Link alla notizia: http://www.hwupgrade.it/news/software/microsoft-aggiornamenti-straordinari-il-28-luglio_29715.html

Microsoft preannuncia l'imminente disponibilità di aggiornamenti Out-of-Band: coinvolti Internet Explorer e Visual Studio

Click sul link per visualizzare la notizia.

sembra una cosa seria!!

".. è per questo che si richiama l’attenzione degli sviluppatori su questo rilascio straordinario, essi dovranno valutare se le loro applicazioni sono interessate da questo problema e dovranno attrezzarsi per aggiornarle di conseguenza."

°_° CIOE' ?? Devo ricompilare e ridistrubuire dopo aver messo il fix ?!?!

staranno scherzando :D :D

Che hanno combinato?

Speriamo che non mi diano problemi e mi lascino libero per la prima serata:
stasera inizia Lost (su RAI 2).

@ Human:
da quel che ne capisco ti devi preoccupare solo se usi il componente "vulnerabile" e non se sviluppi con Visual Studio... ne sapremo di più dopo le 18 :)
Per il resto che dire... mi è sembrata sempre una cazzata concentrare gli aggiornamenti in un giorno preciso del mese... passi far scarcare aggiornamenti di nuove funzionalità, ma per quanto riguarda la sicurezza, appena trovato e risolto un bug dovrebbe essere messo immediatamente on-line IMHO

Leggete bene, l'aggiornamento esce domani!

ehm.. per piacere ditemi che non è vero... ditemi che non devo ricompilare TUTTO e ridistribuire...

sembra una cosa seria!!

".. è per questo che si richiama l’attenzione degli sviluppatori su questo rilascio straordinario, essi dovranno valutare se le loro applicazioni sono interessate da questo problema e dovranno attrezzarsi per aggiornarle di conseguenza."

°_° CIOE' ?? Devo ricompilare e ridistrubuire dopo aver messo il fix ?!?!

staranno scherzando :D :D
@ Human:
da quel che ne capisco ti devi preoccupare solo se usi il componente "vulnerabile" e non se sviluppi con Visual Studio... ne sapremo di più dopo le 18 :)
Per il resto che dire... mi è sembrata sempre una cazzata concentrare gli aggiornamenti in un giorno preciso del mese... passi far scarcare aggiornamenti di nuove funzionalità, ma per quanto riguarda la sicurezza, appena trovato e risolto un bug dovrebbe essere messo immediatamente on-line IMHO


A mio avviso avete compreso male quello che si voleva dire. Infatti se leggete la seguente frase:

vista la tipologia di bollettini si può ragionevolmente intuire che la serietà del problema sia direttamente connessa all’ampiezza dell’impatto di queste vulnerabilità, ben oltre i prodotti Microsoft, estesa alla particolare tipologia di applicazioni che, sviluppate tramite Visual Studio, possano aver redistribuito il componente vulnerabile


Non penso si tratti di dover ricompilare tutto, ma di non redistribuire il componente vulnerabile. Che io sappia, molti programmi per funzionare hanno bisogno di alcune parti di Visual Studio, che vengono appunto rilasciate assieme al pacchetto di installazione (durante la quale installano anche pacchetti di VS++, i cosiddetti Redistributable).

Penso sia quello a cui si riferisce la news... pacchetti che si installano assieme ai programmi e che sembrerebbero avere delle falle di sicurezza.

Non è detto che tutti abbiano questi componenti installati, ed è per quello che suggeriscono di informarsi se sia il caso o meno di aggiornare!

A chi sviluppa e distribuisce i programmi è probabile che debba ricompilare l'eseguibile di installazione, se questi componenti fossero inclusi, ma non è assolutamente detto, dato che l'aggiornamento di sicurezza potrebbe essere comunque fatto da chi acquista il software!

Non è detto che tutti abbiano questi componenti installati, ed è per quello che suggeriscono di informarsi se sia il caso o meno di aggiornare!

A chi sviluppa e distribuisce i programmi è probabile che debba ricompilare l'eseguibile di installazione, se questi componenti fossero inclusi, ma non è assolutamente detto, dato che l'aggiornamento di sicurezza potrebbe essere comunque fatto da chi acquista il software!

Il solo pensiero di dover mettere mano all'install script mi devasta... Speriamo che non tocchi la parte MFC o devo mettermi a rifarlo praticamente da zero!

se rilasciano un out-of-band mi sa che c'è già un malware funzionante che sfrutta la falla altrimenti il rilascio avrebbe seguito le tempestiche consuete.

Se la fix di IE serve solo a mitigare gli effetti di quella di Visual Studio è possibile che il browser di MS non sia l'unico vulnerabile...

Rilasciare gli update in una data fissa è fondamentale per le aziende dato che il processo della gestione degli update impiega diversi gruppi di persone con attività di testing ben precise, se uscissero a casaccio come alcuni auspicano si arriverebbe al risultato che gli aggiornamenti non verrebbero installati puntualmente e questo, per le vulnerabilità scoperte internamente, sarebbe molto pericoloso dato che una volta rilasciata la fix tramite reverse engineering è facile risalire alla falla che viene corretta e quindi da quel punto in avanti i sistemi non fixati sono veramente a rischio.

Ma siete dei campioni. Pur di postare e per dire che programmate (parolone) dite cose assurde

riccardo82 deve ricompilare tutto
nickmot MFC...
ridistribuire tutto...

stiamo scendendo in basso

e cmq, se il baco è del framework .net, esso cambia e il codice per tale piattaforma non deve essere ricompilato proprio perchè è un layer intermedio... vabbè e io che sto pure a spiegare...

ciauzzzzzzzzzz