Pubblicato il bollettino straordinario MS14-021 su Internet Explorer relativo al Microsoft Security Advisory 2963983 (anche per Windows XP)

[English readers: you can find English [EN] links in this post for your convenience] Con un breve preavviso (solo 3 ore fa da un post del MSRC) è stato da poco comunicato il rilascio del bollettino straordinario MS14-021 per indirizzare e correggere la vulnerabilità 0day su Internet Explorer resa pubblica lo scorso 26 aprile tramite…


Microsoft Security Advisory 2963983 su Internet Explorer (0day): prestate attenzione!

[English readers: you can find English [EN] links in this post for your convenience] [Questo post è stato aggiornato, dettagli in rosso nel post e riepilogati in fondo] —————————— Aggiornamento del 1° maggio 2014: è stato da poco pubblicato (ore 19:00) il bollettino di sicurezza straordinario (Out-of-Band) MS14-021 che risolve la vulnerabilità in oggetto: Microsoft…


IE9 supera tutti: 100% di protezione dagli attacchi di social engineering in Europa

[English readers: you can find English links in this post for your convenience] La ormai ben nota NSS Labs ha realizzato un report indipendente che ha esaminato la capacità di rilevare attacchi di social engineering focalizzati sugli utenti europei: questa focalizzazione geografica nasce dall’evidenza statistica di come il nostro continente sia particolarmente esposto a questa…


La IE10 Platform Preview 2 include il supporto per la HTML5 Sandbox

[English readers: you can find English links in this post for your convenience] Una segnalazione utile più per gli sviluppatori di applicazioni web, ma interessante per iniziare ad intravedere le nuove funzionalità di protezione che verranno introdotte in Internet Explorer 10: IEBlog > Defense in Depth: Locking Down Mash-Ups with HTML5 Sandbox Feliciano Other related…


L’opzione Integrated Windows Authentication in IE

[English readers: you can find English links in this post for your convenience] Se vi siete mai chiesti a cosa serva esattamente l’opzione “Enable Integrated Windows Authentication” che si trova in Internet Explorer’s Tools > Internet Options > Advanced, ecco una chiara spiegazione di Eric Lawrence: EricLaw’s IEInternals > Integrated Windows Authentication Feliciano Other related…


A proposito di “cookiejacking”…

[English readers: you can find English links in this post for your convenience] Avrete letto di una vulnerabilità in IE dimostrata dall’italiano Rosario Valotta all’ultima conferenza “Hack In The Box 2011” che permetterebbe, facendo leva su una significativa interazione dell’utente (di fatto si richiede non solo di cliccare, ma anche di spostare diversi oggetti in…


Come funziona il controllo della revoca di un certificato digitale in Internet Explorer

[English readers: you can find English links in this post for your convenience] Alla luce del recente caso di “acquisizione indebita” dei certificati digitali di Comodo, oggetto del mio post Microsoft Security Advisory 2524375 sui Certificati Digitali fraudolenti di Comodo, vi segnalo un articolo del collega Eric Lawrence che spiega come funziona il controllo della…


IE9 Security: SmartScreen Application Reputation

[English readers: you can find English links in this post for your convenience] Nuovo post dal blog IE con maggiori dettagli sulla funzionalità di Application Reputation del filtro SmartScreen in IE9: IEBlog > SmartScreen® Application Reputation – Building Reputation ed un contemporaneo approfondimento del tema Authenticode: EricLaw’s IEInternals > Everything you need to know about…


Privacy, Tracking Protection e IE9: un passo avanti a tutti i browser

[English readers: you can find English links in this post for your convenience] Alla luce del seguente post di Dean Hachamovitch, pubblicato in contemporanea al rilascio della versione finale di IE9 (e anche questo tempismo è un segnale di quanto il tema Privacy sia un punto d’orgoglio di questa versione), credo di poter affermare come…


IE9 Security: navigazione più sicura grazie ai Pinned Sites

[English readers: you can find English links in this post for your convenience] Non perdete di leggere i 5 motivi che rendono la navigazione sul web più sicura grazie alla possibilità di aggiungere i siti preferiti alla barra delle applicazioni di Windows 7 (Pinned Sites): EBlog > Internet Explorer 9 Security Part 3: Browse More…