Bug in Microsoft Edge, ma la patch arriverà soltanto il mese prossimo

Scoperto a novembre, è attualmente senza rimedio.



[ZEUS News - www.zeusnews.it - 19-02-2018]

Microsoft Edge bug

Con il passare delle versioni e il conseguente raffinamento progressivo, il browser Microsoft Edge è riuscito ad accumulare un certo numero di fan, pur restando comunque lontano dai fasti di Google Chrome.

Gli utenti del browser di Microsoft faranno tuttavia bene ad accantonarlo per un po': il Google Project Zero ha rivelato l'esistenza di una falla che lo interessa ed è tuttora priva di patch. L'articolo continua qui sotto.

Sondaggio
Autorizzi il browser a ottenere la cronologia dei siti Internet che hai visitato?
Ho disabilitato questa opzione
Sì, ma cancello la cronologia regolarmente
Sì, è comodo, così non devo digitare l'intero indirizzo
Non so

Mostra i risultati (2412 voti)
Leggi i commenti (18)
Quelli del Project Zero non sono dei completi irresponsabili: avevano infatti avvisato Microsoft già 90 giorni fa, spiegando all'azienda che - come da prassi - trascorso quel tempo avrebbero reso pubblica la vulnerabilità.

Tenere nascosta all'infinito una falla non è infatti mai una buona idea: come l'hanno scoperta i tecnici di Google, così qualcun altro potrebbe farlo, ed è bene che il grande pubblico ne sia a conoscenza per potersi difendere anche in assenza della correzione.

Sullo stesso tema:
Microsoft Edge batte Chrome e Firefox nei benchmark
Figuraccia di Microsoft: Edge va in crash, tecnico installa Chrome
Microsoft ti paga se usi Edge
Windows 10 si aggiorna, Edge acquista le estensioni

Così, dopo aver concesso a Microsoft una proroga ulteriore di due settimane, i membri del Project Zero hanno deciso di rivelare l'esistenza del bug, che riguarda il componente di Edge noto come Arbitrary Code Guard.

La vulnerabilità è ritenuta di media serietà, ed è collegata al compilatore JavaScript Just In Time.

A discolpa di Microsoft possiamo dire che il ritardo non è dovuto a negligenza: il team deputato a gestire la sicurezza di Edge s'è subito messo al lavoro, ma ha scoperto che «la correzione è più complicata di quanto ritenessimo inizialmente».

Allo stato attuale, è probabile che la patch sarà presente nel Patch Tuesday di marzo, fissato per il 13 di quel mese. Fino ad allora, Edge resta vulnerabile.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)


Gladiator
Infatti. In ogni caso mi sembra piuttosto significativo il grafico presentato nell'articolo del secondo link che ho postato, che mi sembra più indipendente, dal quale si evince che oggi Edge +IE sono al 7,8% di share e, ancora più significativo è il secondo grafico che si apre cliccando su quello presente nello stesso articolo dove... Leggi tutto
24-2-2018 18:49
Cesco67
Dici bene che la fonte è di parte; nel link che hai postato si legge: :o Leggi tutto
24-2-2018 16:46

Gladiator
Considerato il risultato dichiarato, vedi link[/url], e sempre che sia vero considerata la fonte che definirei di parte, direi che non lo è - infatti gli utilizzatori sono raddoppiati - però lo è se si considera il loro numero totale rispetto agli utilizzatori degli altri browser: [url=http://forum.zeusnews.com/link/525152]link. In ogni... Leggi tutto
24-2-2018 15:35
Cesco67
:lol: :lol: :lol: Perché è una battuta, vero? Leggi tutto
22-2-2018 10:40
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
L'app che permette di noleggiare un'autovettura direttamente dallo smartphone è molto contestata dai tassisti.
Non è necessario introdurre nuove regole per l'app. I tassisti hanno torto, perché il mondo si evolve ma loro ragionano come se Internet non esistesse, difendendo ciecamente la loro casta (che ha goduto di fin troppi privilegi negli ultimi anni).
I tassisti dovranno adeguarsi e mandare giù il boccone amaro, anche se un minimo di regolamentazione per l'app è necessaria.
L'app non va vietata del tutto, ma va limitata in modo pesante così da poter salvaguardare le esigenze dei tassisti.
L'app va completamente vietata: i tassisti hanno ragione a protestare, perché Uber minaccia il loro lavoro e viola leggi e regolamenti.
Non saprei.

Mostra i risultati (2305 voti)
Dicembre 2025
n. 4036 del 12-12-2025
Lo script open source che fa sparire Copilot, Recall e gli altri componenti IA da Windows 11
n. 4035 del 09-12-2025
Google Antigravity cancella un intero drive: la IA si scusa, ma i dati sono persi
n. 4034 del 05-12-2025
Migliaia di aerei A320 a terra. Perché è una buona notizia
n. 4033 del 04-12-2025
Arduino passa a Qualcomm: la comunità hacker esplode di malcontento
n. 4032 del 03-12-2025
Piracy Shield, i provider italiani presentano il conto: 10 milioni di euro l'anno
n. 4031 del 01-12-2025
Il Digital Omnibus è una resa dell'Unione Europea?
Novembre 2025
n. 4030 del 27-11-2025
MediaWorld vende iPad a 15 euro per errore, adesso li vuole tutti indietro
n. 4029 del 26-11-2025
Riscaldano casa con un datacenter in giardino: giù i costi delle bollette
n. 4028 del 24-11-2025
I Baschi Grigi della Cybersicurezza
n. 4027 del 20-11-2025
Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili
n. 4026 del 19-11-2025
Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo
n. 4025 del 18-11-2025
E se Internet sparisse?
n. 4024 del 17-11-2025
Windows diventerà un Agentic OS. Microsoft entusiasta, gli utenti temono guai
n. 4023 del 13-11-2025
Database con dati personali di 3,8 milioni di italiani pubblicato nel dark web
n. 4022 del 12-11-2025
I crescenti segni dell'esplosione
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 13 dicembre
2024
Windows Recall cattura anche i dati sensibili, nonostante i filtri
2023
Le memorie CAMM2 sono ufficialmente uno standard
2022
Chrome 108 supporta passkey, per dire addio alle password
2021
L'insostenibile debolezza del middleware: log4j
2019
Il motorino elettrico di Xiaomi che costa come uno smartphone
2018
La PlayStation Classic è un regalo per gli hacker
2017
Lucchetto chiuso, icona sempre più usata dai truffatori online
2016
Google rinuncia all'auto che si guida da sola
2015
Dal caso Carli-Peyrefitte a Vatileaks
2014
Il ''computer'' più vecchio del mondo risale al 205 a.C.
2013
Le cinque tecniche di attacco più sfruttate dagli hacker
2012
Toyota studia le batterie a ioni di magnesio
2011
Io so che cosa hai scaricato da BitTorrent
2010
In prova: DVDVideoSoft Free Studio 5.0
2009
Suonerie per cellulari, un codice contro le truffe
2008
Amd annuncia l'arrivo dei Phenom II
2007
Rilasciato il Service Pack 1 per Office 2007
2006
Colpo di scena, il canone Telecom non aumenterà
2005
Il futuro di Tele2
2004
Attivissimo è l'acchiappavirus
2003
I diritti dei consumatori
2002
Tecnologia e natura
2001
Id3 Superstar
Olimpo Informatico


 
web metrics