Hardware Upgrade Forum - View Single Post

17-04-2009, 15:08

ciao riazzi, grazie per le precisazioni e per il post molto esauriente, cerco di farti capire quali sono i miei dubbi e le osservazioni che volevo fare

sappiamo che tutti i sistemi sono vulnerabili, quindi anche uno che prevede limitazioni nei diritti e nel browser, quindi un concetto che volevo ribadire è che non sto cercando di dire che un browser in mod protetta è invulnerabile (come scrivevo anche sopra) ma solo che è più protetto anche in relazione al SO in cui gira (dove i permessi sono limitati) oltreché alla mod protetta

quello che però mi chiedo è...il ricercatore che ha evidenziato questa falla con che configurazione ha provato il browser? quella di default?

l'activex che ipotizza di sfruttare (quello scritto male che è già sul sistema per intenderci) quale sarebbe? quanti sono gli activex soggetti alla vulnerabilità descritta? (se la cosa fosse limitata solo ad alcuni circoscriverebbe di molto il problema) ...questo activex dovrebbe avere una precisa vulnerabilità ? il browser permette in se di essere configurato affinché questa eventualità non possa essere sfruttata? (esempio vietando l'accesso agli activex non sicuri)

in che modo ipotizza di sfruttarlo? in modo automatico oppure chiedendo l'interazione dell'utente? per sfruttare questa vulnerabilità sono sufficienti diritti limitati?

anche ammesso che riesca ad avere accesso ad un activex già sul sistema con quali credenziali avrebbe accesso ?ha ipotizzato l'esistenza di un antivirus ed un firewall sul sistema attaccato?
in ultimo, questa falla è stata sfruttata ? al momento è ancora sfruttabile, oppure è stata risolta?

un altro aspetto importante..per bypassarla utilizza un componente esterno tra l'altro scritto male, il problema quindi non è imputabile al browser e alle sue funzionalità (ma all'activex scritto male)

se io installo un programma scritto male che mi fa crashare il pc non posso incolpare il SO o il browser perché non fa girare un programma mal scritto (ma l'autore del software)...un sistema operativo (nel caso del mio esempio) non ha come unico obbiettivo quello di far girare quel programma (ma tutti quelli scritti per quella piattaforma) quindi il problema è che chi sviluppa software deve adeguarsi agli standard di sicurezza e non commettere errori

per quanto riguarda le pagine html se la cosa non è troppo complessa possiamo provare a riprodurla (ovviamente senza virus

e se la cosa è fattibile facilmente)

ps: ovviamente sto solo cercando di capire, non mettendo in dubbio quanto affermi, vulnerabilità che secondo me, nella migliore delle ipotesi sono difficilmente sfruttabili (tanto da far preferire altri metodi)

un saluto

edit: ho reso più comprensibile il post ed eliminato alcune ripetizioni

17-04-2009, 15:08	#98
ShoShen Messaggi: n/a	ciao riazzi, grazie per le precisazioni e per il post molto esauriente, cerco di farti capire quali sono i miei dubbi e le osservazioni che volevo fare sappiamo che tutti i sistemi sono vulnerabili, quindi anche uno che prevede limitazioni nei diritti e nel browser, quindi un concetto che volevo ribadire è che non sto cercando di dire che un browser in mod protetta è invulnerabile (come scrivevo anche sopra) ma solo che è più protetto anche in relazione al SO in cui gira (dove i permessi sono limitati) oltreché alla mod protetta quello che però mi chiedo è...il ricercatore che ha evidenziato questa falla con che configurazione ha provato il browser? quella di default? l'activex che ipotizza di sfruttare (quello scritto male che è già sul sistema per intenderci) quale sarebbe? quanti sono gli activex soggetti alla vulnerabilità descritta? (se la cosa fosse limitata solo ad alcuni circoscriverebbe di molto il problema) ...questo activex dovrebbe avere una precisa vulnerabilità ? il browser permette in se di essere configurato affinché questa eventualità non possa essere sfruttata? (esempio vietando l'accesso agli activex non sicuri) in che modo ipotizza di sfruttarlo? in modo automatico oppure chiedendo l'interazione dell'utente? per sfruttare questa vulnerabilità sono sufficienti diritti limitati? anche ammesso che riesca ad avere accesso ad un activex già sul sistema con quali credenziali avrebbe accesso ?ha ipotizzato l'esistenza di un antivirus ed un firewall sul sistema attaccato? in ultimo, questa falla è stata sfruttata ? al momento è ancora sfruttabile, oppure è stata risolta? un altro aspetto importante..per bypassarla utilizza un componente esterno tra l'altro scritto male, il problema quindi non è imputabile al browser e alle sue funzionalità (ma all'activex scritto male) se io installo un programma scritto male che mi fa crashare il pc non posso incolpare il SO o il browser perché non fa girare un programma mal scritto (ma l'autore del software)...un sistema operativo (nel caso del mio esempio) non ha come unico obbiettivo quello di far girare quel programma (ma tutti quelli scritti per quella piattaforma) quindi il problema è che chi sviluppa software deve adeguarsi agli standard di sicurezza e non commettere errori per quanto riguarda le pagine html se la cosa non è troppo complessa possiamo provare a riprodurla (ovviamente senza virus e se la cosa è fattibile facilmente) ps: ovviamente sto solo cercando di capire, non mettendo in dubbio quanto affermi, vulnerabilità che secondo me, nella migliore delle ipotesi sono difficilmente sfruttabili (tanto da far preferire altri metodi) un saluto edit: ho reso più comprensibile il post ed eliminato alcune ripetizioni Ultima modifica di ShoShen : 17-04-2009 alle 20:15.