Link alla notizia: http://www.hwupgrade.it/news/sicurezza/21947.html

Adobe mette a disposizione nuove release di Flash Player che risolvono una vulnerabilità giudicata critica

Click sul link per visualizzare la notizia.

"è necessario che l'utente riceva e tenti di accedere a un file appositamente realizzato"


niente di nuovo, i trojan esistono ormai da decenni

Geniale!
Come ing. informatico sarei parecchio interessato a vedere come sfruttano queste vulnerabilità: il problema della sicurezza è una questione che mi ha sempre appassionato.

Che esistano i trojan lo sappiamo... ma farli passare dal flash player non credo sia proprio banale....

Resterò sintonizzato per eventuali notizie aggiuntive :)

jandor se sei un ing. informatico non ti hanno insegnato a reperire le info da solo? L'ho sempre detto che gli informatici puri sono molto meglio, ma chissa' perche' un ing. e' ritenuto migliore a prescindere :rolleyes:

il fatto di passare da un flash o da un altro file non c'entra nulla, bisogna passare per qualche software che non fa check su variabili incrementate o decrementate o se non fa una pulizia accurata degli input dell'utente.

Consiglio lettura:
www.secunia.com
http://www.damnvulnerablelinux.org/

quest'ultimo in particolare e' una distro linux appositamente studiata per scopi didattici sulle vulnerabilita'.

Da notare che c'è la versione Linux di Flash 9.0.48.0 è maggiore di quella di Windows :D, oltre al fatto che installarlo in Fedora è semplicissimo. ;)

jandor se sei un ing. informatico non ti hanno insegnato a reperire le info da solo? L'ho sempre detto che gli informatici puri sono molto meglio, ma chissa' perche' un ing. e' ritenuto migliore a prescindere :rolleyes:

il fatto di passare da un flash o da un altro file non c'entra nulla, bisogna passare per qualche software che non fa check su variabili incrementate o decrementate o se non fa una pulizia accurata degli input dell'utente.

Consiglio lettura:
www.secunia.com
http://www.damnvulnerablelinux.org/

quest'ultimo in particolare e' una distro linux appositamente studiata per scopi didattici sulle vulnerabilita'.

e a te non hanno insegnato che un po' di educazione non costa assolutamente nulla?
Poi, perché non spieghi perché gli informatici sarebbero migliori (e magari cosa c'entra con l'argomento del thread)? A scanso di equivoci sono un laureato in ing informatica e non mi reputo nè meglio nè peggio di in informatico puro, ma leggere commenti come il tuo mi fa sempre sorridere.

PS: siamo su un forum di persone con conoscenze e competenze molto diverse... tu hai competenze in qualsiasi area della scienza informatica?

PPS: per tutti gli altri: mi scuso per il piccolo accenno di flame, ma francamente non riesco a sopportare certi toni

e a te non hanno insegnato che un po' di educazione non costa assolutamente nulla?
Poi, perché non spieghi perché gli informatici sarebbero migliori (e magari cosa c'entra con l'argomento del thread)? A scanso di equivoci sono un laureato in ing informatica e non mi reputo nè meglio nè peggio di in informatico puro, ma leggere commenti come il tuo mi fa sempre sorridere.

PS: siamo su un forum di persone con conoscenze e competenze molto diverse... tu hai competenze in qualsiasi area della scienza informatica?

PPS: per tutti gli altri: mi scuso per il piccolo accenno di flame, ma francamente non riesco a sopportare certi toni

semplicemente non mi capacito che un ingegnere informatico che dice di aver sempre avuto la voglia di conoscere di piu' sulle vulberabilita' non abbia mai trovato risorse e documentazione per studiare la cosa, non voglio dire che ognuno debba sapere tutto sul proprio campo, ovviamente manco io so tutto del mio campo.

Mi e' solo sembrato strano che un ingegnere che dovrebbe essere il top del saper ricercare (un ricercatore appunto) da solo ammetta di aver avuto sempre questa passione, ma non ha mai trovato nulla o non ha mai trovato il tempo di cercare questo non lo so.

Comunque rettifico non voglio dire che tutti gli informatici sono migliori per carita', abbiamo asini anche qui da noi (non sto dando dell'asino a Jandor sia chiaro non e' mia intenzione perche' non lo conosco), pero' di solito l'ingegnere dovrebbe essere quello che sa cercare e ricercare gia' di sua natura o sbaglio? Ho solo trovato strano questo fatto.

Per il resto son sicuro che molti ingegneri sappiano molte cose che io non so, il punto non verteva sulla quantita' di conoscenze, ma sull'autonomia a trovarle e a produrne di nuove o almeno ad avere un primo spunto per poi approfondire.

Ad ogni modo ritengo che effettivamente sia stato un po' categorico, mollo la presa perche' so che non verrei capito e chiedo scusa perche' forse ho esagerato.

E, qui siamo di fronte a una delle competizioni leggendarie... Quella tra puristi e ingegneri... Faccio parte della prima categoria (o quasi :D), e mi sbellico sempre dalle risate leggendo certe affermazioni prive di qualsivoglia fondamento... Alla fine sono modi di essere diversi, con conoscenze abbastanza comuni che arrivano alla soluzione di un problema in maniera differente... Comunque quoto mad_hhatter... Sempre che non si metta a dire che gli ingegneri sono meglio :D

non mi reputo nè meglio nè peggio di in informatico puro, ma leggere commenti come ... mi fa sempre sorridere.


mi quoto per risponderti :)

cmq visto che questa diatriba è assolutamente ridicola io proporrei di non alimentarla oltre.

mi quoto per risponderti :)

cmq visto che questa diatriba è assolutamente ridicola io proporrei di non alimentarla oltre.

ma anche perche' ho rettificato subito il tono, ho generalizzato, ma non volevo o meglio ho sbagliato a farlo.

Il concetto e': mi pare strano che un ingegnere voglia sapere una cosa e non sappia come trovare informazioni e approfondimenti da solo dato che dovrebbe essere il suo lavoro.

Tutto qua. Poi ci sono ingegneri mille volte migliori di me, questo non l'ho mai messo in dubbio e mai io sapro' tutto sul mio campo (questo e' un po' difficile per tutti credo)

secondo me sono meglio quelli che imparano tutto da se e lo fanno con passione in qualsiasi campo, io sono laureando in chimica ma lavoro come progettista software e responsabile IT dato che ho sempre amato la programmazione fin da quando avevo 6 anni ed un 286, al lavoro ne sono venuti tanti di ingegneri ed informatici puri e ne abbiamo assunti zero dato che molti escono con il 110 e lode con la presunzione di sapere fare l'informatico e poi gli dai in mano una tastiera ed il .net framework e ti guardano allibiti dicendo che loro hanno studiato il java oppure iniziano a ripetere quanto sia meglio linux di win server 2003 ecc..... ke palle imparate ad amare questo mestiere ed ogni curiosita la risolverete da soli!

ke palle imparate ad amare questo mestiere ed ogni curiosita la risolverete da soli!

perfettamente d'accordo.
Comunque anche io non conosco tutti i linguaggi, di certo se mi mettono davanti ad una cosa nuova vado a prendermi un manuale e me lo studio, e' quello che ho sempre fatto e credo che sia apprezzato l'essere autonomo no?

secondo me sono meglio quelli che imparano tutto da se e lo fanno con passione in qualsiasi campo, io sono laureando in chimica ma lavoro come progettista software e responsabile IT dato che ho sempre amato la programmazione fin da quando avevo 6 anni ed un 286, al lavoro ne sono venuti tanti di ingegneri ed informatici puri e ne abbiamo assunti zero dato che molti escono con il 110 e lode con la presunzione di sapere fare l'informatico e poi gli dai in mano una tastiera ed il .net framework e ti guardano allibiti dicendo che loro hanno studiato il java oppure iniziano a ripetere quanto sia meglio linux di win server 2003 ecc..... ke palle imparate ad amare questo mestiere ed ogni curiosita la risolverete da soli!

se voi pensate che un neolaureato abbia competenze profonde in un qualsiasi linguaggio di programmazione (perche' tu vorrai .NET, un'altra azienda vorra' C++, un'altra Java, ecc) non potete certo pretendere chissa' cosa, non e' questo il ruolo dell'universita'... un informatico o un ing info NON sono programmatori e basta. Hanno competenze eterogenee... e molto teoriche (ovvio che poi dipende da persona a persona, ecc...), ma non puoi pretendere che l'universita' sia equivalente a un corso di formazione professionale! poi e' chiaro che se l'offerta di lavoro richiede .net framework e arriva uno che nenache sa cos'e'... pero' sai, un neolaureato ha sete di lavoro, e sa imparare... un'azienda deve rendersi conto di cosa e' un neolaureato.
Quanto alle critiche su un prodotto rispetto ad un'altro... beh, l'innovazione si attua anche grazie alle critiche... non e' che perche' voi usate una cosa allora quella e' per forza il meglio che si possa usare... magari le critiche possono essere fondate... certo che in un sistema di produzione una volta intrapresa una strada e' difficile cambiare... ma questo per chi produce software e' un male, non un bene, sappilo. E sappi anche che un neolaureato queste cose le sa...
Chiudo dicendo che un neolaureato ha poche esperienze di lavoro reale, ma un'azienda ha solo le proprie esperienze che non sono per forza di cose le uniche valide... spesso un neolaureato porta con se un alto valore in termini di idee, basta anche saperlo valorizzare.

l'hai appena detto tu che un laureato non ha esperienze professionali e che un'azienda ha bisogno di esperienze esterne per evitare di rimanere fossilizzata sulle proprie idee quindi xche un'azienda dovrebbe prendere un laureato per espandere le proprie idee?? nella realta i neolaureati vengono assunti per essere formati da un'azienda che li obblighera a lavorare nel suo linguaggio e li porterà nel suo team insegnandoli il vero sviluppo indipendentemente dal linguaggio usato, se ho bisogno di nuove idee prendo un fanboy di qualche linguaggio oppure un hacker o cracker che sia magari anche neolaureato ma pretendo che di suo abbia fatto una scelta e la reputi migliore di altre dimostrandomi i risultati quindi in molti casi è meglio un mcp certificato microsoft oppure un omino certificato oracle di tanti neolaureati con tanti ideali ma poche conoscenze;dipende sempre dove devono inserirsi, le grandi e ricche società prendono fiumi di laureati non tanto per il titolo quanto perche dopo che uno conclude una laurea dimostra di sapersi impegnare a portare a termine degli obiettivi; le piccole aziende con la mer.. fino al collo invece hanno bisogno dei ninja della tastiera rimettano a posto le cose e aumentino la produttività in poco tempo.

se voi pensate che un neolaureato abbia competenze profonde in un qualsiasi linguaggio di programmazione (perche' tu vorrai .NET, un'altra azienda vorra' C++, un'altra Java, ecc) non potete certo pretendere chissa' cosa, non e' questo il ruolo dell'universita'... infatti... a maggior ragione per una facoltà come ingegneria, in cui quello che viene inculcato è, o almeno ai miei tempi era, la mentalità pragmatica e la base tecnica, non un linguaggio di programmazione in particolare
cmq visto che questa diatriba è assolutamente ridicola io proporrei di non alimentarla oltre.pur essendone toccato personalmente in quanto (quasi) ing inf. , proporrei anch' io di chiuderla - più che "ridicola", è tremendamente off topic, e ci sono sezioni apposite dove eventualmente proseguire

Muhahah scusate se rispondo alla discussione che ho scatenato andando OT... ho poco tempo. anche oggi. ragion per cui non leggo tutto quello che è stato scritto dall'amico informatico che spara sentenze... ne saprete sicuramente + degli ingegneri in quanto a printf e cazzate varie, noi d'altraparte veniamo formati a 360° per poter affrontare qualsiasi problema. se ho voglia e tempo me le trovo le info. ma sfortunatamente la maggiorparte delle volte preferisco bermi una birra con gli amici... e in genere lavoro...
cmq grazie per i link, magari stanotte li guardo... se non sono con la mia ragazza...
Buona serata e buona vita, scusa se rispondo senza leggere tutto , ma son di corsissima. byebye

Personalmente, non sono ne un ing. info. ne un info. puro, sono un appasionato di informatica, che ha imparato quello che sa' da solo, leggendo libri e smanettando sul web.
Mi sembra alquanto infantile discutere su chi sia meglio tra informatici puri o laureati, mi sembra più plausibile invece dare atto ad ogni persona, indipendentemente dal suo titolo di studio o dalla sue conoscenze, di quello che sa e che può condividere con gli altri, portando a migliorare le conoscenze di tutti.
Voglio anche precisare che ci sono degli "smanettoni" di 15-16 anni che potrebbero fumarsi i nostri server e i nostri PC senza battere ciglio e bevendosi una coca-cola (e non sono ne laureati ne manco altro).
Pertanto credo che stare qui a discutere su chi sia piu o meno bravo non serva a granchè... :mc: anche xchè, mentre noi siamo qui a scrivere, magari c'è il quindicenne smanettone di turno che ci stà fumando l'HD.:mbe: :muro:

Mi sembra alquanto infantile discutere su chi sia meglio tra informatici puri o laureati

non entro nel merito della questione, solo correggo una cosa che evidentemente ignori:
anche gli informatici "puri" o "lisci" o "come vuoi" si laureano, solo che sono sotto la facolta' di Matematica Scienze e Fisiche Naturali invece gli ingegneri sono sotto la facolta' di? Ingegneria esatto!

Quindi non c'e' un laureato e un non laureato in questo caso.
Solo per precisare perche' mi pare che ci sia confusione.

io ho imparato l'informatica con la passione e non a scuola, cominciando da un commodore 16, non voglio proseguire con questo OT, ma concludo dicendo: che uno sia laureato, diplomato o non, dentro alcuni di noi nasce una voglia di capire come funzionano le cose, come risolvere i problemi quotidiani, e come aiutare gl'utonti o gl'amministratori distratti o altri in giro per internet, qualunque sia il servizio. ecco questo e' nato in me, e potrebbe non nascere in un ing. inf. chi vuole capire .. ha capito.

I3\I/£

non entro nel merito della questione, solo correggo una cosa che evidentemente ignori:
anche gli informatici "puri" o "lisci" o "come vuoi" si laureano, solo che sono sotto la facolta' di Matematica Scienze e Fisiche Naturali invece gli ingegneri sono sotto la facolta' di? Ingegneria esatto!

Quindi non c'e' un laureato e un non laureato in questo caso.
Solo per precisare perche' mi pare che ci sia confusione.

Credo ti abbia già chiarito lordzaher che un informatico puro non necessariamente è un laureato, anzi... quindi va' da sè che, forse, quello che fa' confusione non sono io. :read:

Ora, mi auto-escludo :banned: da questo :ot:
:mano: :bsod: :ops:

Credo ti abbia già chiarito lordzaher che un informatico puro non necessariamente è un laureato, anzi... quindi va' da sè che, forse, quello che fa' confusione non sono io. :read:

non ci siamo
l'informatico e' colui che e' laureato sotto la facolta' di Scienze Matematiche Fisiche e Naturali, che poi in giro ci siano tonnellate di autodidatti che pensano di saperne uguale o di piu' dei laureati salvo poi non sapere come funziona un buffer overrun, non sanno calcolare il grado computazionale dei propri programmi, non sanno distinguere un problema np completo da uno polinomiale e non sanno come funziona la crittografia e' un altro paio di maniche.

Certo ci sono anche informatici zoticoni l'ho gia' detto e ci sono anche dei geni che non sono laureati, ma questo non toglie che in Italia ci sono una marea di "informatici" che fanno uscire software senza un minimo di qualita', senza un progetto e senza avere le basi per farlo.
Per carita' non sto dicendo che non dovrebbero farlo, se qualcuno gli ha dato quel lavoro mai disdegnare, pero' non chiamiamo informatico il primo che passa e sa fare 2 cavolate col pc.

Come dire che gli avvocati sono tutti quelli che si sono studiati 2-3 libri di diritto... ma per favore

beh, non è che la laurea automaticamente rende di qualità tutto quello che esce dalle dita di un "informatico".

Ai fini della qualità non basta solo la conoscenza teoica, ma anche l'esperienza pratica... gestire progetti non è una cosa che si impara a scuola

beh, non è che la laurea automaticamente rende di qualità tutto quello che esce dalle dita di un "informatico".

Ai fini della qualità non basta solo la conoscenza teoica, ma anche l'esperienza pratica... gestire progetti non è una cosa che si impara a scuola

certo, ma non basta nemmeno la sola pratica giusto?
Comunque ad informatica c'e' moltissima pratica, il 50% degli esami hanno il progetto al seguito, spesso tale progetto vale quanto l'esame.

Ripeto non voglio dire che esci da informatica e ne sai un sacco, ma di sicuro un autodidatta se non ha studiato buona parte del programma della facolta' da solo (e l'ha anche capito) non e' da considerarsi un informatico.
Lo smanettone che mette a posto i pc e che ne sa un sacco su Windows NON e' un informatico ;)

scusa ma secondo te è nata prima una facoltà di informatica un gruppo di professionisti esperti? e questi come si saranno formati?

tu come impari all'università? studiando su libri e facendo progetti... un autodidatta che fa? la stessa cosa.... gli manca un prof, ma non dirmi che noi all'uni abbiamo prof che ci seguono passo passo: l'università italiana è buona perchè molto è lasciato allo studente...

i progetti all'università hanno pochissimo a che fare con progetti reali: troppe semplificazioni, troppa astrazione, pochissimi vincoli, requisiti autoreferenziali e lontanissimi da qualsiasi tipo di necessità reale... non hai a che fare con budget, costi e tempi limitati...

Lo smanettone che mette a posto i pc e che ne sa un sacco su Windows NON e' un informatico ;)

io quello non lo chiamo smanettone

scusa ma secondo te è nata prima una facoltà di informatica un gruppo di professionisti esperti? e questi come si saranno formati?

vabbeh che c'entra, un discorso senza capo ne' coda, tutte le facolta' sono nate dopo che c'era un po' di conoscenza prodotta da persone "audodidatte" ma secondo questo ragionamento allora tutti e nessuno sono informatici.

tu come impari all'università? studiando su libri e facendo progetti... un autodidatta che fa? la stessa cosa.... gli manca un prof, ma non dirmi che noi all'uni abbiamo prof che ci seguono passo passo: l'università italiana è buona perchè molto è lasciato allo studente...

un autodidatta non lo sai e' questo il problema, magari ha studiato la computazione, ma non sa nulla sui problemi np-completi, un laureato si da' per scontato e si spera li sappia entrambi.

Ripeto allora perche' non facciamo avvocati tutti quelli che dicono di aver studiato le stesse cose degli studenti?
Queste tue motivazioni non stanno in pedi.

i progetti all'università hanno pochissimo a che fare con progetti reali: troppe semplificazioni, troppa astrazione, pochissimi vincoli, requisiti autoreferenziali e lontanissimi da qualsiasi tipo di necessità reale... non hai a che fare con budget, costi e tempi limitati...

dipende, alcuni sono stati cosi', altri sono stati usati per veri progetti, cioe' sono andati in produzione, quindi non e' del tutto vero quello che dici tu
molti progetti a informatica a Bologna sono stati usati da aziende o dalla regione Emilia Romagna, quindi non mi sembra proprio che siano lontani dalle necessita' reali

< reprime l' ingegnere informatico dentro di lui che freme dalla voglia di rispondere all' OT >

si potrebbe per favore tornare a discutere la vulnerabilità di Flash ? :)
magari chi entra in questo thread si aspetta di trovare qualcuno che lo aiuti ad approfondirne dettagli e criticità ;)

< reprime l' ingegnere informatico dentro di lui che freme dalla voglia di rispondere all' OT >

si potrebbe per favore tornare a discutere la vulnerabilità di Flash ? :)
magari chi entra in questo thread si aspetta di trovare qualcuno che lo aiuti ad approfondirne dettagli e criticità ;)

hai ragione, scusa, pero' come vedi sono l'unico che ha postato qualche link utile a riguardo, poi ho solo risposto a post con zero senso, ora la smetto cmq ;)

< reprime l' ingegnere informatico dentro di lui che freme dalla voglia di rispondere all' OT >

si potrebbe per favore tornare a discutere la vulnerabilità di Flash ? :)
magari chi entra in questo thread si aspetta di trovare qualcuno che lo aiuti ad approfondirne dettagli e criticità ;)

scusa.
eventualmente continuiamo l'OT in privato... se vuoi unirti :D