento. Secondo Microsoft, oltre 17 mila utenti non riuscivano piu’ a entrare nella loro casella. Il problema era dovuto probabilmente al sovraccarico di alcuni server.

News di Tecnologia – ANSA.it

Facebook supera Yahoo!, terzo dietro Google e Microsoft

29 dic 2010 · News ed Eventi
Facebook supera Yahoo!, terzo dietro Google e MicrosoftNEW YORK – Facebook supera Yahoo! e diventa il terzo sito web piu’ frequentato, dietro a Google e Microsoft. Lo scrive ComScore, una societa’ specializzata del settore. Secondo ComSCore, Facebook ha ottenuto 647,5 milioni di visitatori unici a novembre, superando Yahoo! (630,3 milioni di visitatori unici). Google e’ di gran lunga in testa con una penetrazione del 73,8% , cioe’ 970,1 milioni di visitatori davanti ai siti Microsoft (869,4 milioni e 66,2%).

LEGGE POTREBBE COSTRINGERE FB A SBARCO IN BORSA – I grandi numeri di Facebook, fra cui i 500 milioni di utilizzatori, potrebbero spingerla in Borsa prima di quanto la stessa societa’ vorrebbe. La legge federale impone infatti che un’azienda con 500 azionisti si registri presso la Sec e renda pubblico il proprio bilancio. Lo riporta il New York Times, sottolineando come l’aumento degli scambi di titoli in societa’ non quotate, quali Facebook e Twitter, abbia destato l’interesse della Consob americana che ha chiesto ai partecipanti di tale mercato alcune informazioni. Nel 2008 la Sec ha permesso l’emissione di un numero limitato di azioni per i propri dipendenti senza doverle registrare. Per evitare pressioni, e quindi la pubblicazione dei propri risultati finanziari e lo sbarco in Borsa, Facebook ha chiesto ai propri dipendenti di limitare il numero di titoli in vendita. Facebook ha – in base ai calcoli di SharesPost – un valore di mercato di 42,37 miliardi di dollari, ovvero un valore piu’ che triplicato negli ultimi 12 mesi.

News di Tecnologia – ANSA.it

HTML5 Labs, Microsoft gioca coi prototipi

22 dic 2010 · News ed Eventi

Un portale messo in piedi a Redmond ha come obiettivo fornire una sandbox per sviluppatori desiderosi di sperimentare. Perchà© l’interoperabilità  è fondamentale, dice Microsoft

Roma – Si chiama HTML5 Labs e ha come obiettivo quello di mettere a disposizione “prototipi di specifiche di standard web sperimentali o instabili” a tutti gli sviluppatori intenzionati a fare esperimenti senza “rompere” il web reale. Offre cortesemente Microsoft, il cui rinnovato supporto per HTML(5) le ha fatto guadagnare persino il plauso dell’organo di governo ufficiale del web, il Worldwide Web Consortium (W3C).HTML5 Labs è il modo scelto da Microsoft per dare visibilità  alle nuove specifiche del web che a Redmond reputano interessanti “da un punto di vista di scenario”, standard potenzialmente in grado di arricchire l’esperienza telematica ma a cui manchino quelle caratteristiche di stabilità , affidabilità  e sicurezza necessarie per implementarli nei browser reali.

I primi due prototipi dati alla luce su HTML5 Labs sono WebSockets, una tecnologia utile a semplificare la comunicazione bidirezionale tra client e server su protocollo TCP, e IndexedDB per l’immagazzinamento di dati strutturati direttamente all’interno del browser. Al contrario di Google e Apple, su queste e altre tecnologie che potrebbero far parte di HTML5 Microsoft ha deciso di seguire un approccio prudente che tenga conto dei rischi e accetti il confronto aperto con la community.

Non tutte le specifiche di HTML5 sono pronte, e lo stesso consorzio W3C ha sconsigliato l’implementazione del nuovo standard – uno standard che sarà  ancora in divenire nei prossimi mesi e anni – sulle appliance e i siti web accessibili all’utenza. WebSockets, per fare un esempio concreto, ha recentemente messo in mostra una vulnerabilità  che ha provocato la mancata integrazione delle specifiche all’interno dei browser di Mozilla e Opera – ma non di quelli di Google e Apple.

Iniziative come HTML5 Labs non implicano la mancata volontà  di Microsoft di supportare gli standard web più recenti, anzi tutt’altro: “IE9 offre supporto per le strutture web più rilevanti e presenti nel mondo reale – dicono da Redmond – a tutt’oggi usati dagli sviluppatori cosଠcome le strutture HTML5 che ci attendiamo divengano più popolari”. Offrendo agli sviluppatori “un modello di programmazione coerente”, Microsoft dice di voler fornire supporto per nuove caratteristiche avanzate “in un modo che sia o sarà  presto interoperante tra i browser”.

Alfonso Maruccia

Punto Informatico

Microsoft ritira un aggiornamento di Outlook 2007

22 dic 2010 · News ed Eventi

Microsoft ha ritirato un aggiornamento per Outlook 2007 citando problemi di connessione e prestazioni. Rilasciato il 14 dicembre come parte del Patch Tuesday mensile, ha visto alcuni utenti segnalare dopo poche ore problemi con il recupero di e-mail e importanti ritardi in caso di cambio di cartelle.

Secondo Microsoft l’aggiornamento conteneva tre falle relative a Secure Password Authentication (SPA), un protocollo Microsoft usato per autenticare i client di e-mail come Outlook su un mail server; un passaggio rallentato tra le cartelle quando Outlook non era configurato per prendere e-mail da un server Exchange; e una funzione AutoArchive corrotta.

Scusandosi per l’inconveniente, Microsoft consiglia quindi agli utenti che hanno installato l’aggiornamento di rimuoverlo. Per ora non è disponibile un data di rilascio di una nuova patch per Outlook 2007.

PC World News