Un esempio stupido ma calzante è il alt+tab per uscire da un gioco e guardare il browser... Su seven è istantaneo e non si sente neanche frullare l'hd, in xp era lento e sentivi di simpatico sottofondo "TRRRRRRRRRRRRRRRRRRRRRRRRR"....
Precisazione: è così anche su Vista. Che goduria la prima volta che ho fatto alt-tab durante una sessione di un gioco, abituato ai tempi biblici di XP ci sono rimasto malissimo :D

Microsoft ha comunque ribattutto alla questione affermando che, di default, Windows XP SP2 e SP3, di default non hanno un listening service configurato nel firewall integrato e pertanto non sono affetti da tale vulnerabilità: poco importa se gran parte degli utilizzatori disattivino il firewall integrato al sistema e si appoggino a prodotti di terze parti provviste di tale funzionalità.

da quello che ho capito questo bug è evitabile solo se si tiene attivato il firewall di xp mentre si usa un firewall + evoluto tipo Comodo si è a rischio....

è un paradosso in quanto il firewall + scrauso riesce almeno questa volta ad essere il + efficiente

mi domando e vi domando
poichè io di solito disattivo immediatamente il firewall di XP ed attivo un firewall di terze parti (Comodo) come posso fare per evitare questo bug?

naturalmente non uso un router/modem che fa da natting....

Basta provare a navigare una settimana senza antivirus con vista e con xp, quest ultimo non arriva ad una settimana, chiaro se metti antivirus e firewall un minimo di protezione la hai solo che vista è comunque meno vulnerabile.

Assolutamente non vero... il mio muletto (xp sp2) ha subito una formattazione in 4 anni (causa aggiornamento Hw) ed è sempre stato bellamente senza antivirus e aggiornamenti... ovvio che nn vado su www.pornogratis.ru o www.suoneriadelkaiser.net, ma con un minimo di testa ed esperienza il problema sicurezza si riduce drasticamente.. di contro amici con antivirus, antispyware, firewall ecc. ecc. mi contattano regolarmente per problemi di virus, malaware, ecc...:)

da quello che ho capito questo bug è evitabile solo se si tiene attivato il firewall di xp mentre si usa un firewall + evoluto tipo Comodo si è a rischio....

è un paradosso in quanto il firewall + scrauso riesce almeno questa volta ad essere il + efficiente

mi domando e vi domando
poichè io di solito disattivo immediatamente il firewall di XP ed attivo un firewall di terze parti (Comodo) come posso fare per evitare questo bug?

naturalmente non uso un router/modem che fa da natting....quel testo che hai sottolineato dice che anche sostituendo il firewall di xp con un altro software di terze parti non cambia niente ( da qua il poco importa dopo la frase che xp nn e' affetto da vulnerabilita') .quando un firewall e' attivo le porte in ingresso dall'esterno sono closed

quel testo che hai sottolineato dice che anche sostituendo il firewall di xp con un altro software di terze parti non cambia niente ( da qua il poco importa dopo la frase che xp nn e' affetto da vulnerabilita') .quando un firewall e' attivo le porte in ingresso dall'esterno sono closed

io ho capito proprio l'esatto contrario di quello che hai capito tu :D

poco importa se gran parte degli utilizzatori disattivino il firewall integrato al sistema e si appoggino a prodotti di terze parti provviste di tale funzionalità
mi sembra un italiano molto chiaro

qualcun altro che ha capito come lo inteso io?
o l'autore di questo articolo può chiarirci meglio il concetto...

o che mi possa suggerire un workaround in quanto non uso il firewall di XP ma Comodo e non sono nattato?

io ho capito proprio l'esatto contrario di quello che hai capito tu :D


mi sembra un italiano molto chiaro

qualcun altro che ha capito come lo inteso io?
o l'autore di questo articolo può chiarirci meglio il concetto...

o che mi possa suggerire un workaround in quanto non uso il firewall di XP ma Comodo e non sono nattato?Basta guardare anche sul sito microsoft la sezione del bug per quanto riguarda windows2000.Come si sa windows2000 usciva senza un suo firewall di default a differenza di xp in cui e' stato poi implementato.Quindi su windows2000 o microsoft risolve il bug ( ma non si puo' per motivi di riprogettazione integrale di molto codice del sistema nel complesso) oppure la stessa microsoft consiglia di usare il solito firewall ( che sara' dunque di terze parti) su windows2000

http://www.microsoft.com/technet/security/Bulletin/MS09-048.mspx

Frequently Asked Questions (FAQ) Related to This Security Update
If Microsoft Windows 2000 Service Pack 4 is listed as an affected product, why is Microsoft not issuing an update for it?
The architecture to properly support TCP/IP protection does not exist on Microsoft Windows 2000 systems, making it infeasible to build the fix for Microsoft Windows 2000 Service Pack 4 to eliminate the vulnerability. To do so would require rearchitecting a very significant amount of the Microsoft Windows 2000 Service Pack 4 operating system, not just the affected component. The product of such a rearchitecture effort would be sufficiently incompatible with Microsoft Windows 2000 Service Pack 4 that there would be no assurance that applications designed to run on Microsoft Windows 2000 Service Pack 4 would continue to operate on the updated system. The impact of a denial of service attack is that a system would become unresponsive due to memory consumption. However, a successful attack requires a sustained flood of specially crafted TCP packets, and the system will recover once the flood ceases. Microsoft recommends that customers running Microsoft Windows 2000 Service Pack 4 use a firewall to block access to the affected ports and limit the attack surface from untrusted networks.

su xp microsoft da un severity rating low solo perche' avendo xp il suo firewall di base non necessita per forza di firewall di terze parti come windows2000 ma come vedi il workaround anche su windows2000 e' installare un firewall che come si sa blocca tutte le porte dall'esterno

If Windows XP is listed as an affected product, why is Microsoft not issuing an update for it?
By default, Windows XP Service Pack 2, Windows XP Service Pack 3, and Windows XP Professional x64 Edition Service Pack 2 do not have a listening service configured in the client firewall and are therefore not affected by this vulnerability. Windows XP Service Pack 2 and later operating systems include a stateful host firewall that provides protection for computers against incoming traffic from the Internet or from neighboring network devices on a private network. The impact of a denial of service attack is that a system would become unresponsive due to memory consumption. However, a successful attack requires a sustained flood of specially crafted TCP packets, and the system will recover once the flood ceases. This makes the severity rating Low for Windows XP. Windows XP is not affected by CVE-2009-1925. Customers running Windows XP are at reduced risk, and Microsoft recommends they use the firewall included with the operating system, to block access to the affected ports and limit the attack surface from untrusted networks.

Curtis

ho capito che hai inteso una cosa diversa dalla mia.. ne prendo atto e ti ringrazio

o che mi possa suggerire un workaround in quanto non uso il firewall di XP ma Comodo e non sono nattato?

visto che questo forum è frequentato da persone molto capaci chiedo a loro un suggerimento;)

Q: Regarding MS09-048: We still use Windows XP and we do not use Windows Firewall. We use a third party vendor firewall product. Even assuming that we use the Windows Firewall, if there are services listening (such as remote desktop) wouldn't then Windows XP be vulnerable to this? If so, why is there no patch for XP? If not, why not?

A: An update for Windows XP will not be made available. The DoS attack requires a sustained flood of specially crafted TCP packets, and the system will recover once the flood ceases. This makes the severity Low for Windows XP. Servers are a more likely target for this attack, and your firewall should provide additional protections against external exploits. Windows XP is not affected by CVE-2009-1925.



bastava leggere mi sono dato la risposta da solo

la domanda è proprio quella che facevo io

"se non uso il firewall di XP ma un firewall di terze parti sono vulnerabile?"

Risposta Microsoft
"your firewall should provide additional protections against external exploits. "
il firewall di terze parti che usi dovrebbe fornire una patch per questo bug, noi della Microsoft forniamo il firewall interno che non è affetto da questo bug"

ergo i sw di terze parti come Comodo sono affetti

bastava leggere mi sono dato la risposta da solo

la domanda è proprio quella che facevo io

"se non uso il firewall di XP ma un firewall di terze parti sono vulnerabile?"

Risposta Microsoft
"your firewall should provide additional protections against external exploits. "
il firewall di terze parti che usi dovrebbe fornire una patch per questo bug, noi della Microsoft forniamo il firewall interno che non è affetto da questo bug"

ergo i sw di terze parti come Comodo sono affettiquindi su windows2000 basta un firewall di terze parti come deliberato dalla stessa microsoft, mentre per te su xp un firewall software di terze parti al posto di quello originale comesu win2000 non va bene? :rolleyes:

curtis

non ho tempo da perdere.....

quello che ha scritto Microsoft è molto chiaro.....

la domanda nella FAQ si riferiva ad un ambiente XP SP3 e la risposta di Microsoft è stata molto precisa....

poco importa se gran parte degli utilizzatori disattivino il firewall integrato al sistema e si appoggino a prodotti di terze parti provviste di tale funzionalità

guarda che intende dire chiaramente che non cambia nulla tra mantenere il firewall integrato o usare uno che fornisce le stesse funzionalità.

non c'è scritto da nessuna parte che i fw di terzi non la forniscano

thejanitor riporto tutto il periodo e non solo uno stralcio

Microsoft ha comunque ribattutto alla questione affermando che, di default, Windows XP SP2 e SP3, di default non hanno un listening service configurato nel firewall integrato e pertanto non sono affetti da tale vulnerabilità: poco importa se gran parte degli utilizzatori disattivino il firewall integrato al sistema e si appoggino a prodotti di terze parti provviste di tale funzionalità.

io capisco che Microsoft non fornirà patch perchè il firewall interno di XP (che non ha un listening service) riesce a fare da barriera nei confronti di questo bug

al contrario i firewall di terze parti (+ evoluti e che usano un listening service ) sono affetti da questo bug

tu capisci diversamente?

d'altra parte la loro FAQ è chiarissima
Regarding MS09-048: We still use Windows XP and we do not use Windows Firewall. We use a third party vendor firewall product. Even assuming that we use the Windows Firewall, if there are services listening (such as remote desktop) wouldn't then Windows XP be vulnerable to this? If so, why is there no patch for XP? If not, why not?

A: An update for Windows XP will not be made available. The DoS attack requires a sustained flood of specially crafted TCP packets, and the system will recover once the flood ceases. This makes the severity Low for Windows XP. Servers are a more likely target for this attack, and your firewall should provide additional protections against external exploits. Windows XP is not affected by CVE-2009-1925

è il firewall di terze parti che dovrebbe fornire protezione contro questo bug; si usa il termine dovrebbe facendo intendere che è di competenza di chi produce quel sw mettere mano al loro codice

poi chiedo anche a chi ha scritto questo articolo di chiarire meglio il concetto

dovrebbe fornire significa che se il fw fornisce la stessa funzionalità sei al sicuro altrimenti ovviamente no mica che nessun fw di terzi allo stato attuale fornisce questa funzionalità e dovrà farlo in futuro

dovrebbe fornire significa che se il fw fornisce la stessa funzionalità sei al sicuro altrimenti ovviamente no mica che nessun fw di terzi allo stato attuale fornisce questa funzionalità e dovrà farlo in futuro

thejanitor

la differenza sostanziale sta nel fatto che il firewall di XP è + primitivo e non ha questa funzionalità di listening service

i firewall + evoluti che hanno la funzionalità di listening service invece ne sono affetti....

io capisco così.....

ripeto
non voglio annoiare chi legge:D questo 3d e chiedo un intervento di chi ha scritto questo articolo.....

se fosse così allora mi devi spiegare perchè hanno scritto "poco importa" anzichè "è gravissimo" visto che secondo la tua interpretazione chiunque usi xp con un fw di terzi sarebbe in pericolo

thejanitor

la differenza sostanziale sta nel fatto che il firewall di XP è + primitivo e non ha questa funzionalità di listening service

i firewall + evoluti che hanno la funzionalità di listening service invece ne sono affetti....

io capisco così.....

ripeto
non voglio annoiare chi legge:D questo 3d e chiedo un intervento di chi ha scritto questo articolo.....
Qualsiasi firewall software chiude tutte le porte tcp-ip in ingresso dall'esterno di default.Quasiasi servizio di sistema xp in ascolto su di una determinata porta tcp-ip che poi si basa ovvio sul framework-stack tcp-ip di windows xp non puo' dunque ricevere niente se c'e' il firewall davanti che gli blocca l'ascolto su quella determianat porta tcp-ip .In questo caso il flood da internet per exploitare questo bug su di una determinata porta tcp per mandare in DoS Xp, potendolo fare solo stabilendo una connessione (established) con un servizio di xp in ascolto sulla stessa porta usata per attaccare non puo' arrivare al servizio in ascolto ( grazie al firewall che blocca apposta tutte le porte tcp-ip in ingresso) ed a sua volta non puo' intaccare lo stack tcp/ip di windows mandando in Dos il sistema

se fosse così allora mi devi spiegare perchè hanno scritto "poco importa" anzichè "è gravissimo" visto che secondo la tua interpretazione chiunque usi xp con un fw di terzi sarebbe in pericolo

semplice perchè quella FAQ è stata scritta in un sito Microsoft e loro da un punto di vista formale sono apposto perchè il loro firewall di sistema copre questo bug

poco importa (usando i termini dell'autore di quest'articolo) :D che il firewall di XP è disattivato da un bel pò di persone a favore di firewall + seri ed evoluti come Comodo

almeno io la vedo così

tu che dici?

se fosse così allora mi devi spiegare perchè hanno scritto "poco importa" anzichè "è gravissimo" visto che secondo la tua interpretazione chiunque usi xp con un fw di terzi sarebbe in pericoloevidentemente quell'utente non sa come funziona il blocco delle porte di un firewall e che se non c'e' una connessione in atto tra un servizio di xp ed il flooding-attacco dall'esterno su di una porta tcp-ip di comunicazione, essedno l'attacco basato su Layer 4 level Application e non solamente su level 2 ip ( e questo grazie al firewall di mezzo che blocca appunto le porte di ascolto dei servizi in ascolto di xp) non puo' essere exploitato il bug

Curtis

ho preso atto del tuo punto di vista, io sono di avviso contrario e le FAQ Microsoft credo che mi supportino

vuoi continuare per molto con questo attacco alla mia persona?
cosa ne sai tu di quali sono le mie conoscenze informatiche?

l'hai detto una volta, l'hai detto 2 volte...basta....

lo ripeto, chiedo un parere agli esperti di questo forum o direttamente all'autore di questo articolo

Grazie

p.s.
non risponderò + alle tue provocazioni

Precisazione: è così anche su Vista. Che goduria la prima volta che ho fatto alt-tab durante una sessione di un gioco, abituato ai tempi biblici di XP ci sono rimasto malissimo :D

Questo è grazie alle DX10 comunque... Con le 9 deve resettarsi tutto prima di passare da gioco a desktop. ;)

-----------------------------
E cmq direi che XP è veramente troppo vecchio... Codice che risale a Windows 2000 e a tratti sicuramente a NT. Come hanno detto ha 15 anni... D'altra parte gli aggiornamenti li devono continuare a fare... magari senza indagare sui bug vari ma per lo meno creare patch per quelli segnalati!!! 7 non è ancora uscito. Non si può abbandonare il supporto per un prodotto appena precedente all'attuale ;)

microsoft si precauziona per paura di ottenere un altro flop di win7 come con vista per cui rilascia dichiarazioni contrastanti, prima dice di allungare la vita di xp fino al 2016 eppoi non rinnova le patch a xp per TCP/IP :sofico:

microsoft si precauziona per paura di ottenere un altro flop di win7 come con vista per cui rilascia dichiarazioni contrastanti, prima dice di allungare la vita di xp fino al 2016 eppoi non rinnova le patch a xp per TCP/IP :sofico:

Dubito fortemente che MS tema un flop di Windows 7 visto l'entusiasmo reale e la reale qualità di 7.
Inoltre definire un flop Vista è una affermazione sbagliata e basata sulle solite maldicenze di che pensa ancora erroneamente che XP sia un S.O. moderno.

microsoft si precauziona per paura di ottenere un altro flop di win7 come con vista per cui rilascia dichiarazioni contrastanti, prima dice di allungare la vita di xp fino al 2016 eppoi non rinnova le patch a xp per TCP/IP :sofico:

Qui in molti non hanno capito.

Lo stato dei fatti è:

- XP è in supporto ESTESO (andatevi a vedere cosa significa) da Aprile 2009, fino al 2014.

- Il TCP/IP in Vista è stato completamente riscritto.

Riscriverlo per XP che è un SO vecchio di anni non ha senso.

Qui in molti non hanno capito.

Lo stato dei fatti è:

- XP è in supporto ESTESO (andatevi a vedere cosa significa) da Aprile 2009, fino al 2014.

- Il TCP/IP in Vista è stato completamente riscritto.

Riscriverlo per XP che è un SO vecchio di anni non ha senso.

Quoto.:)

Supporto esteso è : "Concretamente, gli utenti in possesso di Windows XP e Office 2003 non potranno più aggiornare i propri software, ma semplicemente che il supporto fornito sarà meno importante e frequente di quello riservato ad altri prodotti più recenti Microsoft. Per questa ragione, da oggi l'azienda di Redmond rilascerà esclusivamente gli aggiornamenti di sicurezza. Gli utenti quindi non dovranno più aspettarsi patch correttive per alcuni problemi o l'inserimento di funzionalità, così ancor meno il rilascio di un quarto Service Pack".

Io dico solo che in molti miei amici all'atto dell'acquisto di un pc hanno chiesto di rimettergli XP infine ci sono ancora portatili o netbook con su xp ergo perchè il mercato lo richiede poi i motivi tecnici non li so :p :p :p

Io dico solo che in molti miei amici all'atto dell'acquisto di un pc hanno chiesto di rimettergli XP infine ci sono ancora portatili o netbook con su xp ergo perchè il mercato lo richiede poi i motivi tecnici non li so :p :p :p

Il motivo è che se ti mettono Xp non paghi la licenza mentre Vista si. E' una scorrettezza che molti negozi fanno costringendoti ad una scelta senza motivo.

Il motivo è che se ti mettono Xp non paghi la licenza mentre Vista si. E' una scorrettezza che molti negozi fanno costringendoti ad una scelta senza motivo.
Cioè metterebbero ver. OEM che fa gli aggiornamenti, ma l'acquirente paga la licenza e loro no :confused: :confused: :confused:

Cioè metterebbero ver. OEM che fa gli aggiornamenti, ma l'acquirente paga la licenza e loro no :confused: :confused: :confused:

Ti mettono versioni OEM che non paga nessuno prese chissà da dove o versioni non proprio legali. Una vergongna!

se me lo paghi tu mi aggiorno volentieri...:rolleyes:

Perchè sempre le solite questioni di soldi?

Ti mettono versioni OEM che non paga nessuno prese chissà da dove o versioni non proprio legali. Una vergongna!



Perchè sempre le solite questioni di soldi?
Beh visto il mio vecchio pc come riportato nel profilo aspetto e quando lo acquisterò già ci sarà su 7 :D