Martedì 8 luglio Microsoft ha rilasciato, assieme ad altre correzioni, la patch MS08-037 classificata di grado "importante". Come spiega il relativo bollettino si sicurezza KB951748 la patch corregge un bug nella gestione dei server DNS. Tra le altre cose il problema sembra insito nel protocollo DNS e conivolge tutte le piattaforme software e non solo Windows (qualcuno lo ha già ribattezzato il più grende bug della storia).
Una volta installato l'aggiornamento, cosa altamente consigliabile, possono però sorgere alcuni problemi con diverse soluzione Firewall. Zone Alarm ad esempio non funziona più correttamente e rende impossibile qualsiasi attività su internet. La soluzione consigliata dal produttore consiste nell'abbassare il livello di protezione della rete internet da "Alto" a "Medio" (l'impostazione si trova aprendo la scheda Firewall e poi il tab Main).
Così facendo in effetti si riprende a navigare ma il test di Gibson Research Corporation mostra che circa i due terzi delle prime 1056 porte risulta si chiuso ma visbile dall'esterno. Con le impostazioni precedenti, ma anche attivando Windows Firewall con le impostazioni di default invece tutte le porte sono classificate come Stealth (invisibili).
Utilizzare Windows Firewall (la versione post SP2 per la precisione) fa però perdere una funzione in alcuni casi molto importante vale a dire il controllo dei programmi in uscita.
La soluzione che ho trovato al momento è quella di sostituire Zone Alarm con Comodo Firewall Pro che sia nella versione 3 che nella più leggera versione 2.4, opera correttamente anche dopo l'installazione della patch MS08-037. Comodo è meno intuitivo di Zone Alarm e richiede forse qualche regolazione in più, ma poi si rivela efficace e semplice da gestire. Con entrambe le versioni (io consiglio la 2.4) il test di sicurezza GRC viene superato senza problemi.Nei test che ho condotto lo stesso problema sembra affliggere la versione gratuita di Outpost Firewall di cui però non ho provato le versioni più recenti. L'impressione è che molti altri firewall potrebbero soffrire degli stessi inconvenienti.
escuseme, you are Mikele lacava??
RispondiEliminaemh... no non credo di essere io :) Visto che probabilmente te lo stai chiedendo, sul tuo blog ci sono arrivato per caso e visto che era al primo post ho lasciato un in bocca a lupo. Tutto qui...
RispondiElimina