Link alla notizia: http://www.hwupgrade.it/news/sicurezza/18584.html

Rilasciato in questi giorni un nuovo exploit per Internet Explorer che va a sfruttare una vecchia falla del noto browser non ancora sistemata

Click sul link per visualizzare la notizia.

ahahhaha

vecchia falla? vecchia di quanto?? anni? e poi c'è chi li difende... :rolleyes:

Windows è a pagamento, e si paga pure caro, non è proprio ammissibile una cosa del genere, ma tanto loro lo dominano il mercato .. :muro:

Beh, anche quelli di Microsoft devono pur campare.... Viva Windows!
E' comodissimo! Installatevelo!

sta sera mi ci scolo i maccheroni :asd: :sofico:

InternetExploit.... al solito... :rolleyes:

E te pareva che nn ce stavano i soliti personaggi alla ricerca continua di news MS da flammare :rolleyes:

NN vedo dove sta il problema. basta mettere l'rc1 di IE7 che è un gran browser, e lo dice un fan di firefox

E te pareva che nn ce stavano i soliti personaggi alla ricerca continua di news MS da flammare :rolleyes:
e te pareva che non ce stava il solito baco nei confronti del quale un'intera comunità di fanboys continua ad addurre scuse piu lollose, tipo " ah ma il rendering è migliore, ah ma i bachi sono giustificati " :sofico: :asd:

Però se MS tirasse fuori le patch prima di aspettare mesi, anche gli utenti di IE sarebbero un po' più tranquilli. Personalmente sono ancora alla ricerca di un buon motivo per usare IE 6.x :D

ActiveX... Ma se il bug consiste come al solito nella scrittura di codice in aree dove non si dovrebbe poter scrivere, allora basterebbe tenere abilitata la funzionalità DEP del processore (Data Execution Prevention) per tutti i programmi, piuttosto che solo per quelli di sistema, come metto sempre io (perché poi quest'opzione sia disabilitata di default, non lo so).
Comunque queste notizie oramai non mi impressionano più. Personalmente l'IE l'ho abbandonato da tempo... Uso SeaMonkey, che stando alle informazioni di secunia.com, è anche più sicuro di FireFox. ;)

"Per il momenteo" disabilitare gli Active X e Active Scripts...

Ma se io li tenevo disabilitati finchè non ho scoperto firefox :pp io avrei fatto na patch che lo toglieva proprio il supporto agli active x..si sarebbero messi + al sicuro...cosi avevano tutto il tempo per gli hotfix del DRM ogni volta che lo crackano :p

Cmq nn ci sono scuse..IE 6.X non ha motivo di esistere...

IE 7 promette bene, è ancora giovane ma promette bene (non per niente parecchie funzioni sono leechate da altri browser :pp)

e te pareva che non ce stava il solito baco nei confronti del quale un'intera comunità di fanboys continua ad addurre scuse piu lollose, tipo " ah ma il rendering è migliore, ah ma i bachi sono giustificati " :sofico: :asd:

Guarda caro uso Firefox e proprio per questo non mi vado a lamentare se IE ha un baco :)

E te pareva che nn ce stavano i soliti personaggi alla ricerca continua di news MS da flammare :rolleyes:

Ah no beh allora, da utente windows, devo starmene zitto, io ie7 non lo installo prima di tutto perchè è beta, fossse una versione ufficiale... quindi gradirei che, invece di consigliarmi un software in beta, l'azienda dalla quale ho comprato il sistema operativo risolva al più presto i bachi che vengono man mano scoperti... non aspettare anni e poi dire "ah beh si ineffetti era vero che c'era quel baco"... ormai mi sono adattato e uso firefox, ma ed esempio proprio ieri i miei hanno usato ie6 per accedere al contocorrente online... e si dovrebbero sentire sicuri?? :mad:

Guarda caro uso Firefox e proprio per questo non mi vado a lamentare se IE ha un baco :)
ah meno male! :sofico:

cmq stanotte ho provato l'exploit pubblico! funziona alla grande! :eek:
ti scarica un .exe che decidi tu, e te lo installa stealth :asd:

CIOE', meno male che nessun fanboy è venuto a difenderlo perchè ho pronto IL VIDEO di tale Proof of concept :asd:

Però se MS tirasse fuori le patch prima di aspettare mesi, anche gli utenti di IE sarebbero un po' più tranquilli. Personalmente sono ancora alla ricerca di un buon motivo per usare IE 6.x :D

Sotto il profilo sicurezza non mi sembra che gli altri sono avanti...
con Firefox se gli dici ricorda password ti salva anche i dati bancari e codici carte di credito!! non mi sembra una bella sicurezza!

Sotto il profilo sicurezza non mi sembra che gli altri sono avanti...
con Firefox se gli dici ricorda password ti salva anche i dati bancari e codici carte di credito!! non mi sembra una bella sicurezza!

Senza offesa, ma mi pare che non lo sai usare tanto bene firefox...
Se vuoi memorizzare i dati in tutta sicurezza, ti basta inserire una Password principale (master password): tutti i tuoi dati verrano automaticamente cifrati, e quando una pagina richiede dei dati memorizzati, ti uscirà una finestra che ti chiede di inserire la password principale da te scelta per completare automaticamente i campi. Tra l'altro, quando vai ad impostare la password principale, c'è pure l'indicatore di sicurezza password (che indica la bontà della password scelta contro attacchi di tipo "brute force" ad esempio).
Al limite puoi disattivare del tutto la funzionalità di memorizzazione dati, sia in modo globale, sia sito per sito (per quest'ultima, ti basta rispondere "Mai per questo sito" quando ti appare la finestrella che ti propone di salvare i dati).

Configurare la password principale è una stupidaggine, basta andare in "Preferenze", poi nella scheda "Sicurezza". E' tutto ben spiegato tra l'atro.
Da questo punto di vista Firefox è molto sicuro, e ti permette una gestione della sicurezza completa e trasparente, che vuoi di più :)

EDIT: con IE se non sbaglio la funzionalità "Password principale" neanche esiste, lui salva e basta... Altroché...

Sotto il profilo sicurezza non mi sembra che gli altri sono avanti...
con Firefox se gli dici ricorda password ti salva anche i dati bancari e codici carte di credito!! non mi sembra una bella sicurezza!
bene! vedo che conosci molto firefox :doh:

magari cerchiamo di informarci anche su internet exploit che di sicurezza ha molto da imparare dagli altri ;) :read:

Lo sapete che Opera 9 finora ha 0 bug di sicurezza (fonte secunia)? Anche le precedenti release avevano ben pochi bug e tutti prontamente corretti. Gran bel browser... Ha molte più funzionalità di FireFox, è veloce e usa bene la memoria. La modalità zoom è stupefacente... Mentre i browser Mozilla zoomano solo i caratteri (con CTRL+PIU' e CTRL+MENO), che puntualmente escono fuori dai loro spazi, Opera ingrandisce anche i riquadri e le immagini circostanti (con CTRL+rotellina mouse sopra e CTRL+rotellina mouse giù) ed il risultato è stupefacente. Per non parlare del cestino nel caso si fosse chiusa una tab di navigazione per sbaglio... Basta riprenderla dal cestino di Opera! Poi ha i mouse gestures: se tengo premuto il tasto destro del mouse e lo trascino verso sinistra, torno di una pagina indietro, mentre con tasto destro + trascinamento a destra, vado di una pagina avanti. E tanti altre azioni associati ad altri gesti del mouse. Quando si passa il mouse su una scheda, ne compare una piccola anteprima. E' uno dei pochissimi browser a superare il test Acid2 di conformità al W3C HTML e CSS 2.0. Possiede un software di gestione torrent integrato: basta cliccare su un link torrent e Opera inizia a scaricarlo col suo motore di bittorrent interno. Possiede una gran quantità di widget simil-Mac scaricabili gratuitamente ed usabili anche sul desktop.
Le versioni precedenti erano flagellate dai banner pubblicitari per chi usava la versione non a pagamento. Per fortuna, adesso Opera è totalmente ad-free.
Insomma, mi ha colpito molto positivamente, ma il problema è: e se un bel giorno decidessero di rimettere i banner pubblicitari? Meglio tenersi FireFox anche se ha qualche bug in più... Almeno è totalmento OpenSource e grazie alla miriade di estensioni, può diventare molto simile a Opera (ho trovato persino un'estensione che emula perfettamente i mouse gestures di Opera).

certo, infatti Opera è un'ottimo browser ;)

Lo sapete che Opera 9 finora ha 0 bug di sicurezza (fonte secunia)? Anche le precedenti release avevano ben pochi bug e tutti prontamente corretti. Gran bel browser... Ha molte più funzionalità di FireFox, è veloce e usa bene la memoria. La modalità zoom è stupefacente... Mentre i browser Mozilla zoomano solo i caratteri (con CTRL+PIU' e CTRL+MENO), che puntualmente escono fuori dai loro spazi, Opera ingrandisce anche i riquadri e le immagini circostanti (con CTRL+rotellina mouse sopra e CTRL+rotellina mouse giù) ed il risultato è stupefacente. Per non parlare del cestino nel caso si fosse chiusa una tab di navigazione per sbaglio... Basta riprenderla dal cestino di Opera![cut]

Anch'io uso Opera, e lo trovo magnifico.
Però su alcuni siti ho non pochi problemi...
Sul sito delle poste, quando usi i form per fare operazioni con la postepay, alcuni pulsanti della pagina non vanno (ad esempio il tasto procedi non fa nulla ecc) oppure sul sito della dell, i menù a tendina non vanno...
Credo che tutto sia a causa dei javascript; ma non so.
In ogni caso, opera mi gusta e continuo ad usarlo.

Anch'io uso Opera, e lo trovo magnifico.
Però su alcuni siti ho non pochi problemi...
Sul sito delle poste, quando usi i form per fare operazioni con la postepay, alcuni pulsanti della pagina non vanno (ad esempio il tasto procedi non fa nulla ecc) oppure sul sito della dell, i menù a tendina non vanno...
Credo che tutto sia a causa dei javascript; ma non so.
In ogni caso, opera mi gusta e continuo ad usarlo.Ora ho capito perché Mozilla e Microsoft non danno molta importanza al test Acid2... Opera aderisce perfettamente al CSS2.0 eppure se attivi la finestra di log degli errori del browser e poi cerchi di andare sui menu a tendina sul sito della Dell, compaiono degli errori di sintassi legati proprio alle istruzioni CSS!!! Questo significa che Microsoft (come al solito) ha introdotto delle variazioni personali allo standard e, alcuni siti, come quello della Dell, usano proprio queste variazioni non-standard per certi contenuti (come i menu a tendina da te menzionati). Mozilla, furbetta, per accaparrarsi quanti più utenti possibili, risulta essere compatibile con gran parte delle variazioni introdotte da Microsoft... Quindi, meno aderenza allo standard, in favore di una maggiore compatibilità con i contenuti 'speciali' dei siti più in voga...

Ah no beh allora, da utente windows, devo starmene zitto, io ie7 non lo installo prima di tutto perchè è beta, fossse una versione ufficiale... quindi gradirei che, invece di consigliarmi un software in beta, l'azienda dalla quale ho comprato il sistema operativo risolva al più presto i bachi che vengono man mano scoperti... non aspettare anni e poi dire "ah beh si ineffetti era vero che c'era quel baco"... ormai mi sono adattato e uso firefox, ma ed esempio proprio ieri i miei hanno usato ie6 per accedere al contocorrente online... e si dovrebbero sentire sicuri?? :mad:

Io vorrei sapere quante volte il tuo pc ha subito attacchi da IE :rolleyes:

Il mio mai, mai una falla sfruttata (in tutto windows, anche sasser nn ha colpito il mio pc, perché sono dietro router)... inoltre ripeto, usando Firefox non mi lamento se IE ha problemi (perché nn mi tange naturalmente).

Invece c'è chi la prende come una cosa personale, convinto che subito un "hacker" sfrutterà la falla sul tuo pc, imho c'è una certa smania di sicurezza...

Lo risolveranno, come hanno risolto le altre falle, mi sembra alquanto ridicolo venirsi a lamentare su un forum (come se microsoft leggesse il forum di hwupgrade :asd: ).

I tuoi perchè usano IE? Perché il sito web lo richiede? Se no, non capisco perché non l'hai bloccato :)
Pure io mi incazzo con mio padre (gli ho installato Firefox, e non gli sta bene, pensa...) quando va su IE, glielo dico che è pericoloso (non tanto per i dati che mette nei form, quanto per il pc e queste falle che consentono di eseguire codice), ma alcuni siti lo richiedono e dunque deve farlo necessariamente.

Non mi reputo fan boy, semplicemente odio i fan boy (di questo o quell'altro "partito") e odio i loro commenti privi di oggettività.

E' dovere di MS risolvere la falla, e lo faranno, ma continuarsi a lamentare imperterrito mi sembra un atteggiamento infantile.

Lo sapete che Opera 9 finora ha 0 bug di sicurezza (fonte secunia)? Anche le precedenti release avevano ben pochi bug e tutti prontamente corretti. Gran bel browser... Ha molte più funzionalità di FireFox, è veloce e usa bene la memoria. La modalità zoom è stupefacente... Mentre i browser Mozilla zoomano solo i caratteri (con CTRL+PIU' e CTRL+MENO), che puntualmente escono fuori dai loro spazi, Opera ingrandisce anche i riquadri e le immagini circostanti (con CTRL+rotellina mouse sopra e CTRL+rotellina mouse giù) ed il risultato è stupefacente. Per non parlare del cestino nel caso si fosse chiusa una tab di navigazione per sbaglio... Basta riprenderla dal cestino di Opera! Poi ha i mouse gestures: se tengo premuto il tasto destro del mouse e lo trascino verso sinistra, torno di una pagina indietro, mentre con tasto destro + trascinamento a destra, vado di una pagina avanti. E tanti altre azioni associati ad altri gesti del mouse. Quando si passa il mouse su una scheda, ne compare una piccola anteprima. E' uno dei pochissimi browser a superare il test Acid2 di conformità al W3C HTML e CSS 2.0. Possiede un software di gestione torrent integrato: basta cliccare su un link torrent e Opera inizia a scaricarlo col suo motore di bittorrent interno. Possiede una gran quantità di widget simil-Mac scaricabili gratuitamente ed usabili anche sul desktop.
Le versioni precedenti erano flagellate dai banner pubblicitari per chi usava la versione non a pagamento. Per fortuna, adesso Opera è totalmente ad-free.
Insomma, mi ha colpito molto positivamente, ma il problema è: e se un bel giorno decidessero di rimettere i banner pubblicitari? Meglio tenersi FireFox anche se ha qualche bug in più... Almeno è totalmento OpenSource e grazie alla miriade di estensioni, può diventare molto simile a Opera (ho trovato persino un'estensione che emula perfettamente i mouse gestures di Opera).

[OT] Se usassi linux scopriresti che i "mouse gestures" sono gestiti direttamente dal sistema (in particolare da KDE), quindi puoi usarli per qualunque cosa, ed ovviamente anche con Firefox o con Konqueror (per Konqeror ce ne sono già di predefiniti) :D

E' dovere di MS risolvere la falla, e lo faranno, ma continuarsi a lamentare imperterrito mi sembra un atteggiamento infantile.

Sì lo faranno, ma sono troppo lenti, per un prodotto usato dall'80% degli utenti mondiali è IMHO vergognoso che dopo mesi ancora non hanno tirato fuori la patch... Non è che MS ci faccia una bella figura (per lo meno di fronte agli utenti che un minimo si interessano di informatica).

Sì lo faranno, ma sono troppo lenti, per un prodotto usato dall'80% degli utenti mondiali è IMHO vergognoso che dopo mesi ancora non hanno tirato fuori la patch... Non è che MS ci faccia una bella figura (per lo meno di fronte agli utenti che un minimo si interessano di informatica).
esatto. questo è lo scandalo.. :mc:

Sì lo faranno, ma sono troppo lenti, per un prodotto usato dall'80% degli utenti mondiali è IMHO vergognoso che dopo mesi ancora non hanno tirato fuori la patch... Non è che MS ci faccia una bella figura (per lo meno di fronte agli utenti che un minimo si interessano di informatica).

Ma vedi io sono d'accordo con te, non capisco quelli che vengono appositamente a lamentarsi su thread di questo tipo e usano Linux o magari Firefox (e questa falla in particolare necessita che l'utente navighi su determinati siti web fatti apposta per sfruttarla, come del resto la maggior parte di queste falle, tant'è che in vita mia nn ho mai beccato pagine web del genere, né tantomeno ho avuto problemi a causa di falle di windows) :rolleyes:

Non vedo l'ora che esca Vista, sono molto curioso di vederlo alla prova in campi come questo, perché ad esempio Windows 2003 che ha la protezione avanzata per IE non è affetto da questo problema ;)

mi sembra alquanto ridicolo venirsi a lamentare su un forum (come se microsoft leggesse il forum di hwupgrade :asd: )


Per quanto strano possa sembrarti, è invece molto probabile che qualcuno di microsoft legga appositamente questo ed altri forum. Tutte le grandi aziende seguono i forum dei siti più importanti, perchè è un modo per avere informazioni preziose, su cosa un certo tipo di utenza, pensa dei loro prodotti.
Lavoro per un'azienda che ha 80.000 dipendenti e ti garantisco che fanno anche questo tipo di controlli... eccome se li fanno! ;)

[OT] Se usassi linux scopriresti che i "mouse gestures" sono gestiti direttamente dal sistema (in particolare da KDE), quindi puoi usarli per qualunque cosa, ed ovviamente anche con Firefox o con Konqueror (per Konqeror ce ne sono già di predefiniti) :DLinux lo uso ogni tanto (ubuntu, principalmente), ma non ci avevo mai fatto caso ai mouse gestures... Sono una prerogativa del KDE o funzionano anche con Gnome?

Io vorrei sapere quante volte il tuo pc ha subito attacchi da IE :rolleyes:

Il mio mai, mai una falla sfruttata (in tutto windows, anche sasser nn ha colpito il mio pc, perché sono dietro router)... inoltre ripeto, usando Firefox non mi lamento se IE ha problemi (perché nn mi tange naturalmente).

Invece c'è chi la prende come una cosa personale, convinto che subito un "hacker" sfrutterà la falla sul tuo pc, imho c'è una certa smania di sicurezza...

Lo risolveranno, come hanno risolto le altre falle, mi sembra alquanto ridicolo venirsi a lamentare su un forum (come se microsoft leggesse il forum di hwupgrade :asd: ).

I tuoi perchè usano IE? Perché il sito web lo richiede? Se no, non capisco perché non l'hai bloccato :)
Pure io mi incazzo con mio padre (gli ho installato Firefox, e non gli sta bene, pensa...) quando va su IE, glielo dico che è pericoloso (non tanto per i dati che mette nei form, quanto per il pc e queste falle che consentono di eseguire codice), ma alcuni siti lo richiedono e dunque deve farlo necessariamente.

Non mi reputo fan boy, semplicemente odio i fan boy (di questo o quell'altro "partito") e odio i loro commenti privi di oggettività.

E' dovere di MS risolvere la falla, e lo faranno, ma continuarsi a lamentare imperterrito mi sembra un atteggiamento infantile.

Il problema non è lamentarsi o no... una falla può sempre essere scoperta, il problema è che la falla è VECCHIA. Imho quelli di microsoft ci marciano sopra, perchè sono padroni assoluti del mercato.

I miei usano firefox normalmente, ie l'hanno usato perchè la banca richiede ie, il che imho rende ancora più grave il comportamento di microsoft, perchè sanno che per certe cose si deve passare dal loro browser, e allora perchè far passare mesi prima di correggere le falle?

Non sono fanboy e il mio commento non mi sembra privo di oggettività, inoltre non è un atteggiamento infantile lamentarsi, ma è un diritto di tutti.

Linux lo uso ogni tanto (ubuntu, principalmente), ma non ci avevo mai fatto caso ai mouse gestures... Sono una prerogativa del KDE o funzionano anche con Gnome?

Mi pare che in gnome non siano gestite dal sistema come in KDE, bensì alcuni programmi (come Epiphany) hanno delle estensioni per supportare le gestures, quindi dipende dalle applicazioni. Non usando Gnome però, non ti posso dare la certezza assoluta.
La bellezza delle gestures di KDE è che puoi crearle da zero per tutte le apps che vuoi (quando ne crei una nuova, esce un'apposita finestra per disegnare con il mouse la nuova gestures, per poi associare un comando/azione/chiamata DCOP/ecc... a quella gesture).

Il problema non è lamentarsi o no... una falla può sempre essere scoperta, il problema è che la falla è VECCHIA. Imho quelli di microsoft ci marciano sopra, perchè sono padroni assoluti del mercato.


Il problema è che voi credete alle notizie errate di Hardware Upgrade!! La falla NON è vecchia, ma è appena stata scoperta, si tratta di una falla zero day.

[...]I miei usano firefox normalmente, ie l'hanno usato perchè la banca richiede ie, il che imho rende ancora più grave il comportamento di microsoft, perchè sanno che per certe cose si deve passare dal loro browser, e allora perchè far passare mesi prima di correggere le falle?Ciò che è forse ancor più grave, a mio avviso, è che una banca utilizzi, per il proprio sito, del codice web compatibile solo con l'IE. Per me questa cosa può indicare:
1) Che i programmatori del codice web della banca sono incompetenti e non sanno neanche che esistono altri browser all'infuori di IE (o fanno finta di non saperlo).
oppure
2) La banca ha degli accordi commerciali 'particolari' con Microsoft, mirati a diminuire l'influenza di altri browser sul mercato.

E' uno schifo... Metti che uso un Mac, allora per andare sul sito di quella banca devo usare WindowsXP in BootCamp o Parallels?

Il problema non è lamentarsi o no... una falla può sempre essere scoperta, il problema è che la falla è VECCHIA. Imho quelli di microsoft ci marciano sopra, perchè sono padroni assoluti del mercato.

I miei usano firefox normalmente, ie l'hanno usato perchè la banca richiede ie, il che imho rende ancora più grave il comportamento di microsoft, perchè sanno che per certe cose si deve passare dal loro browser, e allora perchè far passare mesi prima di correggere le falle?

Come detto questa falla per essere sfruttata ha bisogno di una pagina web fatta APPOSTA.
Ora a meno che nella tua banca c'è qualcuno che si diverte a creare pagine web con exploit per IE, il pericolo è rasente lo 0. Per quanto riguarda i dati naturalmente ci sono algoritmi di crittaggio da almeno 256bit... e questi diciamo sono la norma per qualsiasi banca o sito di servizi online che si rispetti.
E' giusto lamentarsi se il problema è effettivamente reale (e vi do ragione per questo), ma bisogna cmq rendersi conto dell'entità del problema (ad esempio Sasser è una tragedia vera e propria) perché il pericolo reale di cui parli è vicino allo 0.

Non si tratta di una falla per la quale io "hacker" da quattro soldi vado ad attaccare il pc della signora Maria o metto un keylogger (in questo caso anche col browser più sicuro del mondo sei cmq spacciato) e copio/intercetto tutte le informazioni che vi passano attraverso.

Sono molto più pericolosi i tentativi di phishing che avvengono via email (per altro riconoscibili da un miglio, per via dell'italiano orrendo) dove ti linkano ad una pagina web solitamente uguale a quella del provider dei tuoi servizi (poste, ebay, banche) e dove tu metti i tuoi dati :(
Questa è una cosa che prescinde dai sistemi informatici in se, ma dipende (aggiungerei solo ed esclusivamente) dall'utente.

Ad ogni modo leggendo su ZDNet sembra che per l'appunto nn sia una falla vecchia, ma piuttosto una falla nuova derivante da un aggiornamento recente.
La news è cmq del 15 settembre, vediamo quando la sistemano (presumo in settimana, o cmq massimo la prossima).


Non sono fanboy e il mio commento non mi sembra privo di oggettività, inoltre non è un atteggiamento infantile lamentarsi, ma è un diritto di tutti.
Non ce l'avevo con te, ma con qualcuno che ha tirato fuori la storia del "fanboy" :rolleyes:
La questione nn è lamentarsi o meno, ma lamentarsi molto spesso senza sapere molto bene quale sia l'entità del problema.

Per il resto sono anche d'accordo con Dott.Wisem :read:

Il problema è che voi credete alle notizie errate di Hardware Upgrade!! La falla NON è vecchia, ma è appena stata scoperta, si tratta di una falla zero day.

Ci segnali la tua fonte?

Ci segnali la tua fonte?

Guarda se vedi la fonte di HWupgrade su ZDNet mi pare di aver capito che questa falla non è vecchia, ma nuova e causata dagli aggiornamenti di qualche giorno fa ;).

Ad ogni modo anche Firefox con i suoi ultimi aggiornamenti nn ha coperto una falla, se andate su questo sito firefox vi crasha:

http://lcamtuf.coredump.cx/ffoxdie.html

ATTENZIONE A TUTTI QUELLI CHE HANNO FIREFOX, QUESTO LINK FA CRASHARE IL BROWSER.

:cool:

Ho trovato per caso il link sui flame che di solito nascono su punto-informatico :asd:
Questo per dire che cmq è necessaria una pagina fatta apposta per sfruttare la falla.
Inoltre se il problema è ActiveX, il controllo su IE 6 (almeno SP2) viene bloccato e occore attivarlo tramite la barra gialla che compare sopra la finestra (come quella dei popup e dei downloads).

Come detto questa falla per essere sfruttata ha bisogno di una pagina web fatta APPOSTA.
Ora a meno che nella tua banca c'è qualcuno che si diverte a creare pagine web con exploit per IE, il pericolo è rasente lo 0. Per quanto riguarda i dati naturalmente ci sono algoritmi di crittaggio da almeno 256bit... e questi diciamo sono la norma per qualsiasi banca o sito di servizi online che si rispetti.
E' giusto lamentarsi se il problema è effettivamente reale (e vi do ragione per questo), ma bisogna cmq rendersi conto dell'entità del problema (ad esempio Sasser è una tragedia vera e propria) perché il pericolo reale di cui parli è vicino allo 0.

ma per favore, vicino allo 0! :muro: forse non sai di cosa parli!
hai paura del phishing (che solo gli ut0nti piu TONTI ci cascano) e di una pagina html, CHE ESEGUE CODICE ARBITRARIO NO LOOOL (che tra le altre cose posso embedizzare pure dentro a un'email...)

PERICOLO che rasenta lo 0! si, se IE fosse usato come Links (2%) :rolleyes: :rolleyes: :doh:

ma per favore!

Buoooni...

Guarda se vedi la fonte di HWupgrade su ZDNet mi pare di aver capito che questa falla non è vecchia, ma nuova e causata dagli aggiornamenti di qualche giorno fa ;).

Ad ogni modo anche Firefox con i suoi ultimi aggiornamenti nn ha coperto una falla, se andate su questo sito firefox vi crasha:

http://lcamtuf.coredump.cx/ffoxdie.html

ATTENZIONE A TUTTI QUELLI CHE HANNO FIREFOX, QUESTO LINK FA CRASHARE IL BROWSER.

:cool:

Ho trovato per caso il link sui flame che di solito nascono su punto-informatico :asd:
Questo per dire che cmq è necessaria una pagina fatta apposta per sfruttare la falla.
Inoltre se il problema è ActiveX, il controllo su IE 6 (almeno SP2) viene bloccato e occore attivarlo tramite la barra gialla che compare sopra la finestra (come quella dei popup e dei downloads).

Non solo Firefox, Opera 9.01 manda al 100% il processo.

Ci segnali la tua fonte?

http://news.zdnet.com/2100-1009_22-6115966.html
Attack code targets new IE hole
The warning of the new flaw comes only days after Microsoft released its September patches

ma per favore, vicino allo 0! :muro: forse non sai di cosa parli!
hai paura del phishing (che solo gli ut0nti piu TONTI ci cascano) e di una pagina html, CHE ESEGUE CODICE ARBITRARIO NO LOOOL (che tra le altre cose posso embedizzare pure dentro a un'email...)

PERICOLO che rasenta lo 0! si, se IE fosse usato come Links (2%) :rolleyes: :rolleyes: :doh:

ma per favore!

Forse non sai tu di cosa parli... qui si sta parlando di un controllo ActiveX che prima di tutto ha bisogno di 2 cose per essere eseguito:

1) una pagina web SCRITTA APPOSITAMENTE (e dubito che se navighi su tutti i siti più famosi ti possa capitare una pagina del genere).

2) nel qual caso capiti nella pagina web, serve attivare il controllo ActiveX per cui ti viene chiesta l'autorizzazione per mezzo della barra gialla di IE6 SP2.

Il phishing è il più pericoloso perché su qualsiasi sistema operativo ci si può cadere (e prescinde dal sistema operativo) ;) Basta controllare la posta, che è di norma un'operazione che capita più di frequente di imbattersi in una pagina web fatta apposta.

Poi vabbè se vai su siti porno/crack/suonerie/warez :rolleyes:

Forse non sai tu di cosa parli... qui si sta parlando di un controllo ActiveX che prima di tutto ha bisogno di 2 cose per essere eseguito:

1) una pagina web SCRITTA APPOSITAMENTE (e dubito che se navighi su tutti i siti più famosi ti possa capitare una pagina del genere).

2) nel qual caso capiti nella pagina web, serve attivare il controllo ActiveX per cui ti viene chiesta l'autorizzazione per mezzo della barra gialla di IE6 SP2.

SBAGLIATO ;) LO VEDI CHE NON CONOSCI BENE IL PROBLEMA? :O
ho detto che è uscito un exploit,da me testato e funzionante, che installa roba SENZA ALCUN CONTROLLO NE' conferma dovuta dall'utente!!! :doh: :read:

per il punto 1) ma pensi che ci voglia tanto a fare una pagina malevola? e a mandartela EMBEDDED via email? :doh: :doh: :mc: :read:

te l'ho detto: ho un video, in cui mi sono autofilmato mentre eseguivo l'exploit. FUNZIONA SENZA ALCUNA CONFERMA!

ora che mi dici? :asd:

visto che qui se non si vede non si crede, BECCATEVE STO VIDEO :sofico:
SPUTTANAMENTO DI IE ;) (www.medimmobili.com/pescup/IExploit09-06.wmv)

visto che qui se non si vede non si crede, BECCATEVE STO VIDEO :sofico:
SPUTTANAMENTO DI IE ;) (www.medimmobili.com/pescup/IExploit09-06.wmv)Visto che mi pare di capire si tratti di un bug di overflow, che tu sappia, avendo la DEP abilitata per tutti i programmi, il bug continua a funzionare?

esattamente trattasi di un bel buffer overflow "old way" :asd:

per il DEP,sinceramente non te lo so dire (p4 in sign senza DEP), l'autore dell'exploit non ne fa menzione cmq :D

edit: forse intendi la DEP software? quella del SP2? ma guarda forse può non fungere con quella hardware degli intel a 64 bit, ma quella software :sofico:

Guarda se vedi la fonte di HWupgrade su ZDNet mi pare di aver capito che questa falla non è vecchia, ma nuova e causata dagli aggiornamenti di qualche giorno fa ;).

Ad ogni modo anche Firefox con i suoi ultimi aggiornamenti nn ha coperto una falla, se andate su questo sito firefox vi crasha:

http://lcamtuf.coredump.cx/ffoxdie.html

ATTENZIONE A TUTTI QUELLI CHE HANNO FIREFOX, QUESTO LINK FA CRASHARE IL BROWSER.

:cool:

Ho trovato per caso il link sui flame che di solito nascono su punto-informatico :asd:
Questo per dire che cmq è necessaria una pagina fatta apposta per sfruttare la falla.
Inoltre se il problema è ActiveX, il controllo su IE 6 (almeno SP2) viene bloccato e occore attivarlo tramite la barra gialla che compare sopra la finestra (come quella dei popup e dei downloads).

Konqueror ne è immune :D

Intano è uscita un altro 0-day exploit giudicato da secunia Extremely critical
http://secunia.com/advisories/21989/

E anche una vulnerabilità per opera Less critical
http://secunia.com/advisories/21982/

Intano è uscita un altro 0-day exploit giudicato da secunia Extremely critical
http://secunia.com/advisories/21989/

E anche una vulnerabilità per opera Less critical
http://secunia.com/advisories/21982/

La vulnerabilità per OPERA è già stata risolta il 18 settembre con la versione 9.02 RC1.
Se non è velocità questa!?
P.S. Ieri è uscita la RC2
/OT

La vulnerabilità per OPERA è già stata risolta il 18 settembre con la versione 9.02 RC1.
Se non è velocità questa!?
P.S. Ieri è uscita la RC2
/OT

La RC1 e la RC2 si trovano solo sull' FTP di opera e sono in Inglese, se vado nel sito www.opera.com nella sezione download c'è solo la versione 9.01.

Attualmente ho la versione 9.01 e se vado su ricerca aggiornamenti dice che ho l'ultima versione.

Per un utente nomale Opera attualmente è ancora vulnerabile.

esattamente trattasi di un bel buffer overflow "old way" :asd:

per il DEP,sinceramente non te lo so dire (p4 in sign senza DEP), l'autore dell'exploit non ne fa menzione cmq :D

edit: forse intendi la DEP software? quella del SP2? ma guarda forse può non fungere con quella hardware degli intel a 64 bit, ma quella software :sofico:Io ho un notebook con Core Duo, quindi con DEP hardware, abilitata nel s.o. per tutti i programmi (normalmente, per maggiore compatibilità con programmi scritti da cani - e ce ne sono -, il Windows la abilità solo per i moduli essenziali del s.o.). In teoria, con la DEP hardware abilitata, la CPU genera un'eccezione ogni qualvolta che un processo tentasse di scrivere in un'area di memoria destinata alle istruzioni (tipico caso del buffer overflow) ed il s.o. chiuderebbe il processo incriminato. Questa DEP hardware non ho mai capito se funzioni o meno, perciò mi piacerebbe provarla... Hai per caso dei link a delle pagine che sfruttano questa falla (possibilmente con sorgenti ben documentati, in modo che non rischi di beccarmi un trojan), in modo da vedere se il DEP hardware me le blocca?

La RC1 e la RC2 si trovano solo sull' FTP di opera e sono in Inglese, se vado nel sito www.opera.com nella sezione download c'è solo la versione 9.01.

Proprio ieri c'era nella sezione dowload di HUPGRADE la versione RC1. Su opera.com c'e la 9.01 perchè è quella considerata "stable", anche se a mio avviso potevano mettere un link chiaro per le versioni weekly. Se ne parlò un pò di tempo fa proprio in quel forum.

Attualmente ho la versione 9.01 e se vado su ricerca aggiornamenti dice che ho l'ultima versione.

Sempre perchè la 9.01 è la versione ufficiale.

Per un utente nomale Opera attualmente è ancora vulnerabile.

Su questo hai ragione, ma considera il fatto che di solito chi usa Opera è o si considera, un utente un pelo più avanzato rispetto ad altri, e per questo motivo forse un pò più attento ai continui aggiornamenti.

Io ho un notebook con Core Duo, quindi con DEP hardware, abilitata nel s.o. per tutti i programmi (normalmente, per maggiore compatibilità con programmi scritti da cani - e ce ne sono -, il Windows la abilità solo per i moduli essenziali del s.o.). In teoria, con la DEP hardware abilitata, la CPU genera un'eccezione ogni qualvolta che un processo tentasse di scrivere in un'area di memoria destinata alle istruzioni (tipico caso del buffer overflow) ed il s.o. chiuderebbe il processo incriminato. Questa DEP hardware non ho mai capito se funzioni o meno, perciò mi piacerebbe provarla... Hai per caso dei link a delle pagine che sfruttano questa falla (possibilmente con sorgenti ben documentati, in modo che non rischi di beccarmi un trojan), in modo da vedere se il DEP hardware me le blocca?
hai pvt

attendo sempre un commento di Warduck :asd:

hai pvt

attendo sempre un commento di Warduck :asd:

Puoi mandarmi per favore il link via pvt? ;)

C'è poco da ridere... ad ogni modo resto convinto che se si naviga in siti web di solito considerati sicuri c'è poco rischio di incappare in queste cose (tant'è che non mi è mai capitato).

Voglio anche provarlo embedded con una email...

Puoi mandarmi per favore il link via pvt? ;)

C'è poco da ridere... ad ogni modo resto convinto che se si naviga in siti web di solito considerati sicuri c'è poco rischio di incappare in queste cose (tant'è che non mi è mai capitato).

Voglio anche provarlo embedded con una email...
certo chiudendo le discoteche alle 2 si risolvono le stragi del sabato sera :asd:
eh grazie :mc:

mo te mando sto pvt :Prrr:

hai pvt

attendo sempre un commento di Warduck :asd:Allora, per la cronaca, l'exploit sul mio PC non funziona. In pratica l'IE mi va in crash e quindi l'exe nascosto non viene scaricato (ne ho la certezza, perché ho provato a far scaricare un exe innocuo). Il codice d'errore è quello classico della violazione d'accesso, tipico di quando un'applicazione tenta di scrivere dove non dovrebbe. Olé, pare che la funzione DEP faccia il suo dovere :cool: ! Il problema quindi coinvolge solo i possessori di vecchi Pentium4, Celeron e AthlonXP/Duron (e processori inferiori, ovviamente).

P.S.: prima che il browser vada in crash, mi compare il messaggio del controllo ActiveX bloccato di default... Se non lo attivo, non succede nulla. ;)

A me nn carica la pagina :mbe:

Chiederò delucidazioni a LukeHack... cmq Dott. Wisem ha confermato che con DEP la cosa nn funge, e inoltre sembrerebbe che compare anche la barra dell'activeX bloccato.

Wisem potresti fare una prova con DEP disabilitato (magari su un pc di test)?.

OT: olè 2000 post :sofico:

se volete che l'exploit abbia successo, con winxp SP2, dovete far consumare alla cpu cicli di clock...

per es., aprite un qualsiasi prg che mandi la cpu ad un 20% minimo di uso (di più è meglio) e provate ad eseguire l'exploit: quello che prima era un crash,in queste condizioni dà luogo al buffer overflow ;)

se volete che l'exploit abbia successo, con winxp SP2, dovete far consumare alla cpu cicli di clock...

per es., aprite un qualsiasi prg che mandi la cpu ad un 20% minimo di uso (di più è meglio) e provate ad eseguire l'exploit: quello che prima era un crash,in queste condizioni dà luogo al buffer overflow ;)A parte che non riesco a capire cosa c'entri il mandare la CPU a palla con un buffer overflow... Comunque ho provato a mandare la CPU al 30% circa di occupazione e poi anche al 99% (addirittura ho impegnato entrambi i core del mio Core Duo) ma l'IE va sempre in crash con errore di violazione d'accesso (e se proprio volete saperlo, l'errore riguarda il controllo ActiveX 'daxctle.ocx', che è proprio quello incriminato).

Io non ce l'ho nell'elenco degli ActiveX (il file però è presente in windows\system32). :sofico:

Praticamente mi da un errore quando vado alla pagina web: "Il server di automazione nn può creare l'oggetto".

Ho solo NOD32 sul PC e il mio Opteron supporta la DEP (abilitata sui servizi di sistema).

XP SP2 naturalmente tutto aggiornato, forse l'installazione con nLite ho rimosso qualcosa...

Wisem potresti provare senza DEP?

A parte che non riesco a capire cosa c'entri il mandare la CPU a palla con un buffer overflow... Comunque ho provato a mandare la CPU al 30% circa di occupazione e poi anche al 99% (addirittura ho impegnato entrambi i core del mio Core Duo) ma l'IE va sempre in crash con errore di violazione d'accesso (e se proprio volete saperlo, l'errore riguarda il controllo ActiveX 'daxctle.ocx', che è proprio quello incriminato).
si vede che il dep funge, boh.. cmq a me va in buffer overflow, e anche in grandi percentuali :sofico:

[...]Wisem potresti provare senza DEP?In realtà ho provato a disabilitare la protezione DEP per il processo iexplorer.exe, ma il browser mi va in crash uguale. Ad ogni modo, può darsi che il disabilitarla solo per l'IE non sia sufficiente, in quanto il Windows XP SP2 comunque abilita DEP per i processi e servizi essenziali. Magari considera quel controllo ocx che va in crash un software di sistema (visto che si trova nella cartella '\Windows\System32') e, quindi, lo protegge comunque. ;)

Capisco, perdonami se insisto ancora, voglio capire bene una cosa, a te questo controllo ActiveX compare tra i componenti aggiuntivi di IE? A me il file in questione è presente nella cartella, ma in IE nn compare tra i componenti aggiuntivi...

vediamo se ora fate tanto i ganzi coi vostri DEP :asd:
http://www.medimmobili.com/explsp2.html

mentre IE è aperto,date un pò un'occhiata al netstat :asd: :asd: :read:

vediamo se ora fate tanto i ganzi coi vostri DEP :asd:
http://www.medimmobili.com/explsp2.html

mentre IE è aperto,date un pò un'occhiata al netstat :asd: :asd: :read:


A me con opera su linux mi ha dato una pagina bianca, ma la memoria è schizzata nel giro di 2 secondi da un 37% ad un 85% incominciando anche a prendersi un pò di swap +\- 6%

A me con opera su linux mi ha dato una pagina bianca, ma la memoria è schizzata nel giro di 2 secondi da un 37% ad un 85% incominciando anche a prendersi un pò di swap +\- 6%
pensa se ci provi co IE :asd:

pensa se ci provi co IE :asd:

Testato sia con Opera 9.02 su Win, e mi da pagina bianca ma niente schizzi di processore, sia con IE 6.0 su WIN ed IE viene chiuso subito grazie al DEP.

Testato sia con Opera 9.02 su Win, e mi da pagina bianca ma niente schizzi di processore, sia con IE 6.0 su WIN ed IE viene chiuso subito grazie al DEP.
ma viene chiuso con errore o da solo?
hai controllato col netstat /na ?

prova questa
http://www.medimmobili.com/explcalc.html

se riesce,ti si apre la calcolatrice

vediamo se ora fate tanto i ganzi coi vostri DEP :asd:
http://www.medimmobili.com/explsp2.html

mentre IE è aperto,date un pò un'occhiata al netstat :asd: :asd: :read:Ehm, veramente la DEP hardware ti blocca anche quest'exploit (come era logico aspettarsi, visto che si tratta ancora una volta del classico buffer overflow...). Se non credi alle mie parole, leggi QUA (http://blogs.zdnet.com/Ou/?p=324). :ciapet:

Ehm, veramente la DEP hardware ti blocca anche quest'exploit (come era logico aspettarsi, visto che si tratta ancora una volta del classico buffer overflow...). Se non credi alle mie parole, leggi QUA (http://blogs.zdnet.com/Ou/?p=324). :ciapet:
ok, col DEP siete salvi, ma intanto st'exploit è micidiale...
percentuale di successi su xp sp2 pari al 100% (senza DEP ovviamente)

e sono pochissimi gli utenti che l'abilitano,specie via hardware :asd:

MS ha appena rilasciato la patch per il bug del VML. ;)

MS ha appena rilasciato la patch per il bug del VML. ;)

infatti, nei miei cinque minuti giornalieri di windows mi ha aggiornato. La cosa che mi ha fatto sorridere e che lo chiamano "update out of time" :D

http://www.microsoft.com/technet/security/Bulletin/MS06-055.mspx

;)

Chi come me nn naviga in siti del cavolo oppure si va a cercare apposta gli exploit nn ha avuto problemi, idem miei amici che usano IE (li sto cercando di sensibilizzare a Firefox o Opera).

Se un utente è power-user lo è sia sotto linux che sotto windows, quindi anche noi scellerati che usiamo windows sappiamo come comportarci in questi casi.

http://www.microsoft.com/technet/security/Bulletin/MS06-055.mspx

;)

Chi come me nn naviga in siti del cavolo oppure si va a cercare apposta gli exploit nn ha avuto problemi, idem miei amici che usano IE (li sto cercando di sensibilizzare a Firefox o Opera).

Se un utente è power-user lo è sia sotto linux che sotto windows, quindi anche noi scellerati che usiamo windows sappiamo come comportarci in questi casi.Infatti pare che l'exploit VML sia comparso per la prima volta su dei siti porno. Sono d'accordo anche sul fatto che per un power-user, beccare dei virus/trojan sotto Windows sia molto molto difficile. Io l'IE lo tengo messo a protezione massima, che disabilita script, controlli ActiveX, ecc., e lo uso solo quando realmente necessario (vedi qualche sito imbecille che rompe troppo le scatole se non usi l'IE). Fra l'altro, per i siti di cui ci si fida, è possibile inserirli in una lista speciale in modo che solo questi possano eseguire scripting e controlli vari. Per il resto uso SeaMonkey (mi fa troppo comodo il suo composer delle pagine integrato... Semplice ma molto pratico).

bei ragionamenti :asd:

quindi è inutile che un software abbia pochi o tanti (e gravi bachi), se sei "powa user" si naviga alla grande con IE :mbe: :rolleyes: :mc:

ma per favore! qui mi sa che non è chiaro il concetto di exploit. questo è il più grave mai capitato ad IE...

ma SeaMonkey non è IE? :rolleyes:

bei ragionamenti :asd:

quindi è inutile che un software abbia pochi o tanti (e gravi bachi), se sei "powa user" si naviga alla grande con IE :mbe: :rolleyes: :mc:

ma per favore! qui mi sa che non è chiaro il concetto di exploit. questo è il più grave mai capitato ad IE...

ma SeaMonkey non è IE? :rolleyes:
Lol, quote obbligatorie per il powa user :D :D :D

bei ragionamenti :asd:

quindi è inutile che un software abbia pochi o tanti (e gravi bachi), se sei "powa user" si naviga alla grande con IE :mbe: :rolleyes: :mc:

ma per favore! qui mi sa che non è chiaro il concetto di exploit. questo è il più grave mai capitato ad IE...

ma SeaMonkey non è IE? :rolleyes:

Seamonkey altri non è che firefox con (ma non ne sono sicurissimo) il client mail integrato

bei ragionamenti :asd:

quindi è inutile che un software abbia pochi o tanti (e gravi bachi), se sei "powa user" si naviga alla grande con IE :mbe: :rolleyes: :mc: Ma li leggi bene i post? Ho detto che per navigare uso SeaMonkey...

ma per favore! qui mi sa che non è chiaro il concetto di exploit. questo è il più grave mai capitato ad IE...Basta dare un'occhiata ai dati pubblicati su secunia.com per capire che l'IE, di bug del genere, ne ha avuti a decine in passato...

ma SeaMonkey non è IE? :rolleyes:SeaMonkey è la continuazione del progetto Mozilla Application Suite (ufficialmente abbandonato in favore di FireFox & Thunderbird). In pratica c'è un'attivissima comunità di sviluppatori che ha preso in mano il vecchio progetto e ne sta continuando lo sviluppo, come se non si fosse mai interrotto. Mozilla SeaMonkey (http://www.mozilla.org/projects/seamonkey/) è semplicemente il nuovo nome che è stato dato al progetto. Mi sorprende che tu non lo sappia...

Un bug da solo non è pericoloso in se... se c'è qualcuno che lo sfrutta allora ne possiamo parlare.

Il bug più grave di windows è stato quello che ha coinvolto il worm Sasser, e ti dico che io non l'ho beccato (sto dietro router). Grave perché indipendentemente dal comportamento di qualsiasi utente, alla connessione con internet, veniva sfruttato fin da subito.

Navigo anche io con Firefox, quindi nn ho motivo certamente per elogiare IE, anzi, condivido il fatto che sia buggato, ma ogni volta non bisogna spalargli sopra m**** proprio perché usando Firefox o un'altro browser la questione non dovrebbe tangere il suddetto utente che lo usa.

ActiveX è una caratteristica disabilitabile, nn ci obbliga nessuno ad usarla (tranne quei pochi siti che ne fanno uso), d'altronde altrimenti anche Firefox dovrebbe avere un plugin simile.
Firefox ha la stupenda possibilità di avere delle estenzioni (o plugin), se uno di questi fosse buggato in modo analogo, basterebbe cmq disabilitarlo, senza spalare necessariamente m**** su di esso.

In generale poi un utente che non va su certi siti sconosciuti (e questo accade con Firefox come può accadere con qualsiasi altro browser) difficilmente si becca qualcosa.
Tutti i siti più importanti stanno attenti alla sicurezza, di certo nn mettono sul web pagine con codice malevolo per windows (che come abbiamo dimostrato deve essere CREATO appositamente, non è bug che viene sfruttato automaticamente lanciando un attacco).

Ovviamente poi la scrittura di codice sicuro è alla base (e infatti Windows 2003 server NON era affetto da questo bug, così come non lo è Vista) dei sistemi.

Per il resto basta stare attenti. La sicurezza non è un concetto assoluto, dipende sempre dagli esseri umani.

Guardate un po' ;) :

http://img208.imageshack.us/img208/742/noexploitwo8.th.png (http://img208.imageshack.us/my.php?image=noexploitwo8.png)

si ma non parlavo di bachi di Windows, bensi di IE.
questo qui è SICURAMENTE uno dei più gravi ;)

Seamonkey: il nome mi suonava infatti familiare ;) ora ricordo thx

Un bug da solo non è pericoloso in se... se c'è qualcuno che lo sfrutta allora ne possiamo parlare.

Il bug più grave di windows è stato quello che ha coinvolto il worm Sasser, e ti dico che io non l'ho beccato (sto dietro router). Grave perché indipendentemente dal comportamento di qualsiasi utente, alla connessione con internet, veniva sfruttato fin da subito.

Navigo anche io con Firefox, quindi nn ho motivo certamente per elogiare IE, anzi, condivido il fatto che sia buggato, ma ogni volta non bisogna spalargli sopra m**** proprio perché usando Firefox o un'altro browser la questione non dovrebbe tangere il suddetto utente che lo usa.

ActiveX è una caratteristica disabilitabile, nn ci obbliga nessuno ad usarla (tranne quei pochi siti che ne fanno uso), d'altronde altrimenti anche Firefox dovrebbe avere un plugin simile.
Firefox ha la stupenda possibilità di avere delle estenzioni (o plugin), se uno di questi fosse buggato in modo analogo, basterebbe cmq disabilitarlo, senza spalare necessariamente m**** su di esso.

In generale poi un utente che non va su certi siti sconosciuti (e questo accade con Firefox come può accadere con qualsiasi altro browser) difficilmente si becca qualcosa.
Tutti i siti più importanti stanno attenti alla sicurezza, di certo nn mettono sul web pagine con codice malevolo per windows (che come abbiamo dimostrato deve essere CREATO appositamente, non è bug che viene sfruttato automaticamente lanciando un attacco).

Ovviamente poi la scrittura di codice sicuro è alla base (e infatti Windows 2003 server NON era affetto da questo bug, così come non lo è Vista) dei sistemi.

Per il resto basta stare attenti. La sicurezza non è un concetto assoluto, dipende sempre dagli esseri umani.

Un bug E' di per se un problema.
Il fatto che ci sia gente che lo sfrutti è una costante.
Il tuo discorso è della serie:
lasciare la porta aperta la notte nel centro di milano non è pericoloso.
se poi c'è qualcuno che vuole entrare per rubarti le cose, allora ne possiamo parlare.

Il punto è che IRL come su internet, è pieno di gente che cerca di sfruttare tutto e tutti.
Quindi, avere un programma buggato, è un problema.
;)

Un bug E' di per se un problema.
Il fatto che ci sia gente che lo sfrutti è una costante.
Il tuo discorso è della serie:
lasciare la porta aperta la notte nel centro di milano non è pericoloso.
se poi c'è qualcuno che vuole entrare per rubarti le cose, allora ne possiamo parlare.

Il punto è che IRL come su internet, è pieno di gente che cerca di sfruttare tutto e tutti.
Quindi, avere un programma buggato, è un problema.
;)
ma iper quoto lol, tutti che giudicano la sicurezza di un prg in base a come LORO lo usano :rotfl:

cercate di vedere le cose un pò più in la dei vostri interessi, qui si parla di UN BACO CLAMOROSO, e ne è uscito un altro fresco fresco a cui la patch di Microsoft rilasciata ieri NON TAPPA LA FALLA!

provare per credere: (invoca la calcolatrice se riesce)
http://www.medimmobili.com/explie2.html

Un bug da solo non è pericoloso in se... se c'è qualcuno che lo sfrutta allora ne possiamo parlare.
ma per favore :doh: :fagiano: :mc:

In generale poi un utente che non va su certi siti sconosciuti (e questo accade con Firefox come può accadere con qualsiasi altro browser) difficilmente si becca qualcosa.
Tutti i siti più importanti stanno attenti alla sicurezza, di certo nn mettono sul web pagine con codice malevolo per windows (che come abbiamo dimostrato deve essere CREATO appositamente, non è bug che viene sfruttato automaticamente lanciando un attacco).
ah no? peccato che tramite un baco di cpanel siano riusciti a mettere l'iframe malevolo su migliaia di siti affidabili :read: questo come lo giudichi?

Per il resto basta stare attenti.
consiglio veramente risolutivo ;) il problema non è IE, il problema ora è usarlo :doh:

Un bug E' di per se un problema.
Il fatto che ci sia gente che lo sfrutti è una costante.
Il tuo discorso è della serie:
lasciare la porta aperta la notte nel centro di milano non è pericoloso.
se poi c'è qualcuno che vuole entrare per rubarti le cose, allora ne possiamo parlare.

Il punto è che IRL come su internet, è pieno di gente che cerca di sfruttare tutto e tutti.
Quindi, avere un programma buggato, è un problema.
;)

Io non ho mai messo in dubbio che un BUG sia un PROBLEMA (anzi).

Il punto è che un BUG può essere un problema grosso, un problema piccolo, un problema RISOLVIBILE con alcuni accorgimenti (per altro suggeriti).

Io sostanzialmente ti dico questo (e prima di me molte altre persone): visto che il problema richiede una serie di coincidenze è molto più difficile che si manifesti, tra le quali il fatto OGGETTIVO che devi navigare in acque "sporche".

Per fare un esempio simile a quello che fai tu, io abito in una zona tranquilla, esco fuori a farmi una passeggiata con la macchina e non mi succede nulla. Viceversa, vado in una zona malfrequentata, mi faccio una passeggiata di 1h, sono esposto a maggior rischio di rapina.
Io persona non ho cambiato la mia azione, ma ho cambiato semplicemente il luogo, e questo conta abbastanza.

ma iper quoto lol, tutti che giudicano la sicurezza di un prg in base a come LORO lo usano :rotfl:

cercate di vedere le cose un pò più in la dei vostri interessi, qui si parla di UN BACO CLAMOROSO, e ne è uscito un altro fresco fresco a cui la patch di Microsoft rilasciata ieri NON TAPPA LA FALLA!

provare per credere: (invoca la calcolatrice se riesce)
http://www.medimmobili.com/explie2.html
Ma ancora? La sicurezza non è un qualcosa di assoluto lo vogliamo capire o no? A me NOD32 segnala la tua pagina come possibile variante di HTML/VML.Exploit. :)

ma per favore :doh: :fagiano: :mc:

ah no? peccato che tramite un baco di cpanel siano riusciti a mettere l'iframe malevolo su migliaia di siti affidabili :read: questo come lo giudichi?

consiglio veramente risolutivo ;) il problema non è IE, il problema ora è usarlo :doh:
Mi sai dimostrare il contrario su un sito web tra quelli più famosi, yahoo, libero, msn, google, hwupgrade, e quanti altri te ne pare?
Siti che nn siano di crack, warez, porno, serials?
Il problema è un bug di un componente di IE (disabilitabile).

La verità è che voi amate spalare la cacca su MS a prescindere. Lo dimostra il fatto che sembra quasi che vai in giro per siti web a cercare exploit.

Detto questo ripeto ancora, la sicurezza di un sistema va valutata anche in base all'ambiente in cui ci si trova.

Non ha senso dire in assoluto, questo è più sicuro di questo senza specificare nient'altro.

Io non ho mai messo in dubbio che un BUG sia un PROBLEMA (anzi).

Il punto è che un BUG può essere un problema grosso, un problema piccolo, un problema RISOLVIBILE con alcuni accorgimenti (per altro suggeriti).

Io sostanzialmente ti dico questo (e prima di me molte altre persone): visto che il problema richiede una serie di coincidenze è molto più difficile che si manifesti, tra le quali il fatto OGGETTIVO che devi navigare in acque "sporche".

Per fare un esempio simile a quello che fai tu, io abito in una zona tranquilla, esco fuori a farmi una passeggiata con la macchina e non mi succede nulla. Viceversa, vado in una zona malfrequentata, mi faccio una passeggiata di 1h, sono esposto a maggior rischio di rapina.
Io persona non ho cambiato la mia azione, ma ho cambiato semplicemente il luogo, e questo conta abbastanza.

Distinguere tra zone 'malfamate' o no, non è così facile su inernet.
Mettendo da parte i siti tipo google, msn, yahoo, hwupgrade (che cmq i primi 3 sono motori di ricerca principalmente, quindi non ci passi tutta la giornata)
e vai sul blog del tuo amico che si diverte a provare ad usare il php e ha fatto uno script per il guestbook.
Tu vai sul suo sito e bam, ti becchi il dialer. Perchè? solo perchè non aveva pensato che nel guestbook qualcuno poteva mettere del javascript, ed il browser lo avrebbe interpretato come tale.
O magari, usano un cms non aggiornato che ha un bug che permette di fare la stessa cosa.
Per fare un esempio accaduto veramente:
C'era un sito americano con circa 2 mila visite giornaliere (insomma, tante).
In un'altra comunità, hanno scoperto che il file source.php del forum che stavano preparando, era accessibile direttamente (quindi pass e username per connettersi a mysql). poi, hanno scoperto che l'admin usava la stessa login per l'ftp. LOL. Alla finfine, db ripulito e le strofe del del principe di belair sulla home. Però avrebbero potuto benissimo mettere qualsiasi altra cosa, tipo mettere del javascript in un file del vbulletin.
Insomma, non è possibile essere certi.

Io non ho mai messo in dubbio che un BUG sia un PROBLEMA (anzi).

Il punto è che un BUG può essere un problema grosso, un problema piccolo, un problema RISOLVIBILE con alcuni accorgimenti (per altro suggeriti).

Io sostanzialmente ti dico questo (e prima di me molte altre persone): visto che il problema richiede una serie di coincidenze è molto più difficile che si manifesti, tra le quali il fatto OGGETTIVO che devi navigare in acque "sporche".

Per fare un esempio simile a quello che fai tu, io abito in una zona tranquilla, esco fuori a farmi una passeggiata con la macchina e non mi succede nulla. Viceversa, vado in una zona malfrequentata, mi faccio una passeggiata di 1h, sono esposto a maggior rischio di rapina.
Io persona non ho cambiato la mia azione, ma ho cambiato semplicemente il luogo, e questo conta abbastanza.


Ma ancora? La sicurezza non è un qualcosa di assoluto lo vogliamo capire o no? A me NOD32 segnala la tua pagina come possibile variante di HTML/VML.Exploit. :)


Mi sai dimostrare il contrario su un sito web tra quelli più famosi, yahoo, libero, msn, google, hwupgrade, e quanti altri te ne pare?
Siti che nn siano di crack, warez, porno, serials?
Il problema è un bug di un componente di IE (disabilitabile).

La verità è che voi amate spalare la cacca su MS a prescindere. Lo dimostra il fatto che sembra quasi che vai in giro per siti web a cercare exploit.

Detto questo ripeto ancora, la sicurezza di un sistema va valutata anche in base all'ambiente in cui ci si trova.

Non ha senso dire in assoluto, questo è più sicuro di questo senza specificare nient'altro.
un baco grave è grave, stop. senza se nè ma o filosofie sulle possibilità di contrarre, a tutti gli effetti, un eseguibile causato da un componente CHE C'è.. inutile fare dialettica (come la stai facendo tu): sarà disattivabile, sarà alla mercè degli antivirus, ma un baco del genere è dovuto ad un componente INTEGRATO ed ESISTENTE di IE 6.1 ;)

c'è poco da fare paragoni lollosi sulla via malfrequentata, puoi come dice benissimo Kappaloris incappare sul bacone pensando che tanto il sito è tranquillo: in tanti hanno preso dialer così, lol, quindi è inutile difendere IE, che è na monnezza in quanto a sicurezza ;) :read:

Distinguere tra zone 'malfamate' o no, non è così facile su inernet.
Mettendo da parte i siti tipo google, msn, yahoo, hwupgrade (che cmq i primi 3 sono motori di ricerca principalmente, quindi non ci passi tutta la giornata)
e vai sul blog del tuo amico che si diverte a provare ad usare il php e ha fatto uno script per il guestbook.
Tu vai sul suo sito e bam, ti becchi il dialer. Perchè? solo perchè non aveva pensato che nel guestbook qualcuno poteva mettere del javascript, ed il browser lo avrebbe interpretato come tale.
O magari, usano un cms non aggiornato che ha un bug che permette di fare la stessa cosa.

Si ma qui si tratta di usare altri bug (del server web o chi per lui, del motore di rendering del php) per implementare uno script dannoso ai danni dei proprietari del sito web e degli utilizzatori (se usano IE).

Per fare un esempio accaduto veramente:
C'era un sito americano con circa 2 mila visite giornaliere (insomma, tante).
In un'altra comunità, hanno scoperto che il file source.php del forum che stavano preparando, era accessibile direttamente (quindi pass e username per connettersi a mysql). poi, hanno scoperto che l'admin usava la stessa login per l'ftp. LOL. Alla finfine, db ripulito e le strofe del del principe di belair sulla home. Però avrebbero potuto benissimo mettere qualsiasi altra cosa, tipo mettere del javascript in un file del vbulletin.
Insomma, non è possibile essere certi.

In quel caso direi che è colpa di chi gestisce il sito che probabilmente nn pensando per nulla alla sicurezza utilizza policy molto facili da scavalcare...

@Lukehack: ovvio che il componente C'E' (mi sembra banale anche solo affermare una cosa simile) però se sai che è buggato, lo disattivi in attesa che venga sistemata la falla (come per altro consiglio di MS).
Tempo fa mi sembra proprio che Firefox avesse un bug alle estenzioni che consentiva di eseguire codice malevolo... che fai in attesa? Le disattivi.

Io non difendo IE per partito preso (come dicevo uso Firefox e ha i suoi bachi nn risolti anche lui), ma cerco di essere oggettivo... e la sicurezza NON LO E'.

E' ovvio che un bug vada risolto, ma nel frattempo non vedo perché farsi mille mila pippe mentali, quando uno che si dichiara power-user sa benissimo cosa fare in questi casi.
Il problema sono tutti gli altri.

Il vero problema di IE è che è pappa e ciccia con Windows e quindi possono capitare queste spiacevoli cose.
Tant'è che Windows 2003 Server non è affetto dal bug in questione (per via della protezione avanzata) e probabilmente anche Vista ne è esente (che è ancora più avanzato del 2003 server).

win 2003 è affetto eccome :asd: MS06-40
Note: This exploit is developed because of my question "Is it exploitable
# on Windows Server 2003 platform ?". As I know, Windows XP SP2 and Windows
# Server 2003 SP1 is not exploitable because they are compiled with /GS, but
# how about Windows Server 2003 SP0 ? In metasploit netapi_ms06_040.pm there
# is no Windows Server 2003 sp0 target, this means 2003 SP0 is not
# exploitable ? There is Stack Protection Windows Server 2003, is this the
# reasons why there is no Windows Server 2003 SP0 exploit for MS06-040 ?
#
# I start to modify H D Moore's exploit (netapi_ms06_040.pm - credits to him
# ^-^) and work on it. The problem is the Stack Protection "security cookie
# checking". Because wcscpy() method allow me to write to any memory location
# that are marked writable, I decide to write to the location at "security
# cookie" is stored and it works !!! I will describe more implementation details
# in my blog in few days ^-^
#
# This exploit tested on Windows Server 2003 SP0 build 3790 and successful
# exploit 2003 machine in my environment - all patch before MS06-040
# (KB921883). It's quite reliable but not 100%. There is the possibility that
# the exploit will fail and the target system process crash. Because I have
# only one testbase system, I couldn't confirm this exploit will work on
# your environment. However feel free to e-mail to me.

As I know, Windows XP SP2 and Windows Server 2003 SP1 is not exploitable because they are compiled with /GS, but how about Windows Server 2003 SP0 ?

[...]This exploit tested on Windows Server 2003 SP0 build 3790 and successful
exploit 2003 machine in my environment - all patch before MS06-040
(KB921883). It's quite reliable but not 100%. There is the possibility that
the exploit will fail and the target system process crash. Because I have
only one testbase system, I couldn't confirm this exploit will work on
your environment. However feel free to e-mail to me.[...]


Mi pare sia uscito un SP1 no? Inoltre c'è anche una versione R2... :rolleyes:

win2003 sp0 è win2003 ;) ed è affetto.
caso mai è win2003 sp1 ad essere immune (e notare che di xp sp2 si diceva essere immune,salvo poi che è uscito l'exploit che vi ho elencato poc'anzi e funge al 100% :asd: salvo DEP ovviamente ;) )

win2003 sp0 è win2003 ;) ed è affetto.
caso mai è win2003 sp1 ad essere immune (e notare che di xp sp2 si diceva essere immune,salvo poi che è uscito l'exploit che vi ho elencato poc'anzi e funge al 100% :asd: salvo DEP ovviamente ;) )

E' ovvio che intendessi (qualsiasi sia il sistema operativo preso in considerazione) il sistema aggiornato alle più recenti patch... cmq a me il tuo exploit non ha funzionato, come hai potuto vedere anche dallo screen che ti avevo mandato tempo fa.
Windows 2003 attualmente è Windows 2003 con SP1. Se lo compri ora ti danno quello integrato (per altro ti vorrei far notare che SP1 precede di parecchio la falla scoperta questo mese, quindi nn ci sono molte scusanti).

Poi se ci sono admin di server web che nn scaricano patch :asd:

E' ovvio che intendessi (qualsiasi sia il sistema operativo preso in considerazione) il sistema aggiornato alle più recenti patch... cmq a me il tuo exploit non ha funzionato, come hai potuto vedere anche dallo screen che ti avevo mandato tempo fa.
a me a me.. ripeto, bisognerebbe guardare un pò più in là del nostro "io": sta cosa che tu hai il DEP (motivo xcui a te come a POCHISSIMI altri l'exploit non funge) salva te, ma non promuove un baco scandaloso sfruttabile ancor oggi in maniera limpida, a piccolo problema di sicurezza...

la realtà è che sto baco è assai pericoloso e facilmente sfruttabile, e quanti sono gli utenti che navigano con IE senza DEP o addirittura senza antivirus? milioni ;)
a parte te eh! :read:

Ma perché MS non educa l'utente a proteggersi da queste minacce? Ad esempio, perché non attivare la protezione DEP di default per tutti i programmi, invece che soltanto per i componenti essenziali? Perché non impostare il browser IE di default in modalità 'Protezione Elevata', come avviene all'incirca nel Win2003? Basterebbero questi due accorgimenti per limitare notevolmente i danni... Ma forse è tutto un magna magna generale, nel senso che c'è convenienza che i computer degli utenti non esperti abbiano problemi o siano estremamente vulnerabili, in modo che i produttori di firewall e antivirus possano campare, così come tutti quelli che fanno assistenza tecnica (rivenditori, consulenti, ecc.)...

a me a me.. ripeto, bisognerebbe guardare un pò più in là del nostro "io": sta cosa che tu hai il DEP (motivo xcui a te come a POCHISSIMI altri l'exploit non funge) salva te, ma non promuove un baco scandaloso sfruttabile ancor oggi in maniera limpida, a piccolo problema di sicurezza...

la realtà è che sto baco è assai pericoloso e facilmente sfruttabile, e quanti sono gli utenti che navigano con IE senza DEP o addirittura senza antivirus? milioni ;)
a parte te eh! :read:

No, nn mi è entrato proprio in funzione il DEP (IE nn mi ha caricato la pagina e basta).
Quanto al bug come ti ho già detto per essere sfruttato (oltre al fatto che ormai la patch è rilasciata e il "nuovo" exploit che hai postato tu mi viene bloccato da NOD) richiede una pagina fatta apposta, e ripeto sitarelli di vario genere a meno che non lo facciano apposta o cmq tengono la sicurezza abbassata non contengono generalmente codice di quel tipo.
Sarebbe interessante avere una statistica su quanti pc sono stati "colpiti" da questo bug (cioè quanto è stata sfruttata questa falla).
Poi vabbè ripeto se la gente naviga sena antivirus a questo punto se lo merita pure un po' eh...

Continuo ad essere d'accordo con Wisem, la vera PATCH definitiva, consiste nell'educare l'utente. MS sta lavorando in questa direzione con Vista, sono quasi sicuro che il futuro SP3 previsto per XP avrà queste features di default.

anchio concordo con la teoria dell'educazione ut0nta :D

cmq hanno pubblicato l'exploit in C scritto da me :sofico:
www.milw0rm.com