Link alla notizia: http://www.hwupgrade.it/news/sicurezza/patch-day-di-luglio-nulla-di-preoccupante-da-segnalare_25883.html

L'appuntamento con gli aggiornamenti per la sicurezza dei software Microsoft di domani correggerà 4 vulnerabilità classificate come importanti. Nessuna falla critica rilevata

Click sul link per visualizzare la notizia.

Hackers in ferie :confused:

Non ho mai capito perché M$ rilasci patch critiche solo un giorno del mese accorpandole tutte... :rolleyes:

@cOREvENICE
o forse gli sforzi di microsoft sul fronte sicurezza si stanno concretizzando che dici?

certo che la notizia "questo mese niente falle critiche ma solo 4 importanti" fa un po' sorridere, dovrebbe essere sempre così :(

@aryan: perchè, Apple non fa anche peggio? :rolleyes:

forse è perchè MS sta cominciando a nascondere la polvere sotto il tappeto, minimizzando bug decisamente critici http://www.theregister.co.uk/2008/07/04/ms_july_patch_tuesday_pre_alert/

Non ho mai capito perché M$ rilasci patch critiche solo un giorno del mese accorpandole tutte... :rolleyes:

Molti attacchi di sicurezza vengono fatti *dopo* che sono state rilasciate le patch. Gli hacker analizzano il codice della patch e attaccano i sistemi non ancora aggiornati. Se ci pensate è molto più semplice analizzare una patch da pochi kb e vedere cosa va a correggere piuttosto che analizzare l'intero sistema.

Penso che rilasciare le patch in un solo giorno consenta agli amministratori di organizzarsi e installarle non appena vengono rilasciate.

@aryan: perchè, Apple non fa anche peggio? :rolleyes:

veramente no, gli aggiornamenti escono periodicamente, poi ogni tot c'è il 10.5.x, ogni 3 mesi salvo rare eccezioni :p

Cmq la mia non era una polemica, ma una curiosità!

Visto che ogni mese c'è il Patch Day volevo sapere se il giorno dopo scoprono e risolvono un bug critico se bisogna aspettare altri 29 giorni per averla... :mbe:

x aryan
perchè fa scena!!!

io ho ancora su xp, però se fossi utente vista non so dovrei essere felice perchè ci sono poche vulnerabilità scoperte, oppure allarmato perchè ci sono poche vulnerabilità scoperte (quindi molte da scoprire)..mah

x manowar84
dovrebbe essere esattamente il contrario..trovare falle regolarmente è compito fondamentale, quasi paragonabile come importanza alla stesura stessa del codice del sistema operativo (anche se alcuni sciocchi sparano flame quando le news ne danno risalto)

Hackers in ferie :confused:

O forse in ferie c'è lo staff microsoft :asd:

Cmq la mia non era una polemica, ma una curiosità!

Visto che ogni mese c'è il Patch Day volevo sapere se il giorno dopo scoprono e risolvono un bug critico se bisogna aspettare altri 29 giorni per averla... :mbe:

Il perchè di un giorno specifico non te lo saprei dire, mi viene da pensare che la cosa sia mirata a grandi aziende che aggiornano le macchine tutte insieme e in cui non è possibile controllare periodicamente la presenza di aggiornamenti, ma ovviamente è solo un'idea..
Per quanto riguarda l'altra domanda, quando ci sono stati problemi veramente critici le patch sono uscite a pochissimi giorni di distanza dalla scoperta.

Visto che ogni mese c'è il Patch Day volevo sapere se il giorno dopo scoprono e risolvono un bug critico se bisogna aspettare altri 29 giorni per averla... :mbe:

dipende dalla gravità e soprattutto se viene trovata una falla della categoria 0-day con diffuzione globale.

in caso contrario le patch vengono accumulate nel Patch Day del mese successivo o anche in periodi successivi in basse a come vanno avanti i test interni e al fatto che una patch inpatta troppo pesantemente su altri componenti del sistema.

ci sono molte patch che vengono scoperte ma mai risolte perche sono difficilmente scovabili dalla comunità degli haker e magari non sono critiche in questo caso si preferiche lasciarle li dove stanno all'infinito.

Il Patch Day è nato su richiesta delle grandi aziende (e non solo) perche avere tanti cliente richiede lunghi test prima di fare il deploy delle fix, avendo 1 giorno al mese come riferimento è possibile pianificare 1 settimana di test preliminare 1 settimana di test in produzione e succesivamente il deploy che impiega le restanti settimana prima che il ciclo si ripeta. Se le patch venissiro fuori a caso in base a quando vengono risolte sarebbe una situazione ingestibile per tutti a meno di non fidarsi cecamente e installarle a caso senza verifiche preventive.

soliti commenti idioti, proprio non si vuole ammettere che vista con un solo sp ha già corretto la quasi totalità delle falle critiche e migliorato di molto il sistema in sè mentre xp appena alle seconda aveva raggiunto un livello decente di stabilità e sicurezza.

x manowar84
dovrebbe essere esattamente il contrario..trovare falle regolarmente è compito fondamentale, quasi paragonabile come importanza alla stesura stessa del codice del sistema operativo (anche se alcuni sciocchi sparano flame quando le news ne danno risalto)

soliti commenti idioti, proprio non si vuole ammettere che vista con un solo sp ha già corretto la quasi totalità delle falle critiche e migliorato di molto il sistema in sè mentre xp appena alle seconda aveva raggiunto un livello decente di stabilità e sicurezza.

come volevasi dimostrare...

x aryan
perchè fa scena!!!

io ho ancora su xp, però se fossi utente vista non so dovrei essere felice perchè ci sono poche vulnerabilità scoperte, oppure allarmato perchè ci sono poche vulnerabilità scoperte (quindi molte da scoprire)..mah

Se fossi in te mi preoccuperei di XP, non di Vista, considerato che ciò che continuerà a venire scoperto non so fino a che punto otterrà un degno supporto...

Se fossi in te mi preoccuperei di XP, non di Vista, considerato che ciò che continuerà a venire scoperto non so fino a che punto otterrà un degno supporto...

effettivamente c'hai ragione.ma che vuoi che ti dica, buttare 100 e rotti euro per vista non mi sembra ancora il caso, aspetterò di averne realmente bisogno (e penso che il bisogno me lo faranno avere in qualche modo, ahahah :D ), poi se ne riparla..
però di xp penso che di supporto ne avrà ancora, contando questi nuovi umpc che escono, e dove o installi xp o linux..e molti preferiscono xp..

effettivamente c'hai ragione.ma che vuoi che ti dica, buttare 100 e rotti euro per vista non mi sembra ancora il caso, aspetterò di averne realmente bisogno (e penso che il bisogno me lo faranno avere in qualche modo, ahahah :D ), poi se ne riparla..
però di xp penso che di supporto ne avrà ancora, contando questi nuovi umpc che escono, e dove o installi xp o linux..e molti preferiscono xp..

Relativamente agli UMPC si. Relativamente a tutto il resto ho i miei seri dubbi. :D

veramente no, gli aggiornamenti escono periodicamente, poi ogni tot c'è il 10.5.x, ogni 3 mesi salvo rare eccezioni :p
Insomma, non sono proprio d'accordo. Se ci riferiamo agli aggiornamenti in ambito sicurezza, è dimostrato che Apple è la più negligente tra le società che producono sistemi operativi perché è quella che impiega più tempo.

Pensiamo al recente problema che comporta l'escalation dei privilegi tramite AppleScript, è qualche settimana che se ne parla ma Apple non ha detto assolutamente nulla e con l'ultimo aggiornamento dei sistema operativo nulla è cambiato.

Insomma, non sono proprio d'accordo. Se ci riferiamo agli aggiornamenti in ambito sicurezza, è dimostrato che Apple è la più negligente tra le società che producono sistemi operativi perché è quella che impiega più tempo.

Pensiamo al recente problema che comporta l'escalation dei privilegi tramite AppleScript, è qualche settimana che se ne parla ma Apple non ha detto assolutamente nulla e con l'ultimo aggiornamento dei sistema operativo nulla è cambiato.

Esatto. Facciamo luce su questi falsi miti.

Esatto. Facciamo luce su questi falsi miti.

ma si sa che troppa luce fa male alle mele :asd:

soliti commenti idioti, proprio non si vuole ammettere che vista con un solo sp ha già corretto la quasi totalità delle falle critiche e migliorato di molto il sistema in sè mentre xp appena alle seconda aveva raggiunto un livello decente di stabilità e sicurezza.

come volevasi dimostrare...

Stop alle polemiche per piacere

PS: (per gli altri che non l'hanno notato: Apple non è argomento della notizia)

Ragazzi ma a voi sono comparsi gli aggiornamenti? :confused:
A me ancora niente...

Ragazzi ma a voi sono comparsi gli aggiornamenti? :confused:
A me ancora niente...

a me questa mattina

Ragazzi ma a voi sono comparsi gli aggiornamenti? :confused:
A me ancora niente...

Sto facendo l'autoupdate adesso! ;)