Link alla notizia: http://www.hwupgrade.it/news/sicurezza/18146.html

Symantec solleva perplessità e segnala bug nella funzionalità User Account Control di Microsoft Windows Vista

Click sul link per visualizzare la notizia.

Ah bè proprio la compagnia indicata a dire questo, e vista ancora non è uscito....

figuriamoci se dicono che è sicuro... poi come fanno a vendere i loro prodotti? :D

Buona per Paganetor, stavo per dire lo stesso... :asd:

Probabilmente si stanno preoccupando anche del prossimo Onecare...

il fatto che la symantec senta tanto la pressione secondo me depone a favore di vista

in fondo è ancora in beta ma è già più sicuro del collaudato xp

Esempio lampante di un bue che dà del cornuto ad un asino.

beh alla symantec di sicurezza se ne intendono...
il loro software intasa il pc in modo tale che non si riesce a far girare neanche un virus..


e comunque.. per chi ha giocato a doom ( chi non ci ha giocato?!)

uac. più sicurezza grazie a una maggiore potenza di fuoco...

Già perche se uno ha il PC si autocastra per poi ridarsi i privilegi ogni qualvolta debba installare la più piccola applicazione, guardiamo la media dei PC (escluse le grandi aziende) nessuno usa questi criteri nelle piccole realtà o in casa propria.

"Come riportato da News.com, Symantec ritiene però di aver individuato pericolosi bug nello User Account Control che potrebbero inficiare la sicurezza del sistema. Per rendere inefficace la protezione offerta dall' UAC basterebbe visitare una pagina web appositamente ideata e scaricare sul proprio sistema un file. Sempre secondo Symantec la vera criticità nel garantire la sicurezza in Microsoft Windows Vista è insita proprio nel mantenere integrità nella gestione dei privilegi tra i differenti user."

son criminali questi qua di symantec: i virus li fanno loro, e poi sputano sugli altri..win non è eccezionale, ma vista dovrebbe essere un passo avanti, e symantec ha paura di perdere altre fette nella fascia desktop (fette perse in maniera sacrosanta, i prodotti norton fanno pena..)

"Come riportato da News.com, Symantec ritiene però di aver individuato pericolosi bug nello User Account Control che potrebbero inficiare la sicurezza del sistema. Per rendere inefficace la protezione offerta dall' UAC basterebbe visitare una pagina web appositamente ideata e scaricare sul proprio sistema un file. Sempre secondo Symantec la vera criticità nel garantire la sicurezza in Microsoft Windows Vista è insita proprio nel mantenere integrità nella gestione dei privilegi tra i differenti user."

son criminali questi qua di symantec: i virus li fanno loro, e poi sputano sugli altri..win non è eccezionale, ma vista dovrebbe essere un passo avanti, e symantec ha paura di perdere altre fette nella fascia desktop (fette perse in maniera sacrosanta, i prodotti norton fanno pena..)

I migliori esperti di Allarmi e sicurezza sono ex ladri, il problema è che alla symantec non ci sono "ex-ladri" bravi quanto i concorrenti!

il corvo che dice al merlo "quanto sei nero"... povero signor norton...

Già perche se uno ha il PC si autocastra per poi ridarsi i privilegi ogni qualvolta debba installare la più piccola applicazione, guardiamo la media dei PC (escluse le grandi aziende) nessuno usa questi criteri nelle piccole realtà o in casa propria.

...che poi è "più o meno" ciò che accade con GNU/Linux. Quando bisogna eseguire operazioni particolari è necessario acquisire i privilegi di root.

Non è né pratico né rapido ma per certi versi, è l'uovo di Colombo.

In ogni caso Symantec porta a casa la pagnotta vendendo prodotti per la sicurezza.

Prodotti che sarebbero inutili se l'OS / software non avessero bug in quel senso.

E' chiaro che parlano per rendiconto.

X Kintaro....
guarda che i sistemi linux funzionano cosi da anni...
comando SU ( o SUDO in ubuntu )

non si parla di configurazioni ma di cose native....
se poi ti colleghi comunque con utenza di tipo Administrator.....
è come l'idiozia di collegarsi tramite una macchina X utilizzando privilegi di root....in questo caso non puoi più dare la colpa alla poca sicurezza del S.O.....qui sei tu l'elemento insicuro della catena

E comunque è gia un autocastrarsi l'installazione di un SW antivirus.... installi un SW che ti rallenta come minimo del 10/15% la macchina

X Kintaro....
guarda che i sistemi linux funzionano cosi da anni...
comando SU ( o SUDO in ubuntu )

non si parla di configurazioni ma di cose native....
se poi ti colleghi comunque con utenza di tipo Administrator.....
è come l'idiozia di collegarsi tramite una macchina X utilizzando privilegi di root....in questo caso non puoi più dare la colpa alla poca sicurezza del S.O.....qui sei tu l'elemento insicuro della catena

E comunque è gia un autocastrarsi l'installazione di un SW antivirus.... installi un SW che ti rallenta come minimo del 10/15% la macchina

La mia è solo una considerazione sulla situazione attuale di mercato. Linux è meno utilizzato perchè non è/era molto User Friendly.
Se la gente fatica a capire la differenza tra url e account di posta elettronica figurati a capire i meccanismi di privilegi utente di un SO
Visto che l'80% dei fruitori di SO sono Utonti bisogna portare i concetti al loro livello

La mia è solo una considerazione sulla situazione attuale di mercato. Linux è meno utilizzato perchè non è/era molto User Friendly.
livello

E soprattutto perché Windows te lo ritrovi presintallato nel 99% dei pc che compri già assemblati.

Ma se già ci vuole il voodoo per fra migrare un utente da IE ad un browser non migliore, ma almeno meno "insicuro", immagina cosa vorrebbe dire fare lo stesso con un sistema operativo.

Sistema operativo che comunque è rimasto anni luce lontano da Windows per semplicità d'utilizzo e che solo di recente si sta avvicinando...

Semplicità che spesso si traduce in minor complessità (una zappa è più semplice da usare di una trivella ma solo perché è più "povera") e minor capacità.

@Kintaro70:
scusa ma hai detto una cazzata (pardome il francesismo),
il fattore sicurezza su win è determinato dall'amministratore..ovvero: TUTTI!
windows da a tutti i privilegi di installare ed eseguire quello che gli pare, linux invece no.

Linux:
vuoi installare?...password dell'amministratore...vuoi configurare? password...e volendo vuoi eseguire un programma?...password.

windows: vuoi installare?...ok...vuoi configurare? ok...vuoi eseguire?...perchè no?...

@Kintaro70:
scusa ma hai detto una cazzata (pardome il francesismo),
il fattore sicurezza su win è determinato dall'amministratore..ovvero: TUTTI!
windows da a tutti i privilegi di installare ed eseguire quello che gli pare, linux invece no.

Linux:
vuoi installare?...password dell'amministratore...vuoi configurare? password...e volendo vuoi eseguire un programma?...password.

windows: vuoi installare?...ok...vuoi configurare? ok...vuoi eseguire?...perchè no?...
vabbè , se da linux sei root, hai il 100% delle responsabilità e i comandi che dai hanno effetto immediato senzz conferme, etc..
Da win, anche da admin, il S.o. ti da vari avvisi prima che tu inizi a installare, config. o eseguire un programma.... io nn ci guardo ma un utonto penso di si :D

in pratica direi che sotto win è stato reso un pò piu sicuro l'essere amministratore, mentre sotto linux è allo stato grezzo (giusto, dato che questi problemi non ci son mai stati sotto linux mentre win 98 ha insegnato male sotto windows)

vabbè , se da linux sei root, hai il 100% delle responsabilità e i comandi che dai hanno effetto immediato senzz conferme, etc..
Da win, anche da admin, il S.o. ti da vari avvisi prima che tu inizi a installare, config. o eseguire un programma.... io nn ci guardo ma un utonto penso di si :D

in pratica direi che sotto win è stato reso un pò piu sicuro l'essere amministratore, mentre sotto linux è allo stato grezzo (giusto, dato che questi problemi non ci son mai stati sotto linux mentre win 98 ha insegnato male sotto windows)

Il problema è sempre stato il "default". Win sempre amministratore...non unico :) , su linux mai x default.

Prima alla symantec dovrebbero iniziare a imparare a fare gli antivirus, sopratutto per server poi, forse, potranno spalare merda su M$

leggetevi l'articolo delle features in fatto di sicurezza implementate in vista/longhorn su punto informatico di oggi:

alcune cose sembrano studiate bene e con criterio tranne per il blocco della sessione 0, tanto bellina su 2003 e XP

certo che se una cosa da problemi alla m$ non la mettono mica apposto, la segano! :rolleyes:

@Kintaro70:
windows: vuoi installare?...ok...vuoi configurare? ok...vuoi eseguire?...perchè no?...

ehm, hai mai provato a usare windows da utente del gruppo User? :rolleyes:

La critica precedente di Symantec, quella di uno stack per il tcp/ip programmato da
zero e quindi pieno di nuove falle e vulnerabilita' tutte da scoprire, era gia'
partigiano ma almeno aveva piu' senso....

Quanto all'UAC e' probabilmente l'unica cosa veramente buona di Vista, tutti gli
altri SO ce l'hanno da eoni.... Speriamo che in MS decidano di implementalo per
bene e non di seccarlo come le varie altre funzionalita' interessanti (sulla carta)
che gia' son state posticipate.

"son criminali questi qua di symantec: i virus li fanno loro, e poi sputano sugli altri..win non è eccezionale, ma vista dovrebbe essere un passo avanti, e symantec ha paura di perdere altre fette nella fascia desktop (fette perse in maniera sacrosanta, i prodotti norton fanno pena..)

Oddio.... sul fronte della sicurezza windows e' un passo avanti solo ad MS-DOS.....
Non a caso in campo server non e' diffuso manco la meta' di quanto lo e' in campo
desktop.

La mia è solo una considerazione sulla situazione attuale di mercato. Linux è meno utilizzato perchè non è/era molto User Friendly.
Se la gente fatica a capire la differenza tra url e account di posta elettronica figurati a capire i meccanismi di privilegi utente di un SO
Visto che l'80% dei fruitori di SO sono Utonti bisogna portare i concetti al loro livello

Beh, ci sono kdesu e gnomesu per facilitare l'operazione sotto linux
(difficolta' zero..... partono quando ti servono, c'e' un solo campo dove inserire
la password di amministratore proprio come chiede la scrittina che c'e' sopra....).

Beh, ci sono kdesu e gnomesu per facilitare l'operazione sotto linux
(difficolta' zero..... partono quando ti servono, c'e' un solo campo dove inserire
la password di amministratore proprio come chiede la scrittina che c'e' sopra....).

Quoto... con kdesu e gnomesu è più facile che bere un bicchier d'acqua... anche in Mac OS X che è generalmente considerato a prova di utonto come Windows (anzi di + perchè è + sicuro) fa comparire un form di autenticazione ogni volta che si installa o si cambia una configurazione critica o si vuole far partire un programma che tocca certi privilegi... ;)

Ah se ad ogni installazione uscisse la finestrella "stai per cambiare la configurazione del tuo PC che al momento funziona alla grande!sei proprio sicuro di proseguire?perchè non ti bevi una birra e intanto ci pensi su?Adesso tutto funziona dopo non si sa...la password non te la chiedo perchè sei grande e vaccinato......
A volte un pò di terrore...

Io gia li vedo tanti tra gli utenti windows tra qualche mese a chiedere nei vari forum come fare per far si che vista non chieda più niente, o come si aggirino i permessi, o installare programmi senza dover mettere varie password etc. E li vedo già a criticare, come sta facendo Symantec ma per tutt'altri motivi, sul fatto che era meglio prima con xp che almeno non ti rompeva ogni 5 minuti. Spero solo si rendano conto che FORSE in MS hanno davvero fatto per la prima volta un buon lavoro sul fronte sicurezza.

Per la notizia della Symantec, che dire, forse sono davvero un pò preoccupati...per loro :D

La mia è solo una considerazione sulla situazione attuale di mercato. Linux è meno utilizzato perchè non è/era molto User Friendly.
Se la gente fatica a capire la differenza tra url e account di posta elettronica figurati a capire i meccanismi di privilegi utente di un SO
Visto che l'80% dei fruitori di SO sono Utonti bisogna portare i concetti al loro livello

Ti quoto, purtroppo il 99.9% degli utenti che mi portano il pc a riparare hanno l'account settato come Amministratore, io stesso sinceramente non me la sento di impostar loro account limitati, perchè ad ogni cavolata che volessero installare riceverebbero un messaggio d'errore ed io mi ritroverei con il telefono bollente.
Ma ovviamente se andiamo avanti di sto passo spunterà fuori la solita vecchia idea del "patentino per il pc" etc etc, è un cane che si mangia la coda, purtroppo l'elemento debole della sicurezza informatica è nel 90% dei casi proprio l'utente.

Esempio lampante di un bue che dà del cornuto ad un asino.

...c'hai azzeccato in pieno ! :D

Ragazzi ma avete mai usato l'account castrato di win? è 1 ciofeca, spesso ti blocca pure i programmi allo start! Semmai andrebbe inserita una pass per operazioni particolari... o inserito un livello "intermedio" tra l'attuale administrator e "account menomato limitato"...

Beh, ci sono kdesu e gnomesu per facilitare l'operazione sotto linux
(difficolta' zero..... partono quando ti servono, c'e' un solo campo dove inserire
la password di amministratore proprio come chiede la scrittina che c'e' sopra....).

Altro dettaglio:
Gli Utonti sono abitudinari, chi aveva Win98 usa XP nella modalità classica
non amano gli stravolgimenti ... forse è la volta buona che passano a Linux, con Vista hanno spostato quasi tutto.

Il problema dell'account user fino a questo momento (tranne nei sistemi server, dove ci sono un po' più differenze) è che è inusabile: "esegui come" può anche aiutare, ma rimane comunque molto più scomodo.
Se, come sembra, in Vista questo aspetto sarà gestito meglio (anche a livello di kernel per i servizi che si avviano per il singolo utente invece che per la macchina) sarà un grande passo in avanti.

Rimane il problema degli utenti, ma per quello ;)

Sino ad ora su sistemi Win (tranne server) non ho mai usato account user, al contrario di linux/mac: spero di cambiare :)

Per altro, per chi diceva che ci sono i messaggi che avvertono di cosa si sta facendo: un virus scritto "decentemente" li aggira facilmente, dato che sono sempre gli stessi, e quindi entra senza conoscere la password di administrator...alla faccia della sicurezza :rolleyes:

@v10_star:
e tu hai mai usato linux? :)

l'utente linux nn puo' fare un cazzo!
invece l'utente windows fa tutto e di +!

già, l'utente windows fa l'ut0nto :faggiano:

L'user limitato è utile in aziende come la mia dove tutti gli utenti lo usano, e devo dire che non ci sono problemi.
I problemi principali sono quando devi venire a patti con applicazioni vecchie o stesse stronz#te di windows ereditate dal vecchio Win9x con la sua maniera di ragionre a singolo utente.

x esempio, le applicazioni bloccate nel menu start ... non è vero, è semplicemente che i collegamenti vengono installati non nella cartella di ciascun user, o in quella All users, ma in quella dell'utente che l'ha installato ... perchè? beh, chiedilo all'installatore installshield/nullsoft di turno, a chi ha progettato il wizard di installazione... alcuni hanno opzioni per installare i programmi per tutti gli utenti, altri invece sono proprio vecchi, malprogettati o sviluppati CON mentalità vecchia PER un sistema vecchio, e non funzionano correttamente.
punto.

L'user limitato è utile in aziende come la mia dove tutti gli utenti lo usano, e devo dire che non ci sono problemi.
I problemi principali sono quando devi venire a patti con applicazioni vecchie o stesse stronz#te di windows ereditate dal vecchio Win9x con la sua maniera di ragionre a singolo utente.

x esempio, le applicazioni bloccate nel menu start ... non è vero, è semplicemente che i collegamenti vengono installati non nella cartella di ciascun user, o in quella All users, ma in quella dell'utente che l'ha installato ... perchè? beh, chiedilo all'installatore installshield/nullsoft di turno, a chi ha progettato il wizard di installazione... alcuni hanno opzioni per installare i programmi per tutti gli utenti, altri invece sono proprio vecchi, malprogettati o sviluppati CON mentalità vecchia PER un sistema vecchio, e non funzionano correttamente.
punto.

Se consideriamo ad esempio che certi strumenti di sviluppo SW necessitano dei criteri di Admin per poter far girare il Debug il quadro è completo.

Se consideriamo ad esempio che certi strumenti di sviluppo SW necessitano dei criteri di Admin per poter far girare il Debug il quadro è completo.
a cosa ti riferisci? son convinto che si potrà rimediare in futur....
cmq ho provato visual studio con activesync e il debug nel mio smartphone funziona egregiamente (ovviamente da admin)........ se cnoe normale user non funziona tutto secondo me ci sta quasi, dopotutto uno sviluppatore s questi livelli è un po uno scemo se non sa tenere il pc sotto admin

Ma perche non si sparano,quelli della Symantech??? Parlano di sicurezza,e
criticano il nuovo Windows Vista ancora prima della sua uscita ufficiale,senza rendersi conto che e' il loro Antivirus la vera causa di tutti i mali di un computer... !!!! FORZA WINDOWS VISTA,FORZA MICROSOFT,E
VIVA NOD32 (IL MIGLIOR ANTIVIRUS SULLA FACCIA DELLA TERRA SECONDO ME)!!!!