Link alla notizia: http://www.hwupgrade.it/news/sicurezza/19742.html

Pare che la suite di utility preistallata da Acer su alcuni notebook esponga i sistemi a potenziali rischi

Click sul link per visualizzare la notizia.

Tragggico. Anche il mio portatile Travelmate 4672 ne soffre. Ho eseguito la prova indicata mi si è aperta la calcolatrice. No buono.

Cristallo

mi associo.possessore di notebook acer aspire 1693 wlmi,SO aggiornato all'ultimo aggiornamento disponibile,incluso IE 7.e la calcolatrice si è cmnq aperta....

ah che bello come sono felice stasera vado a casa e controllo si sa mai; comunque posso sempre navigare con firefox a quanto sembra

Il sito di supporto di Acer (http://support.acer-euro.com/drivers/utilities.html#APP) fa riferimento ad un patch, ma al momento non riesco ad accedere all'FTP per verificare di che cosa si tratta.

Son sempre più convinto che la soluzione migliore è vendere il notebook senza software installato a priori (se non su richiesta) e poi sta noi utenti finali decidere cosa installare o meno... Dato che, visto che il software lo paghiamo, almeno che non sia una backdoor ;)

Con IE7 non funziona perchè tutti i controlli ActiveX vengono disabilitati nella zona internet e inoltre da quello che vedo qui http://vuln.sg/acer5.jpg il controllo ActiveX di Acer non è nemmeno firmato digitalmente e quindi non può essere eseguito da una pagina internet.
Se avete fatto la prova in locale avete sbagliato, la prova la dovete fare da Internet! Anche chi ha scritto l'avviso di sicurezza su questa pagina http://vuln.sg/acerlunchapp-en.html ha sbagliato perchè ha fatto la prova in locale vedi indirizzo locale 192.168.1.104

Ma fare un portatile con firefox preinstallato?

Son sempre più convinto che la soluzione migliore è vendere il notebook senza software installato a priori (se non su richiesta) e poi sta noi utenti finali decidere cosa installare o meno... Dato che, visto che il software lo paghiamo, almeno che non sia una backdoor ;)

Questo vale per circa lo 0,001% (ed io ci rientro vista la scelta fatta in firma) dell'utenza mondiale dei pc, per il resto non è praticabile

Non cancellate LunchApp.APlunch.exe, cancellate internet explorer...
;)

Ne soffre anche l'aspire 1520...

Comunque con I.E. 7 la vulnerabilità rimane, solo che appare la richiesta se si vuole eseguire il controllo active x e solo in seguito ad una risposta affermativa parte la calcolatrice...

Certo che la richiesta di autorizzare lunchapp può trarre in inganno in quanto il programma è ben noto, inoltre compare "acer" come produttore del controllo... Una persona all'oscuro del problema (e un po' inesperta) ci casca quasi sicuramente...
E per fortuna nel test si usa solo la calcolatrice....

Forse dovrebbero rilasciare una nuova versione del programma e cercare una distribuzione capillare del programma, eventualmente accordandosi con microsoft per distribuirlo tramite windows update (ma forse questo è chiedere troppo...)

Questo vale per circa lo 0,001% (ed io ci rientro vista la scelta fatta in firma) dell'utenza mondiale dei pc, per il resto non è praticabile

quoto (% precisa apparte che non conosco :D ), ma mi viene anche da aggiungere che non sarebbe male magari una doppia opzione:

1) solo s.o. + drv necessari affinché tutto sia perfettamente utilizzabile
2) come fanno adesso (non intendo solo acer, ovviamente)
2bis) magari mettere varie apps potenzialmente utili ma che siano il più possibile "stand-alone", non molto "invasive/ramificate/integrate" con il sistema o altre apps come spesso le varie suites symantec (molto "apprezzate" sulle config per i notebook) o queste utilities proprietarie di acer che sentono il bisogno di implementare controlli activex (con falle)

il tutto in entrambi i casi testato adeguatamente prima di essere messo in vendita (non so se sia già così nella maggioranza dei casi, per quel che ne so io potrebbe anche essere tranquillamente)

quoto (% precisa apparte che non conosco :D ), ma mi viene anche da aggiungere che non sarebbe male magari una doppia opzione:

1) solo s.o. + drv necessari affinché tutto sia perfettamente utilizzabile
2) come fanno adesso (non intendo solo acer, ovviamente)
2bis) magari mettere varie apps potenzialmente utili ma che siano il più possibile "stand-alone", non molto "invasive/ramificate/integrate" con il sistema o altre apps come spesso le varie suites symantec (molto "apprezzate" sulle config per i notebook) o queste utilities proprietarie di acer che sentono il bisogno di implementare controlli activex (con falle)

il tutto in entrambi i casi testato adeguatamente prima di essere messo in vendita (non so se sia già così nella maggioranza dei casi, per quel che ne so io potrebbe anche essere tranquillamente)

IMHO la soluzione migliore sarebbe quella che è inattuabile; ovvero poter scegliere se vendere il notebook con il software preinstallato oppure senzaniente e in questo caso si avrebbe uno sconto... Peccato che così facendo ci sarebbero pochi (nessuno) che si comprerebbe i programmi... tanto con amule... :rolleyes:

Non cancellate LunchApp.APlunch.exe, cancellate internet explorer...
;)

"ovviamente", se acer introduce un pezzo di codice con un bug (non che ci sia da crocifiggere acer, cose che possono succedere a chiunque), è colpa di ms ... :sofico:

IMHO la soluzione migliore sarebbe quella che è inattuabile; ovvero poter scegliere se vendere il notebook con il software preinstallato oppure senzaniente e in questo caso si avrebbe uno sconto... Peccato che così facendo ci sarebbero pochi (nessuno) che si comprerebbe i programmi... tanto con amule... :rolleyes:
appunto... almeno in Italia. ma c'è anche da considerare che l'acquirente medio di un pc "chiavi in mano" perferisce avere un prodotto pronto ed utilizzabile e con tot funzionalità appena lo accende (e non è che gli si possa dare torto, credo, essere appasionati di informatica non è mica un dovere morale), quindi i grossi produttori di sistemi pronti imho vendono molto meglio così come fanno di come venderebbero proponendo solo hw, cioè preinstallare conviene anche a loro, non è che lo fanno solo per fare un favore alle sw houses.

detto questo, io sono tra chi gradirebbe poter sempre scegliere per es un notebook senza sw, ma nel mio post precedente cmq ragionavo già al di fuori di questa eventualità, per questo non la mettevo nelle "mie opzioni" ;)

appunto... almeno in Italia. ma c'è anche da considerare che l'acquirente medio di un pc "chiavi in mano" perferisce avere un prodotto pronto ed utilizzabile e con tot funzionalità appena lo accende (e non è che gli si possa dare torto, credo, essere appasionati di informatica non è mica un dovere morale), quindi i grossi produttori di sistemi pronti imho vendono molto meglio così come fanno di come venderebbero proponendo solo hw, cioè preinstallare conviene anche a loro, non è che lo fanno solo per fare un favore alle sw houses.


Sono d'accordo con te! Però quello che volevo dire è che per l'utente medio può anche andar bene così... Ma per quello esperto o comunque quello che sa dove metterci le mani no! Non c'è scelta... O con tutto il software (che in molte occasioni viene cancellato alla prima formattazione) o non compri il note... :muro:

"ovviamente", se acer introduce un pezzo di codice con un bug (non che ci sia da crocifiggere acer, cose che possono succedere a chiunque), è colpa di ms ... :sofico:
Certamente ! E anche la fame nel mondo a l'AIDS sono colpe della microsoft ! :O
Ah dimenticavo, sono degli untori !

Non ne facciamo un dramma. Problema risolto: ftp://ftp.support.acer-euro.com/utilities/LaunchAppFix/AcerLAppFix.zip

Non ne facciamo un dramma. Problema risolto: ftp://ftp.support.acer-euro.com/utilities/LaunchAppFix/AcerLAppFix.zip
il post definitivo,ottimo ;)

Terribile!!!!!!!! anche il ferrari 4006 con IE7 è soggetto a questo problema!!!!!!!!!!!!!!!!!!!!!