Microsoft Internet Explorer per Francia e Germania pericoloso [Archivio]

marco XP2400+

19-01-2010, 16:05

cavolo tutta sta storia perche' la cina ha attaccato google ...........

forse c'è qualcosa che mi sfugge ma in quale modo riesci a vedere la cosa in maniera banale considerando che la cina è una superpotenza economica e militare e google è ormai il motore di ricerca per eccellenza che offre inoltre svariati servizi legati con la propria attività e la propria privacy??

comunque per me il problema non è un singolo utente per cui l'aggiornamento è cosa fattibile, ma quelle reti di computer che funzionano ancora con ie6 per la compatibilità
un esempio: access point internet all'università che funzionano tutti con una versione di win server con ie6

per la questione sicurezza:
onestamente penso si dovrebbe prima discutere dei sistemi di segnalazione dei bug oppure delle vulnerabilità, poichè al variare di questi sistemi cambiando i browser è ovvio che si possono ottenere risultati non confrontabili oppure che avvantaggino un browser rispetto ad altro

atomo37

19-01-2010, 16:10

Spec1alFx

19-01-2010, 16:14

Vedo che la redazione ha già "fatto informazione", ovvero ha già spiegato adeguatamente quanto le redazioni della stampa generalista non è stata in grado di cogliere.

Colgo invece io l'occasione per sottolineare come le notizie date dai media tradizionali, per quei casi in cui si hanno le competenze o le conoscenze per verificarne l'attendibilità, siano in una percentuale prossima al 100% immondizia. Da quel poco che ci è dato vedere superficialità, incapacità, mancanza di professionalità sono purtroppo una regola largamente diffusa; pensate voi ora quanto c'è da fidarsi quando parlano di notizie di cui non si ha conoscenza diretta. O, ancora peggio, ciò che viene taciuto, o posto in secondo piano.

Al di là di questa riflessione vorrei dare due spunti relativi all'articolo:
1) sicuramente Windows XP ha ancora la sua penetrazione dal punto di vista aziendale, ma, statistiche alla mano, anche Internet Explorer 6. Questo tuttavia non impedisce di definire entrambi i prodotti "paleolitici": sicuramente lo sono, così come è legittimo che ci sia chi ancora li mantenga a suo rischio e pericolo. Se ho un'attività di autotrasporti e per risparmiare non cambio i mezzi ma vado avanti con quelli vecchi, posso benissimo farlo, a mio rischio e pericolo. L'unico problema è non puntare il dito sull'IVECO (e in particolar modo sull'ultimo loro modello di camion, quando tu ne hai uno vecchio di 15 anni) se uno di questi si rompe.
2) quelli provenienti dalla Cina sono stati attacchi mirati e altamente sofisticati. Mi trovo in grande dissenso con l'idea che un browser alternativo possa da questo punto di vista rappresentare una maggiore sicurezza per l'utente, anzi. Contro gli attacchi mirati onestamente non c'è molto da fare, a meno di non avere attorno una struttura tale che tenga monitorata e intervenga attivamente di fronte a questo tipo di minacce. Impiegare un browser alternativo è consigliabile per l'utente comune, in quanto il malware nella sua grande parte è studiato per il browser più diffuso (per l'appunto IE); anche se la situazione non è così drammatica come la dipingono nel momento in cui si ha un valido antivirus alle spalle (e si evita di cliccare a vacca ovunque, ma si legge i messaggi di avvertimento che ti vengono dati). Ma di fronte ad un attacco mirato non conta cosa stai usando: comunque una falla non pubblica stai tranquillo che c'è. Anzi, mi permetto di dire che se stai usando l'ultima versione di Firefox poco ma sicuro che ce ne sono di più di quante non ce ne siano con l'ultima versione di IE8, e stai tranquillo che sono più sfruttabili di quest'ultimo (che integra diverse tecniche che rendono difficili sfruttarle). Insomma, la logica degli attacchi mirati è completamente diversa dal malware comune. Reputo pertanto che il governo tedesco abbia dato dimostrazione, così come i governi europei in genere che tendono a pagare lo scotto di un'età media un po' troppo alta, di ignoranza, di mancanza di cultura a riguardo. Il consiglio di aggiornare XP e IE (e qui poi ci stava tutta anche l'indicazione che esistono OS e browser alternativi) sarebbe stato molto più saggio.

zanardi84

19-01-2010, 16:18

Mi pare che ci siamo: win xp e IE6, cioè un sistema operativo di ormai quasi 10 anni fa (che significava praticamente usare win 98 nel 2007) e di un browser che da sempre gode della triste fama di colabrodo nonchè prodotto assai limitato.
Ci vuole tanto per passare almeno alla versione 7 o alla 8? Quì anche M$ ci ha messo del suo. L'interfaccia a dire il vero non è il massimo. Firefox a mio avviso è il punto di riferimento con tutti i suoi bottoni in bella evidenza, i comodi segnailbri nella barra, la cronologia richiamabile in un attimo, la barra di ricerca.
IE7-8 e Chrome sono molto simili, confusionari (Chrome proprio non lo tollero).
IE6 per quanto riguardava l'impostazione dell'interfaccia era decisamente meglio nonostante gli evidentissimi limiti delle funzionalità.

marco XP2400+

19-01-2010, 16:19

@ specialfx nel quotidiano ho trovato molto più utile di un antivirus una sandboxie, tu la usi??

Knighhell

19-01-2010, 16:19

Sono piu pericolose queste dichiarazioni che altro.

Se un utente utilizza IE6 magari con Os craccato e non patchat, vecchio di anni, alla fien si da la colpa sempre a Microosft.

Ricordiamo che le versioni successive di Ie sono gratis e gli update di sicureza anche. Non si parla di aquisto o di spese aggiuntive.
Ma no la colpa e di microsoft .

dwfgerw

19-01-2010, 16:26

Questi (francia germania) stanno avanti anche per quel che concerne l'utilizzo di unix/linux nella pubblica amministrazione altro che microsoft. Solo che microsoft da tanto ma tanto lavoro alle assistenze.

Yrrah

19-01-2010, 16:28

Intanto alla fine se avete letto fino infondo anche MS ha ammesso che la vulnerabilità non c'è solo su IE6 e XP ma anche con IE7 e IE8 e altri OS, seppur in maniera più lieve. E' ovvio che se si devono fare comunicazioni di massa non possono tirarla troppo sul sottile spiegando le varie impostazioni di sicurezza e dicono semplicemente di usare un browser alternativo che non è sicuramente affetto.

homero

19-01-2010, 16:49

voi parlate di bugs!!
le activeX che da anni puo' attivare microsoft explorer sono una enorme falla all'interno di microsoft...
insieme a questo abbiamo anche flash!!
flash ha buchi come un colabrodo!!!
ma è cosi' difficile fare un browser decente???
forse solo opera si salva...a patto di non usare flash...

Soulbringer

19-01-2010, 16:51

Notizie come questa dovrebbero far capire ai talebani di Xp che è ora di cambiare sistema operativo e alle aziende di aggiornare quei benedetti browser.

Ares17

19-01-2010, 16:53

Vedo che la redazione ha già "fatto informazione", ovvero ha già spiegato adeguatamente quanto le redazioni della stampa generalista non è stata in grado di cogliere.

Colgo invece io l'occasione per sottolineare come le notizie date dai media tradizionali, per quei casi in cui si hanno le competenze o le conoscenze per verificarne l'attendibilità, siano in una percentuale prossima al 100% immondizia. Da quel poco che ci è dato vedere superficialità, incapacità, mancanza di professionalità sono purtroppo una regola largamente diffusa; pensate voi ora quanto c'è da fidarsi quando parlano di notizie di cui non si ha conoscenza diretta. O, ancora peggio, ciò che viene taciuto, o posto in secondo piano.

Al di là di questa riflessione vorrei dare due spunti relativi all'articolo:
1) sicuramente Windows XP ha ancora la sua penetrazione dal punto di vista aziendale, ma, statistiche alla mano, anche Internet Explorer 6. Questo tuttavia non impedisce di definire entrambi i prodotti "paleolitici": sicuramente lo sono, così come è legittimo che ci sia chi ancora li mantenga a suo rischio e pericolo. Se ho un'attività di autotrasporti e per risparmiare non cambio i mezzi ma vado avanti con quelli vecchi, posso benissimo farlo, a mio rischio e pericolo. L'unico problema è non puntare il dito sull'IVECO (e in particolar modo sull'ultimo loro modello di camion, quando tu ne hai uno vecchio di 15 anni) se uno di questi si rompe.

Esatto, ma, peccato che la Iveco se scopre un difetto di progettazione o costruzione che inficiano la sicurezza del mezzo e di chi lo guida, anche a distanza di anni è costretta a richiamare i mezzi per aggiornarli

2) quelli provenienti dalla Cina sono stati attacchi mirati e altamente sofisticati. Mi trovo in grande dissenso con l'idea che un browser alternativo possa da questo punto di vista rappresentare una maggiore sicurezza per l'utente, anzi. Contro gli attacchi mirati onestamente non c'è molto da fare, a meno di non avere attorno una struttura tale che tenga monitorata e intervenga attivamente di fronte a questo tipo di minacce. Impiegare un browser alternativo è consigliabile per l'utente comune, in quanto il malware nella sua grande parte è studiato per il browser più diffuso (per l'appunto IE); anche se la situazione non è così drammatica come la dipingono nel momento in cui si ha un valido antivirus alle spalle (e si evita di cliccare a vacca ovunque, ma si legge i messaggi di avvertimento che ti vengono dati). Ma di fronte ad un attacco mirato non conta cosa stai usando: comunque una falla non pubblica stai tranquillo che c'è. Anzi, mi permetto di dire che se stai usando l'ultima versione di Firefox poco ma sicuro che ce ne sono di più di quante non ce ne siano con l'ultima versione di IE8, e stai tranquillo che sono più sfruttabili di quest'ultimo (che integra diverse tecniche che rendono difficili sfruttarle). Insomma, la logica degli attacchi mirati è completamente diversa dal malware comune. Reputo pertanto che il governo tedesco abbia dato dimostrazione, così come i governi europei in genere che tendono a pagare lo scotto di un'età media un po' troppo alta, di ignoranza, di mancanza di cultura a riguardo. Il consiglio di aggiornare XP e IE (e qui poi ci stava tutta anche l'indicazione che esistono OS e browser alternativi) sarebbe stato molto più saggio.

Ma nel frattempo che si istituisca un attacco mirato ad un altro Browser si spera che ms abbia risolto il problema. E comuque ms non nega l'assenza della falla in ie8 e win7.

izutsu

19-01-2010, 16:54

Ma qualcuno qui conosce il significato del termine "generalista", l'itagliano l'avete imparato?

Se la stampa "generalista" approfondisse l'informazione come su un sito specializzato mi spiegate che diamine di stampa generalista sarebbe? E' molto presuntuoso ritenere che nelle redazioni non vi siano persone preparate, si dovrebbe semplicemente capire che la stampa "generalista" ha un pubblico diverso da quella specializzata, e deve usare sistemi di comunicazione diversi.

Mia madre ha 72 anni e usa il pc, secondo voi capisce più facilmente "esecuzione di codice arbitrario" e "modalità IE Protected Mode e DEP" oppure "il programma di internet è pericoloso, cambialo"? La stampa generalista è a questo pubblico che si rivolge, non agli smanettoni come noi...

kedwir

19-01-2010, 16:59

Cosa non vi è chiara di questa frase?

La situazione più pericolosa si concretizza su PC dotati di sistemi operativi Microsoft Windows XP in abbinamento Internet Explorer versione 6. La stessa vulnerabilità è presente in Internet Explorer 7 e 8 ma con sistema operativo più recente preoccupa di meno se l'utente abilità la modalità IE Protected Mode e DEP

TRADOTTO:

LA FALLA C'E' DA ANNI E ANNI MA SE AVETE AGGIORNATO SISTEMA OPERATIVO SE AVETE AGGIORNATO EXPLORER E ALZATO LE PROTEZIONI A PROTECTED MODE (mi pare il max o erro?..) E SE AVETE ATTIVO IL DEP..... LA FALLA.. udite udite... C'E' LO STESSO!!!!

EVVAI!!!!

ma magari siete sculati e non vi beccano!

fortuna che hanno putualizzato!! ahahahah!!

Pashark

19-01-2010, 17:00

Mia madre ha 72 anni e usa il pc, secondo voi capisce più facilmente "esecuzione di codice arbitrario" e "modalità IE Protected Mode e DEP" oppure "il programma di internet è pericoloso, cambialo"? La stampa generalista è a questo pubblico che si rivolge, non agli smanettoni come noi...

Io credo che se a tua mamma dicessi: "Cambia IE con Firefox", lei ti riderebbe clamorosamente in faccia chiedendoti che diamine sia un browser.

C'è un'ampia fetta del mercato pre cui la "e" piccolina sul desktop non è un "programma" ma "è internet".

Non esiste informazione generalista, sono tutte indirizzate ad un bacino per cui si presume la conoscenza di un dato sottocodice della lingua.

BigPincer

19-01-2010, 17:01

@Spec1alFx

Ebbene devo tristemente darti ragione.
Purtroppo è davvero così... ogni volta che ho avuto conoscenza diretta di un avvenimento finito sui giornali non è MAI capitato che la loro versione rispecchiasse la realtà. E purtroppo le differenze quasi sempre sono state davvero sostanziali e gravi.
Comunque per quanto ho potuto constatare io non si è tarttato mai di superficialità... tutt'altro. Ho sempre avuto la nettissima impressione che le notizie fossero confezionate in maniera decisamente attenta. Di solito per spettacolarizzare o indignare ben oltre il dovuto. Non ho dubbi che tante altre volte succeda l'esatto opposto. Dipende da cosa serve n quel momento...

bongo74

19-01-2010, 17:01

se dovessi fare home banking con Xp e i.e. mi cagherei nelle mutande

Pashark

19-01-2010, 17:02

ma magari siete sculati e non vi beccano!

fortuna che hanno putualizzato!! ahahahah!!

Fortuna che prima di aprire link ad minchiam il 99% delle volte ci penso e controllo il mittente o se è un risultato sponsorizzato di google.

izutsu

19-01-2010, 17:05

"Io credo che se a tua mamma dicessi: "Cambia IE con Firefox", lei ti riderebbe clamorosamente in faccia chiedendoti che diamine sia un browser."

Ovvio, infatti ho scritto altro: "il programma di internet è pericoloso, cambialo".

Che poi non sia in grado di cambiarlo è un altro discorso, ci sono parenti e tecnici per questo, ma almeno capisce che c'è un problema... se sente "esecuzione di codice arbitrario" e "modalità IE Protected Mode e DEP" cambia canale o salta la pagina pensando alle solite tecnobaggianate.

"Non esiste informazione generalista, sono tutte indirizzate ad un bacino per cui si presume la conoscenza di un dato sottocodice della lingua."

Bravo, e io cosa ho detto? Qui parlare di "esecuzione di codice arbitrario" e "modalità IE Protected Mode e DEP", su siti non specializzati no, nessuno capirebbe, e torniamo al discorso di mia mamma...

kedwir

19-01-2010, 17:05

Fortuna che prima di aprire link ad minchiam il 99% delle volte ci penso e controllo il mittente o se è un risultato sponsorizzato di google.
ma il problema alla fine è e sarà sempre quello.. chi è meno "avvezzo all'uso dei pc" chiamatelo utonto o come preferite sarà sempre quello che ci rimane fregato ma questo non autorizza MS a lasciare aperte delle falle per 7 anni o più..:doh:

izutsu

19-01-2010, 17:07

Volevo dire

"Bravo, e io cosa ho detto? Qui parlare di "esecuzione di codice arbitrario" e "modalità IE Protected Mode e DEP" ha un senso, su siti non specializzati no, nessuno capirebbe, e torniamo al discorso di mia mamma..."

essential__60

19-01-2010, 17:09

S'è fatta una CERTA, è ora di mettere a nanna xp ...

:D

moGio

19-01-2010, 17:10

Da quanto ho capito, in cina sono riusciti a violare i server google ed accedere ad informazioni private usando una vulnerabilita' di IE6 su windows XP.

La Microsoft minimizza dicendo che oggi c'e' IE8 e windows7, ma a me non me ne frega nulla!
Chiunque puo' installarsi XP (che include IE6) e quindi avere una piattaforma che gli permetta (con le dovute conoscenze) di "bucare" i server google e leggersi le mie cose.

Questo mi preoccupa... che io sia o meno in possesso di un sistema aggiornato che non mi permetta cavolate mi frega poco, che altri invece con una iso di XP scaricabile dal mulo possano leggersi le mie email si.

Secondo me, se possibile, piu' che chiudere le porte alla cina, google dovrebbe chiudere le porte a IE6 se davvero il problema e' li...

suneatshours86

19-01-2010, 17:11

Ares17

19-01-2010, 17:12

ma il problema alla fine è e sarà sempre quello.. chi è meno "avvezzo all'uso dei pc" chiamatelo utonto o come preferite sarà sempre quello che ci rimane fregato ma questo non autorizza MS a lasciare aperte delle falle per 7 anni o più..:doh:

Sbaglio o xp era l'os più evoluto poco più di 3 anni fa?
Quindi un os di soli 4 anni sarebbe paleolitico (in proporzione allora win 7 è gia vecchio).
E poi sono più credibili le parole di ms (che lo fa per interesse quella affermazione) che quelle del governo tedesco e di un organismo governativo francese?

pabloski

19-01-2010, 17:21

beh i software hanno tutti dei bug, però in questo MS dovrebbe veramente vergognarsi

addirittura i responsabili hanno affermato candidamente di conoscere il bug da moltissimo tempo....bene, il patching è passato di moda quindi?

non vuol dire nulla che è ie6 anche perchè il bug è presente in ie7 e ie8 e chi non ha vista/7 e/o un processore col bit nx è comunque bucabile

quindi non venitemi a raccontare la storia che ie6 è vecchio ecc... ecc... il bug c'è e c'è in ie non solo in ie6

ie7 su vista e 7 e su macchine col bit nx ( e qualora il dep sia attivato ) è protetto.....ie8 idem ma in più sfrutta il sandboxing

però non si considera che xp è ancora il più diffuso e che la maggior parte delle installazioni ie hanno il dep disabilitato ( molti activex hanno problemi, soprattutto la jvm )

quindi una patch ci voleva e vista la criticità del bug ci voleva di corsa.....quindi ritengo in definitiva che Germania e Francia abbiano agito responsabilmente per proteggere i propri cittadini e i propri interessi....MS ha ancora una mentalità anni '80 in cui l'informatica e i computer erano giocattoli per smanettoni....l'epoca dei giochi è finita da un pezzo, spero lo capiscano prima o poi

JackZR

19-01-2010, 17:22

Aziende a parte, ma chi è che usa ancora IE6!?! :stordita:

l'arcangelo

19-01-2010, 17:29

brutto periodo per IE...

tonyNOS

19-01-2010, 18:15

C'è ancora gente che usa IE? Si i n00b!

floc

19-01-2010, 18:40

" soprattutto in considerazione del fatto che alcune applicazioni web-based non funzionano adeguatamente senza Internet Explorer. "

la colpa e' di chi scrive a pene di segugio le applicazione web-based, non di un'utenza che cerca la sicurezza, caro il mio prezzolato senior conslutant :P

Fuso

19-01-2010, 18:49

Microsoft? Non uso quella roba...

riuzasan

19-01-2010, 18:58

dotlinux

19-01-2010, 19:48

All'utente che usa Opera 7 viene consigliato dai suoi simili di passare alla 10.
All'utente che usa una versione vecchia di FF viene suggerito di passare alla 3.5.
All'utente che usa IE6 viene detto che la colpa é di Microsoft che fa un browser di merda e lui é furbo e deve PRETENDERE che nel 2010 ci sia supporto per un software obsoleto.

...

WarDuck

19-01-2010, 19:52

La colpa è anche di quegli utenti che sono voluti rimanere ad XP a tutti i costi, quando era evidente la maggiore sicurezza dei nuovi sistemi (MS e varie distro Linux).

Per quanto riguarda le aziende, quelle serie che scelgono di rimanere ad XP + IE6 sicuramente utilizzano account con privilegi limitati, tali per cui anche sfruttando la falla cmq si ha lo stesso livello di accesso, o cmq con policy di IE tali per scongiurare il pericolo.

Inutile dire che la differenza la fa la corretta informazione e in molti casi la competenza del system administrator (ove ce ne fosse uno dedicato).

@pabloski: gli utenti una volta tanto dovrebbero anche imparare ad usare quello che comprano.

Vi ricordo che il supporto per XP è terminato nel 2009.

utente_medio_

19-01-2010, 20:04

purtroppo il problema non sono gli utenti o gli smanettoni che in un modo o nell' altro hanno sistemi operativi che non hanno gli stessi problemi/carenze di sicurezza di windows xp e non è colpa di microsoft...

il problema si ha in aziende dove win xp è ancora il sistema operativo predominante e e in molti casi poco aggiornato...perchè le segretarie l'ultima cosa che pensano è aggiornare il pc da windows update, e magari era stato installato su quella macchina qualche anno fa...e poi chi l'ha più guardato..e magari ha anche aperto un allegato di una mail ricevuta da uno sconosciuto....

poi si possono fare svariate considerazioni sulla costruzione dell' exploit...delle difficolta che si riscontrano a replicarlo solo passando da windows xp a vista..del fatto che in windows xp quasisasi DEP si voglia è bypassabile da un pezzo..e tanti altri discorsi...

fender87

19-01-2010, 20:11

Anche tu nel tuo reply mostri miopia e faziosità.
Infatti alla fine Google sta difendendo un diritto basilare, mentre a Microsoft non frega niente di quei diritti ed interessa il puro e semplice business.

Google avrebbe potuto tranquillamente farsi gli affari suoi, invece si è posizionata su tesi non solo giuste da un punto di vista "sociale" ma anche, alla lunga, dal punto di vista commerciale: darla vinta in Cina alla legislazione Cinese in ambito Internet significa piegare Internet, strumento di tutti, ad una parte politica e ad un modello di business che, sempre alla lunga, può solo favorire chi ha abbondanza di manodopera a costo zero.

E dov'erano i diritti basilari per Google fino a ieri? A me risulta che ha sempre applicato i filtri per poter restare nel mercato cinese. Ah no giusto non lo faceva per soldi ma solo perchè gli andava di fare così... ovviamente solo fino a ieri.

Come dire che Hitler andava bene fino a quando internava gli ebrei, ma andava male quando ha iniziato a sterminarli...

Comunque non so perchè ma il prossimo mese Chrome avrà un balzo di utilizzatori e Google avrà altri dati nei suoi server da poter usare... ovviamente non per fare soldi.

Jabberwock

19-01-2010, 20:22

Io credo che se a tua mamma dicessi: "Cambia IE con Firefox", lei ti riderebbe clamorosamente in faccia chiedendoti che diamine sia un browser.

Giusto qualche giorno fa:
1: scusa, per navigare cosa usi? Internet Explorer?
2: si, google!
*visto che nel computer c'era anche Chrome*
1: ah, quindi usi Chrome?
2: :mbe: :confused: :stordita:
1: con che browser navighi?
2: :mbe: :stordita: :mbe: :stordita: :mbe: :stordita:
1: fai click sulla E blu o sulla palla colorata?
2: ah si, sulla E blu!
1: :rolleyes:

25 anni, piu' o meno, altro che 72! :fagiano:

tomenx

19-01-2010, 21:13

Per favore redattori di HWUpgrade...smettetela di scrivere "senza se e senza ma"...tanto di moda tra i politici di destra e sinistra...è odioso come termine e soprattutto non significa nulla...almeno voi siate seri!!! senza offesa eh! grazie.

M3thos

19-01-2010, 22:01

http://forums.bistudio.com/oldsmileys/firefoxlover.gif

frankie

19-01-2010, 22:04

Il vero problema di un pc è tra la tastiera e lo schermo.

Ho appena reinstallato un pc, che veniva tranquillamente usato online con XP SP1, il browser era di sicuro IE e penso proprio il 6.

Comunque han ragione, il 6 era il buo con il brweser attorno. Certo che però molti articoli sono faziosi, il riferimento è sempre stato a IE6.

Comunque io giro diverse postazioni di lavoro, TUTTE con XP, altro che ancora molto presente, 100%, a livello professionale non ho visto nessun vista e 7, solo su qualche NB personale.

fedefe

19-01-2010, 22:38

Scusate, ma secondo voi il mio 486 con internet explorer 1.0 è obsoleto?

U238

19-01-2010, 23:00

ATTENZIONE: QUESTA È DISINFORMAZIONE

le versioni di Internet Explorer vulnerabili sono la versione 6, 7 e 8
http://www.securityfocus.com/bid/37815/info

La falla è sfruttabile su tutte le versioni di windows, comprese vista e seven.

l'exploit code è ormai disponibile a qualsiasi malintenzionato da diversi giorni
http://blog.metasploit.com/2010/01/reproducing-aurora-ie-exploit.html

gli autori sostengono che su IE7 non funziona, ma io sono riuscito a farlo andare con una veramente piccola modifica.

inoltre, c'è già chi è riuscito ad exploitare la falla anche su internet explorer 8:
http://www.vupen.com/exploits/Microsoft_Internet_Explorer_Use_after_free_Code_Execution_Exploit_MS_979352_0135286.php

chiedo alla redazione di riportare informazioni corrette ed attuali e non di portare disinformazione.

grazie.

Jabberwock

19-01-2010, 23:13

ATTENZIONE: QUESTA È DISINFORMAZIONE

[CUT]

chiedo alla redazione di riportare informazioni corrette ed attuali e non di portare disinformazione.

grazie.

Mi pare lo dicano perfettamente, riportando le dichiarazioni di Microsoft:

Un dettaglio però non ci tornava e abbiamo voluto chiedere diretto riscontro a Feliciano Intini -chief security advisor di Microsoft Italia -. Nelle note delle autorità tedesche e francesi vengono indicati come potenzialmente vulnerabili anche Internet Explorer 7 e 8, mentre dalle informazioni diffuse da Microsoft il problema parrebbe limitato alla sola versione 6 in abbinamento a Windows XP. Inutile sottolineare che su molti altri articoli pubblicati non venga nemmeno indicata la versione di Internet Explorer. Questa omissione farebbe quindi supporre che tutti gli utenti abituati all'uso di tale software siano in pericolo.

Siamo quindi andati alla fonte rivolgendo il quesito all'esperto di Microsoft. La situazione più pericolosa si concretizza su PC dotati di sistemi operativi Microsoft Windows XP in abbinamento Internet Explorer versione 6. La stessa vulnerabilità è presente in Internet Explorer 7 e 8 ma con sistema operativo più recente preoccupa di meno se l'utente abilità la modalità IE Protected Mode e DEP. Al momento è nota l'esistenza di attacchi a sistemi dotati di Internet Explorer 6 e Windows XP e pare più complicato sfruttare le medesime vulnerabilità su sistemi più aggiornati. Detto ciò, e Microsoft stessa lo ammette, il problema va risolto e anche in fretta.

Nell'apertura di questo articolo abbiamo descritto una situazione molto seria e problematica, soprattutto in relazione alla diffusione di Internet Explorer e al potenziale bacino di utenti a rischio. Nell'analisi dei fatti il tutto risulta più limitato e circostanziato. Sia chiaro: la vulnerabilità in Internet Explorer 6 rimane e al momento è meno preoccupante nelle versioni 7 e 8, andrà risolta magari senza aspettare il prossimo patch day.

Ares17

20-01-2010, 00:18

Io credo che se a tua mamma dicessi: "Cambia IE con Firefox", lei ti riderebbe clamorosamente in faccia chiedendoti che diamine sia un browser.

C'è un'ampia fetta del mercato pre cui la "e" piccolina sul desktop non è un "programma" ma "è internet".

Non esiste informazione generalista, sono tutte indirizzate ad un bacino per cui si presume la conoscenza di un dato sottocodice della lingua.
prova allora a chiederle di passare da livello di sicurezza medio, a massimo su ie8 installato su seven (è quello che ti chiede di fare ms sul suo ultimo browser ed os per essere meno vulnerabile a quella falla)
All'utente che usa Opera 7 viene consigliato dai suoi simili di passare alla 10.
All'utente che usa una versione vecchia di FF viene suggerito di passare alla 3.5.
All'utente che usa IE6 viene detto che la colpa é di Microsoft che fa un browser di merda e lui é furbo e deve PRETENDERE che nel 2010 ci sia supporto per un software obsoleto.

...
A chi usa Ie 8 ms chiede di innalzare il livello di sicurezza al max, di abilitare il nbe della cpu e di pregare. :D
La colpa è anche di quegli utenti che sono voluti rimanere ad XP a tutti i costi, quando era evidente la maggiore sicurezza dei nuovi sistemi (MS e varie distro Linux).

Per quanto riguarda le aziende, quelle serie che scelgono di rimanere ad XP + IE6 sicuramente utilizzano account con privilegi limitati, tali per cui anche sfruttando la falla cmq si ha lo stesso livello di accesso, o cmq con policy di IE tali per scongiurare il pericolo.

Inutile dire che la differenza la fa la corretta informazione e in molti casi la competenza del system administrator (ove ce ne fosse uno dedicato).

@pabloski: gli utenti una volta tanto dovrebbero anche imparare ad usare quello che comprano.

Vi ricordo che il supporto per XP è terminato nel 2009.

Ti rammento che la falla è presente in tutte le versioni di ie, la 8 compresa, su qualsiasi os win, seven compreso. (Per seven forse hai ragione: il supporto non è ancora iniziato :sofico: )

Phoenix Fire

20-01-2010, 00:24

ma un applauso a Fabio per il bellissimo e chiaro articolo che ha scritto no?
Trovo sia sempre più difficile vedere articoli di questo spessore per redazioni gratuite o a pagamento che siano e quindi trovo sia giusto dare merito a Boneschi per la perfezione con cui l'ha scritto. Questa è l'informazione che voglio!
Di nuovo vivi complimenti!

quoto

mio piccolo pensiero
In questa situazione hanno torto entrambi utenti e ms
utenti: non ti puoi lamentare se un vecchio browser viene bucato senza problemi come ha già detto qualcuno se prendo firefox 2 avrò un colabrodo al posto del browser rispetto ad usare firefox 3

ms:c'è una falla risalente ad IE6 di cui tu sei a conoscenza (almeno questo credo di aver capito) e dopo 2 release e nmila aggiornamenti ancora non lai risolto?? bene mi fa piacere vedere quanto si tiene alla sicurezza

spero di non aver scritto cavolate

gnicK79

20-01-2010, 00:47

Non è la prima, e probabile non sarà neanche l'ultima.
Avrai voglia di vulnerabilità da qui in avanti... la luce della fine del tunnel in verità non si è mai vista.

E più il browser subirà integrazione di plug-in e nuove tecnologie di terze parti e non, più si espone potenzialmente il programma all'esecuzione da codice remoto, exploit, script in locale malvagi e bla bla.

Pare che non lo sapevamo.

Il browser sìììììììì... è più sicurooo... sìììì è più sicuro, più sicuro della versione precedente :asd: ma NON tanto e più sicuro della versione che dovrà uscire l'anno prossimo. :fiufiu:

Niente di grave ora lo attoppano con una pezza, come sempre del resto. E' 20 anni che attoppano. ASD. Che volete che smettano da un giorno all'altro?

Le cose belle e le cose brutte dell'informatica.

SwatMaster

20-01-2010, 00:47

Secondo me, nessuno ha ancora colto quale sia il vero problema.
Chissenefrega se IE è un colabrodo, chissenefrega se non è stato supportato a dovere da MS... Il problema è che sono stati effettuati attacchi mirati e sofisticati da parte non solo di un ente governativo, ma sopratutto dalla nuova superpotenza mondiale. Tutti qui sappiamo che NON esiste sicurezza contro cose del genere; tutti qui dovremmo sapere che, in caso il governo cinese venisse riconosciuto colpevole, la bufera politica potrebbe davvero rivelarsi notevole.

Non per fare il catastrofista, ragazzi, ma si rischia una nuova guerra "fredda".

danlo8600

20-01-2010, 01:59

Microsoft è stata diplomatica, prima dice nono basta aggiornare (così i polli tutti a comprare Windows 7) poi però si scopre che la falla và su tutti i sistemi IE e tutti i SO.... Per chi legge SecurityFocus le notizie sono chiare. Cosa doveva dire Microsoft secondo voi? si andate e usate Mozilla Firefox o Chrome? ovvio che nò... L'articolo alla fine minimizza dicendo aggiornate il SO aggiornate browser mettetevi una suit di sicurezza e siete a cavallo... Quindi secondo voi dopo aver speso 150/180€ siamo apposto? secondo me nò anzi ci ritroviamo da capo a dodici. Se il problema c'è basta poco per corregge lo script e sfondare anche IE7 e IE8. Anzi vi dirò di più proprio oggi un'amica mi ha segnalato che gli è stato violato l'account di gmail, e non sa da chi, usa Windows Vista e GoogleChrome. Ora probabilmente è lei che ha fatto pasticci ma se così non fosse ho il timore che non solo IE possa avere problemi. Quindi la soluzione più tranquilla per ora è usare un'altro browser finche non arriva una Patch di Internet Explorer, sperando che effettivamente anche altri browser non abbiano problemi.

markus69

20-01-2010, 10:22

per una navigazione seria si usasse un linux su pennetta usb?
Io lo faccio da tempo e virus e trojan mi fanno un baffo

Pier2204

20-01-2010, 10:23

A chi usa Ie 8 ms chiede di innalzare il livello di sicurezza al max, di abilitare il nbe della cpu e di pregare. :D

Ti rammento che la falla è presente in tutte le versioni di ie, la 8 compresa, su qualsiasi os win, seven compreso. (Per seven forse hai ragione: il supporto non è ancora iniziato :sofico: )

Tutta colpa dei Cinesi, sempre loro :D

Io credo che non esista il Browser o sistema sicuro al 100%, se veniva preso di mira FF oppure Crome da, presumibilmente, un ente militare/governativo come quello Cinese dove ci sono infinità di mezzi e competenze a livello altissimo, beh è solo questione di tempo, prima o poi la falla la trovano, non stiamo parlando di un Hacker fai da te, stiamo parlando di qualcosa di più (scentifico) permettimi il termine. Protestare con le autorità Cinesi per la loro violazione della privacy? ..risposta immediata e scontata, se volete rimanere in Cina fate come vi dico, e tutti zitti a testa bassa.

Non è la prima, e probabile non sarà neanche l'ultima.
Avrai voglia di vulnerabilità da qui in avanti... la luce della fine del tunnel in verità non si è mai vista.

E più il browser subirà integrazione di plug-in e nuove tecnologie di terze parti e non, più si espone potenzialmente il programma all'esecuzione da codice remoto, exploit, script in locale malvagi e bla bla.

Pare che non lo sapevamo.

Il browser sìììììììì... è più sicurooo... sìììì è più sicuro, più sicuro della versione precedente :asd: ma NON tanto e più sicuro della versione che dovrà uscire l'anno prossimo. :fiufiu:

Niente di grave ora lo attoppano con una pezza, come sempre del resto. E' 20 anni che attoppano. ASD. Che volete che smettano da un giorno all'altro?

Le cose belle e le cose brutte dell'informatica.

Ormai internet è diventato troppo importante nelle economie del mondo, sta diventanto la migliore fonte di informazione autorizzata e non, soprattutto NON autorizzata, governa la nostra vita.

Provate ad immaginare un Black Out di 24 ore a livello globale di internet, scenario bruttissimo, andrebbe in Tilt ferrovie, trasporto aereo, centrali elettriche, sistemi di sicurezza, blocco delle transazioni bancarie, approvigionamenti alimentari, caos nei sistemi industriali, in tilt ospedali, banche, polizia, informazione, ecc..

Bel casino :(

U238

20-01-2010, 10:34

Mi pare lo dicano perfettamente, riportando le dichiarazioni di Microsoft:

se ascolti il video, dice che SOLO le versioni 6 di IE sono vulnerabili, e insiste a dire che è colpa degli utenti che non fanno l'upgrade e di farlo al più presto ecc.ecc.

Io ho detto che TUTTE le versioni sono vulnerabili ed exploitabili, e che se hai la 8 non puoi stare tranquillo. Dal video sembra che sia assolutamente immune.
Dice chiaramente XP+IE6 vulnerabile, con "sistema operativo e browser più aggiornati" non c'è nessunissimo problema. Sbagliato! punto.

danlo8600

20-01-2010, 10:53

#52 U238

Non è solo sbagliato ma ti stanno anche incoraggiano sia microsoft che la redazione a comprare Windows7 e altro software andando a spendere tra i 180 e 280€ per avere la sicurezza, che in realtà non otterrai.

SpyroTSK

20-01-2010, 12:02

Uhm qui mi sà che c'è un bel pò di casino...
TUTTE le versioni di IE e TUTTE le versioni di WINDOWS hanno il bug.
Il discorso è che su 7 + IE8 crasha utilizzando il payload per IE6, ma non è un problema, basta modificare il payload correttamente e su IE7 + Seven funziona :)

Basta informarsi.

http://blogs.ugidotnet.org/SoaringCode/archive/2010/01/17/security-aurora-vs-internet-explorer-6-7-e-8.aspx

edit: tra l'altro ci sono stati una fuga di sorgenti da Adobe e sono state attaccate altre 34 aziende.
http://www.wired.com/threatlevel/2010/01/hack-of-adob/
http://www.wired.com/threatlevel/2010/01/google-hack-attack/
http://sebug.net/exploit/18958/
http://www.metasploit.com/

pabloski

20-01-2010, 12:25

SpyroTSK

20-01-2010, 12:30

ah ma io non avevo letto questo articolo http://www.vupen.com/exploits/Microsoft_Internet_Explorer_Use_after_free_Code_Execution_Exploit_MS_979352_0135286.php

in pratica è uscita un'altra falla che permette di aggirare il DEP

con questa siamo a due falle critiche

vedo che iniziamo a capire la serietà del porblema ;)
per il momento l'exploit a me non mi sfiora, ho solo pc e server linux, quindi per adesso io sono invulnerabile :)

edit: http://www.microsoft.com/technet/security/advisory/979352.mspx
http://extraexploit.blogspot.com/2010/01/iexplorer-0day-cve-2010-0249.html :fiufiu:

Scezzy

20-01-2010, 12:40

Mi rivolgo a chi come me lavora sul settore oem. Facciamo in modo che tutti i computer fissi, portatili e server escano con Firefox installato e impostato di default. Insegnamo tutti che internet explorer non va bene e non va usato. Magari un giorno arriveremo a dire la stessa cosa anche per windows !!!

SpyroTSK

20-01-2010, 12:50

mau.c

20-01-2010, 12:53

SpyroTSK

20-01-2010, 12:55

MS può dire che IE6 e xp sono paleolitici ma questa vulnerabilità è sempre esistita anche nel paleolitico, è questo il problema. che imparino a far uscire browser meno bacati se non altro per avere meno problemi in futuro. oppure imparino a bandire l'utilizzo di versioni obsolete supportando pienamente le nuove. o ancora meglio lasciassero che altri si occupino delle applicazioni e si concentrassero sul sistema operativo... per loro sarebbe un bene non essere più responsabili della mancanza di sicurezza, non capisco perchè si ostinano così con explorer e non si accontentano di un ruolo di secondo piano nello share dei browser, cosa che aumenterebbe la sicurezza del loro sistema operativo e del browser in particolare, praticamente a costo zero...

Quoto.
Si eliminerebbe tutta na rottura di palle, ballot screen, diritti, privacy, bug, ecc...
basta che al primo avvio dell'utente si scelgano i maggiori browser: Firefox, Opera, Safari, Chrome, Arora ecc... quando hai scelto lo installa (da cd o addirittura con download) è semplice la cosa.
Il problema è che togliere IE attualmente ha + spese che altro....perchè è stato integrato con la shell "esplora risorse" e di conseguenza rimuoverlo attualmente non ha pregi.
Approfondimenti: http://it.wikipedia.org/wiki/Internet_Explorer#Integrazione_in_Windows.2C_cause_legali_ed_antitrust

SpyroTSK

20-01-2010, 13:05

Semmai che mettere quel browser lento e pachidermico metterei Chrome... se proprio...

tralasciando il discorso del pachiderma, che ti posso dare ragione, firefox attualmente è un browser completo, chrome (o chromium) è usabilissimo ma ancora giovane per i miei gusti, di conseguenza uso FF.

mau.c

20-01-2010, 13:12

mi stavo spazientendo del fatto che rimbalzasse sta notizia abbastanza clamorosa e un sito come questo, dove mi piace informarmi, non la riportava, tuttavia devo dire che l'articolo finale è abbastanza esaustivo.
magari la prossima volta date comunque l'informazione striminzita e poi fate un articolo, del collegamento tra la falla e gli attacchi cinesi se ne parla già da un paio di giorni mi pare... l'avevo intuito che era successo un casino. Penso che in una notizia del genere la tempestività sia abbastanza importante.

grazie e scusate la critica

mau.c

20-01-2010, 13:21

matalf a parte quello, stiamo parlando di explorer 6 e siamo alla 8.
chiunque prenda un pc per utilizzarlo su internet e non lo aggiorna per anni cosa si deve aspettare? E stiamo parlando per giunta di software disponibile in forma gratuita!
Vorrei vedere quanto è sicuro un pc con una versione di firefox di due anni fa mai aggiornata.

si ma MS non può pretendere di non supportare più un vecchio browser che però è utilizzato da milioni di persone. è come se io faccio un SW di cacca e invece di supportare i miei clienti faccio una versione nuova e buonanotte, dopodichè sei bastardo tu che non prendi la versione nuova. da un lato sarebbe condivisibile se non fosse che in alcune realtà NON PUOI cambiare il browser. non parliamo solo di PC vetusti di gente che non capisce come aggiornare, parliamo di pc usati negli uffici. o se ne inibisce a priori l'utilizzo, e questo dopo anni posso anche capirlo è un fatto di igiene per tutti, opure sistemi. e comunque non pare solo un problema di explorer ma sembra essere in congiunzione con il SO (xp sempre utilizzatissimo) e non si esclude che funzioni anche su altre versioni di IE, anzi dicono che funzioni con poche modifiche dunque il baco è sempre presente ed è sempre lo stesso, non è che sia stato corretto... dunque è inutile parlare di software vetusti, parliamo di bachi atavici

mau.c

20-01-2010, 13:30

Phoenix Fire

20-01-2010, 13:36

Oddio, può farlo eccome ed è anche la scelta più sensata. Non ha infatti nessun senso supportare una vecchia versione di un proprio browser quando se ne è sviluppata una nuova, la quale per sua natura è di fatto un'evoluzione (un aggiornamento) dello stesso.

Chi amministra un suo PC deve sapere quello che fa, deve sapere che se non aggiorna l'antivirus e ne tiene uno del 1999 allora non è protetto (e la colpa è sua), che se non aggiorna il browser (che sia Internet Explorer, Firefox - certo, anche lui ha vulnerabilità anche se il "popolo di internet" se lo scorda sempre) è vulnerabile, ecc...

Più che dire alla gente di aggiornarsi non si può fare. O forse si dovrebbe andare casa per casa? Uhm... chissà come la prenderebbe la gente...

P.S. I PC di quegli uffici dove non si può cambiare browser sono semplicemente amministrati da sistemisti che dovrebbero cambiare mestiere, senza né se, ne ma. Ne ho visti di uffici così e in nessun caso aggiornarsi avrebbe comportato problemi, ma spiegarlo a sonnecchiosi "informatici" seduti sulle loro poltrone e per nulla desiderosi di faticare era tempo perso (sono informatico anche io, quindi non ce l'ho certo con la categoria, quanto con i fannulloni).
quoto tutto certe cose si risolverebbero con semplici minuti di lavoro (ora non ilcaso specifico di questo baco ma è un discorso generale)

Slealmente? Ma che dici? :D

Da che mondo è mondo si aggiornano i software. IE6 ha fatto i suoi tempi e ne sono nate due nuove versioni. La gente rimane con la "merda" e la colpa è di Microsoft?

Certo che per dar contro a MS certa gente si inventerebbe di tutto...
sono daccordo non si può dire che è colpa di microsoft se ti "quasi obbliga" ad aggiornarsi provate a farmi un nome di un programma di cui la software house non consiglia l'aggiornamento per risolvere eventuali problemi

Jabberwock

20-01-2010, 13:48

se ascolti il video, dice che SOLO le versioni 6 di IE sono vulnerabili, e insiste a dire che è colpa degli utenti che non fanno l'upgrade e di farlo al più presto ecc.ecc.

Io ho detto che TUTTE le versioni sono vulnerabili ed exploitabili, e che se hai la 8 non puoi stare tranquillo. Dal video sembra che sia assolutamente immune.
Dice chiaramente XP+IE6 vulnerabile, con "sistema operativo e browser più aggiornati" non c'è nessunissimo problema. Sbagliato! punto.

Il video non l'ho visto, ma l'articolo dice chiaramente che, a domanda, hanno risposto che la falla riguarda anche IE7/8 e WinVista/7, ma in questi casi e' meno grave (usando DEP E la modalita' protetta E la massima protezione per l'area Internet)! Quindi lo dicono che riguarda tutte le versioni di IE e tutti gli OS, che poi il video riporti solo una parte dell'intervista, non esclude quello che c'e' scritto dopo!

SpyroTSK

20-01-2010, 14:06

Il video non l'ho visto, ma l'articolo dice chiaramente che, a domanda, hanno risposto che la falla riguarda anche IE7/8 e WinVista/7, ma in questi casi e' meno grave (usando DEP E la modalita' protetta E la massima protezione per l'area Internet)! Quindi lo dicono che riguarda tutte le versioni di IE e tutti gli OS, che poi il video riporti solo una parte dell'intervista, non esclude quello che c'e' scritto dopo!

il che è falso, il dep è aggirabile con un'altro exploit :)

Jabberwock

20-01-2010, 14:13

il che è falso, il dep è aggirabile con un'altro exploit :)

Ho messo due E sottolineate mica per nulla! ;)

garacs1

20-01-2010, 14:15

Aziende a parte, ma chi è che usa ancora IE6!?! :stordita:

Le statistiche del mio blog parlano abbastanza chiaro, credo....

E non credo che le statistiche di HWUpgrade siano poi tanto diverse...

garacs1

20-01-2010, 14:21

Quante visite fa il tuo blog al giorno?

poche, non certo tante quante HWUpgrade (magari :) ) ma comunque non ha importanza il numero assoluto, bensì la percentuale relativa. Fatto sta che la maggiorparte dei visitatori usa IE6 e XP.

SpyroTSK

20-01-2010, 14:28

poche, non certo tante quante HWUpgrade (magari :) ) ma comunque non ha importanza il numero assoluto, bensì la percentuale relativa. Fatto sta che la maggiorparte dei visitatori usa IE6 e XP.

quote :D

mau.c

20-01-2010, 14:30

Slealmente? Ma che dici? :D

Da che mondo è mondo si aggiornano i software. IE6 ha fatto i suoi tempi e ne sono nate due nuove versioni. La gente rimane con la "merda" e la colpa è di Microsoft? Aspetta, dunque se Firefox rilascia la quarte versione di FF è perché slealmente si è resa conto che la terza è meglio chiuderla qui, dato che sta restando indietro ai suoi concorrenti? Un comportamento davvero sleale...

Certo che per dar contro a MS certa gente si inventerebbe di tutto...

quoto tutto certe cose si risolverebbero con semplici minuti di lavoro (ora non ilcaso specifico di questo baco ma è un discorso generale)

sono daccordo non si può dire che è colpa di microsoft se ti "quasi obbliga" ad aggiornarsi provate a farmi un nome di un programma di cui la software house non consiglia l'aggiornamento per risolvere eventuali problemi

ovviamente evitate di considerare il fatto appurato che questo baco funziona anche con le versioni "aggiornate" di explorer. ed evitate di considerare che di questo baco apprendiamo solo adesso la notizia, ma ovviamente è sempre esistito.

@cavaliereombra
qualche volta cerchiamo di ragionare con il cervello invece di additare sempre il fanboysmo come causa ultima dei pensieri del prossimo, non è molto carino. certo sono seccato da certi comportamenti di MS, ma questo non significa che sono un fanboy, se vuoi puoi andarti a vedere come parlo di MS nei thread che parlano delle console, potresti rimanere stupito. sta di fatto che sono un loro cliente pagante, dunque se mi voglio lamentare di alcune politiche che ritengo poco consone lo faccio. non c'è alcun bisogno che poi mi debba giustificare apprezzando windows e indicando (come faccio in altri contesti) che lo preferisco a ubuntu... non è bello dire al prossimo che è prevenuto nelle discussioni, è un atteggiamento stupido, potrei risponderti a tono e dirti che a voi comunisti va bene avere il monopolio microsoft dunque siete prevenuti, tanto per portare la discussioni a livelli altamente filosofici.

mau.c

20-01-2010, 14:41

bho, sono troppo stupido per capire evidentemente...

gnicK79

20-01-2010, 14:58

bho, sono troppo stupido per capire evidentemente...

Non è che sei troppo stupido per capire, è che caso mai ti rifiuti di dire o di ammettere che c'è un problema alla base di chi usa il pc e di conseguenza internet.
Il problema si chiama DISINFORMAZIONE E/O IGNORANZA.

NON esite una sola persona al mondo che preferisce IE6 a IE 7/8 lo capisci?
Tutta la gente che ha ancora IE6 è perché NON aggiorna o non sa che il proprio sistema operativo possiede all'interno un'utilità al suo interno che si chiama WU (Windows Update) che, fra l'altro, ti consente di tenere aggiornato il proprio browser.

L'utente di basso profilo ignora tutto questo generalmente.

Quando tu dici: <<Ma se le stragrande maggioranza degli utenti utlizza IE6, M$ non dovrebbe rifiutarsi di supportarli>>

Io ti rispondo: ma perché IE7/8 secondo te cos'è? Un aggiornamento al tuo programma di grafica o al tuo browser? Cos'è?

Domanda: Perché l'utente NON lo aggiorna quando è 5 anni che diciamo che IE6 è pericoloso? Perché l'utente tiene spento Windows Update?
Cadiamo dalle nuvole? Ti costa cosa aggiornarlo? Te lo fanno pagare?

mau.c

20-01-2010, 15:11

Non è che sei troppo stupido per capire, è che caso mai ti rifiuti di dire o di ammettere che c'è un problema alla base di chi usa il pc e di conseguenza internet.
Il problema si chiama DISINFORMAZIONE E/O IGNORANZA.

NON esite una sola persona al mondo che preferisce IE6 a IE 7/8 lo capisci?
Tutta la gente che ha ancora IE6 è perché NON aggiorna o non sa che il proprio sistema operativo possiede all'interno un'utilità al suo interno che si chiama WU (Windows Update) che, fra l'altro, ti consente di tenere aggiornato il proprio browser.

L'utente di basso profilo ignora tutto questo generalmente.

Quando tu dici: <<Ma se le stragrande maggioranza degli utenti utlizza IE6, M$ non dovrebbe rifiutarsi di supportarli>>

Io ti rispondo: ma perché IE7/8 secondo te cos'è? Un aggiornamento al tuo programma di grafica o al tuo browser? Cos'è?

Domanda: Perché l'utente NON lo aggiorna quando è 5 anni che diciamo che IE6 è pericoloso? Perché l'utente tiene spento Windows Update?
Cadiamo dalle nuvole? Ti costa cosa aggiornarlo? Te lo fanno pagare?

non credo che abbiate compreso il problema. finchè si parla di utenze private e ignoranti, il discorso che mi fate è assolutamente logico e condivisibile, non è che MS si faccia pagare per scaricare la nuova versione di explorer, dunque non c'è problema. io sto parlando, e lo avevo specificato chiaramente, quelle realtà (vuoi uffici pubblici, vuoi altre realtà lavorative) che per qualche motivo NON POSSONO cambiare il browser.

dunque si ritrovano (una eventualità) che devono pagare di tasca loro l'aggiornamento, magari aggiornando i software che usano oppure dovendo comprare un nuovo parco macchine perchè le nuove versioni del browser non sono certo più leggere, e questo perchè IE6 era una merda (e questo è comunque un fatto assodato, non lo dico solo io mi pare).
siamo perfettamente d'accordo che devi aggiornare, non pretendo l'impossibile. ma mi pare anche evidente che non se ne escano con un bug per firefox 1.0 attualmente. e perchè avviene questo?
allora semplicemente rendiamo impossibile accedere alla rete con un browser non all'altezza. non è possibile che ci possano andare comunque, io apro explorer una vola al mese e tutte le volte mi fa 2 o 3 domande prima di poterlo utilizzare.

poi non è che ce l'ho con MS, se è per questo in degli uffici pubblici mi dicevano recentemente che sono dovuti tornare alla versione precedente di adobe reader perchè quella nuova creava dei problemi... non sempre l'aggiornamento è possibile dunque, e siccome certe volte te lo devi tenere per forza, un po' ti rode il culicchio che ti trovi in una situazione del genere... se almeno IE8 facesse chissà cosa rispetto al 6, ma condivide pure gli stessi bug, ma allora scusa mi sento preso per il sedere

garacs1

20-01-2010, 15:19

Beh, al contrario hanno importanza entrambe. Se hai 20 visite al giorno e di queste 20, 5 provengono da IE6 la statistica ha un senso quasi nullo. Se invece ne hai qualche migliaia e quindi i dati provenienti da IE6 sono nell'ordine delle centinaia il dato cambia (pur comunque essendo assolutamente insufficiente se si vuole tenerne conto a livello globale).

Una statistica senza il totale del campione preso in esame non ha alcun valore. Ovvero, quando si dice il 35% (per fare un esempio) è il 35% di cosa? Di 5? Di un milione? Ovviamente non è la stessa cosa.

Guarda che non ho detto "percentuale assoluta", che è poi quella cui ti riferisci, bensì "percentuale relativa", e se memoria non mi inganna, sono due cose diverse...

Cmq non stiamo a fare discussione sterile sui numeri. Il dato assoluto sulle visite giornaliere è irrilevante. Conta che la media (se non tipiace proprio "percentuale relativa") dei miei visitatori fa ancora uso di IE6 e WinXP. Puoi chiedere a HWUpgrade le loro statistiche (dubito le rendano pubbliche) e vedrai che - con le debite proporzioni - la media di questo portale non si discosta troppo dalla mia.

SpyroTSK

20-01-2010, 15:24

Ho messo due E sottolineate mica per nulla! ;)

:D era per specificare, non si sa mai che qualcuno legga fischi per fiaschi :D

mau.c

20-01-2010, 15:32

Guarda, te lo dico per esperienza personale (e non scherzo affatto): almeno nel 90% quel "non possono" è una sciocchezza. Ne ho avute di discussioni con presunti sistemisti che non avevano voglia di aggiornare i browser (un caso si è verificato in una delle prime banche a livello europeo), perché di voglia si parlava, mica di difficoltà vere.

sono d'accordo e sono conscio del fatto che la percentuale che dici è veritiera, e che bisognerebbe fare uno sforzo per togliere questa grossa fetta del problema. ma se anche fosse solo per il rimanente 10% questo non toglie la responsabilità ad una SH di realizzare un prodotto un po' migliore di IE6, che lasci con problemi meno evidenti e pesanti, e comunque non si parla solo di IE6, lo ripeto... pensare di risolvere con una nuova versione del programma è una soluzione positiva, per carità, ma visto che il fatto che la gente poi rimane spesso col vecchio software è un dato di fatto conosciuto a priori (non voglio giustificarlo ma è così) allora forse è il caso di pensarci più volte prima di uscire con un prodotto che evidentemente non va tanto bene, perchè poi si porta dietro degli strascichi di cui forse chi l'ha realizzato ne porta la responsabilità (almeno in parte)

Questa è una sciocchezza. Per passare a IE7 da IE6 non è necessario alcun aggiornamento hardware.

Veramente il primo FF ad oggi non è considerato affatto sicuro. A dire il vero nemmeno la prima versione del 3.5, almeno stando al numero di correzioni di sicurezza che sono stati effettuati nel frattempo.

sappiamo bene entrambi che le correzioni ci sono e ci devono essere nessuno pretende il software perfetto, e comunque FF a mio parere è potenzialmente ancora meno sicuro di explorer, solo che i suoi bachi sono meno sfruttati.

Quindi la soluzione per quelle aziende pigre che "NON POSSONO cambiare" IE è bloccare il browser? Stando a quello che dici ciascun produttore di browser è in difetto, ma non solo... l'intera produzione di software è in difetto a causa degli aggiornamenti.

Anche FF, eh. ;)
non è solo una questione di pigrizia a mio avviso. oggi come oggi certo IE6 è anacronistico, anche perchè nel frattempo ci stava un aggiornamento hardware. tuttavia non ho capito perchè uno non possa usare lo stesso PC per 10 anni se fa il suo porco lavoro... ripeto che ci sono situazioni nelle quali determinate scelte dipendono dai software che si usano e non dalla pigrizia dei sistemisti

Phoenix Fire

20-01-2010, 15:34

Guarda che non ho detto "percentuale assoluta", che è poi quella cui ti riferisci, bensì "percentuale relativa", e se memoria non mi inganna, sono due cose diverse...

Cmq non stiamo a fare discussione sterile sui numeri. Il dato assoluto sulle visite giornaliere è irrilevante. Conta che la media (se non tipiace proprio "percentuale relativa") dei miei visitatori fa ancora uso di IE6 e WinXP. Puoi chiedere a HWUpgrade le loro statistiche (dubito le rendano pubbliche) e vedrai che - con le debite proporzioni - la media di questo portale non si discosta troppo dalla mia.
su HWUpgrade saranno solo IE8 Firefox e Crome ad avere alte percentuali :D è un sito di informatica e tencologia non dimentichiamo XD

scherzi a parte purtroppo è vero che molti hanno ancora IE6 specialmente nell'industria, ma li ho visto spesso (almeno 80%) dei casi dove non si aggiorna anche quando si può per evitare fatica derivata dal lavoro derivante dall'aggiornamento e dalle eventuale correzioni da fare per risolvere qualche piccola incompatibilità (un sistemista serio aggiorna un PC da collaudo e se va tutto bene aggiorna tutti quelli della serie)

garacs1

20-01-2010, 15:36

Ok, percentuale relativa a cosa? 5, 10, 20... migliaia di visite?

La discussione non è sterile affatto. Il dato di media non conta nulla perché quelle percentuali che registri potrebbero riferirsi a 5 utenti, il che nel mondo vale quanto? Niente si può dire?

Ogni percentuale va rapportata alla cifra su cui si analizza, altrimenti è tempo perso e io potrei risponderti dicendo che sul sito di un mio amico il 100% delle visite viene da Windows 7 con IE8 (perché ci va solo lui).

Per chiudere la discussione, che trovo tanto inutile quanto te (in fondo non stiamo discutendo del mio blog, ma dell'argomento di questo thread, mi pare) ho una media (e qui perfavore non venirmi a chiedere la media riferita a quale mese dell'anno, quale giorno del mese, quale giorno della settimana, quale ora del giorno, ecc ecc... ) di 2500 visite giornaliere. Se volevi questo dato per poter fare un raffronto con il tuo amico, eccoti accontentato...

Non cambia la sostanza. Se 4 siti diversi avessero rispettivamente 25 visite, 250, 2500 o 25000 visite, e ti dicessi che la metà (il 50%) dei visitatori di ciascun sito usa IE6 e WinXP, alla fine, facendo la MEDIA MATEMATICA, ti accorgeresti sempre che il 50% dei visitatori TOTALI dei 4 siti insieme usa IE6 e WinXP. Era questo che intendevo con "percentuale relativa".

garacs1

20-01-2010, 16:02

A scopo chiarificativo, te lo chiedevo per capire il campione preso in esame, non per per fare polemica. Anche perché l'esempio del mio amico se non si tenesse conto di ciò sarebbe significativo quanto il tuo, quando in realtà ciò non è vero.

Tranquillo, non volevo neanche io polemizzare.

Sì, ma non puoi fare questo ragionamento partendo dal tuo sito. Insomma, non puoi concludere che la statistica rilevata da te sia quella rilevata da altri 4 siti. Al più puoi concludere che il 35% (non so la cifra esatta) dei tuoi visitatori usa IE6, che a livello globale può voler dire tutto e nulla. Poi non dubito che ci sia ancora gente che usa IE6, ma sono abbastanza certo che il campione da te rilevato sia un po' differente da dati rivelati a livello internazionale.

E su questo non posso che darti ragione. Il mio blog non rappresenta TUTTA internet, ovvio. E' solo un "campione", un sample. Il mio punto era: se prendi in considerazione altri siti campione, però, vedrai che comunque un'alta percentuale di utenti usa ancora IE6 e WinXP.

Se vuoi statistiche più rilevanti, eccoti un link interessante:

http://www.w3counter.com/globalstats.php

Le statistiche si riferiscono al mese di Dicembre 2009.

A piè di pagina c'è la legenda:

"This report was generated 12/31/2009 based on the last 15,000 page views to each website tracked by W3Counter. W3Counter's sample currently includes 31,655 websites. The generation method was updated in July 2009 to ensure only visits during the month of the report are counted, resulting in a report that is more responsive to change.
Bookmark and Share"

Wikipedia:

http://en.wikipedia.org/wiki/Internet_Explorer_6#Market_share

"As of December 2009, estimates of IE6's global market share range from 11-14%[21][22][23] with the notable exception of Net Applications, which estimates its usage around 21%[24]. Nonetheless, IE6 continues to maintain a plurality or even majority presence in the browser market of certain countries, notably China[25] and South Korea[26]."

TheCounter.com (relativo al mese di Marzo 2009):

http://www.thecounter.com/stats/2009/March/browser.php

Come vedi, anche se in misura sempre minore (per fortuna) IE6 è ancora presente. E anche se paesi diversi (e qui sto parlando a livello globale) mostrano tendenze diverse, nella totalità la presenza dell'accoppiata IE6 e WinXP è tutt'altro che irrilevante.

mau.c

20-01-2010, 17:18

A parte il fatto che IE6 è parecchio vecchiotto (non è che è stato sviluppato 5 anni fa), stando a quello che dici e al numero di bachi risolti dalla versione 3.5 di Firefox a quella odierna, nemmeno Mozilla avrebbe dovuto rilasciare il suo browser. E lo stesso Chrome, Opera, ecc...

Tra l'altro visto che risolvere con una nuova versione sembra non soddisfare, allora anche gli altri hanno sbagliato (e sbaglieranno ancora, vedere la decisione di Mozilla di passare dalla 3.6 alla 4).

mai detto il contrario, ho solo detto che non bisogna usarlo come escamotage. non ho mai detto che uscire con una nuova versione di un software sia sbagliato, e l'ho anche scritto che non la penso così.

Ma io queste dipendenze vorrei vederle, soprattutto in ambiti "sicuri" dove l'unico problema è avere IE6. Perché se parliamo di PC dell'anteguerra come quelli che si vedono in certi istituti pubblici, allora stai certo che l'ultimo problema di sicurezza è IE.

infatti è così, ma i problemi di IE sono comunque un problema a parte.

mau.c

20-01-2010, 17:47

No, in quei contesti non è un problema a parte. E' addirittura un problema minoritario, il che indica quanto sia scarsa la cura a tutti i livelli.

è un problema a parte e minore, probabilmente si risolverebbe con una installazione di explorer 8 (probabilmente) ma non è questo il punto

gnicK79

20-01-2010, 18:01

garacs1

Percentuale assoluta o relativa, non cambia niente.
Possono essere anche il 70% per la cronaca.

Il fatto che il 50% o quello che è, della tua utenza usa ancora IE6 non solleva loro dalle responsabilità che dovrebbero avere.

Quegli utenti sono NEGLIGENTI e non bisogna giustificarli se si rifiutano di fare l'update sotto segnalazione.

Diversamente... abbiamo un reale problema di disinformazione.

Non è che adesso per quanto siano in tanti adesso probabile che abbiano ragione.

Si dovrebbe incitare quell'utenza a cambiare, perché ne va della sicurezza di tutti e non soltanto della loro.

L'altro giorno un signore mi ha portato il suo notebook per problemi di connessione alla rete.
Controllando quella macchina, fra l'altro, mi accorsi che il suo WinXP era fermo esattamente a 8 anni fa; non era installato nessun aggiornamento, poichè aveva AU spento. Nonostante il problema fosse un altro, io non esitai (e manco glielo chiesi) a riportare il suo sistema in una condizione più aggiornata possibile... con particolare occhio di riguardo e riserbo proprio al browser.
Perché io so cos'è un browser, quel signore invece non lo sa, non lo sa nel senso che non conosce le reali potenzialità (pro e contro) di un programma simile.
Il signore mi ha confidato che non sapeva che il suo notebook si potesse aggiornare. Però usava lo stesso IE6 e non fece una grinza quando sullo schermo vide apparire un nuovo browser dall'aspetto cambiato (IE8).
E se comunque avesse avuto da ridire, avrei trovato IO il modo di persuaderlo o convincerlo. Tante volte è proprio una questione di ignoranza.
Mettici quello che vuoi Firefox, Chrome.... ma IE6 no.
E bisogna dirglielo, altrimenti non lo capiscono a cosa vanno incontro e ai rischi che corrono.

Quel tizio in fondo si collegherà poi ad una rete a cui in seguito mi collegherò anch'io e tantissimi altri; una rete enorme chiamata Internet che puo' essere oggetto di diffusione ed esapansione di minacce virali.
E' un po' come andare in macchina... la tua sicurezza è anche la mia (in parte)

E l'aggiornamento del browser non è solo una questione di preferenza, ma anche di sicurezza e questo bisogna capirlo prima o poi.
Non importa se possiedi Firefox, Opera, Safari, IE, Chrome e via dicendo... importa invece che te ne prendi cura una volta ogni tanto.

mau.c

20-01-2010, 18:15

gnicK79

20-01-2010, 18:46

si però non si può essere così netti sulle responsabilità a mio avviso.
certo chi non aggiorna ha le sue responsabilità e continuo a ripetere che sono pesanti, ma non si può scaricare tutto su di loro. se io mi metto a sviluppare un software per tutti lo faccio secondo certi criteri. se si dava per scontato che chi accedeva al sistema era una persona capace e conscia non si sarebbe mai creata una interfaccia grafica super user-friendly. dunque c'è una responsabilità nel fare un software in un certo modo, e fare in modo che l'aggiornamento sia indolore e sicuro per quanto possibile.
se dovessimo pensare che è solo colpa dell'utenza allora non dovremmo nemmeno mettere i segnali stradali... che non lo sai che devi dare la precedenza?
per avere degli standard di sicurezza nei grandi numeri e nelle statistiche si devono prendere alcune misure di sicurezza. certo poi ti devi allacciare le cinture, ma c'è anche la polizia che fa rispettare queste regole, non si può pensare che la gente lo faccia da sola. l'umanità funziona così (è una merda e sono d'accordo), ma la responsabilità di chi non segnala è comunque pesante...

E quindi che concludiamo?
M$ è responsabile per negligenza? Potrebbe essere che gli sviluppatori non siano stati tanti arguti da prevedere un'azione simile. Ma dove in IE6?
Vedrai quante altre cavolate ci saranno in quel sorgente. Ma come nel browser di MS, anche i concorrenti mica sono perfetti.
Vogliamo andare a spulciare nei sorgenti dell'era dei dinosauri delle versioni di Opera, FF e compagnia bella?

Mario possiede ancora IE6? E' negligente... c'è poco da fare.
Ci sarà solo da stabilire per quale motivo o perché pigro o perché è ignorante.

mau.c

20-01-2010, 18:49

C'è una cosa che non ti entra in testa: IE6 è vecchio e come tanti altri software ha fatto il suo tempo. Cos'è, anche nel 2050 se qualcuno utilizzerà IE6 si verrà a dire che IE6 non sarà al passo coi tempi?

E', e te lo ripeto per l'ennesima volta, l'esempio di uno che si lamenta che non è al sicuro con un antivirus del 1999 (nel caso di IE6 il 2001... ovvero 9 anni fa, che in tempi informatici è tanto). Ad è ovvio che 10 anni fa il mercato e il discorso relativo alla sicurezza erano differenti.

Se così non capisci... oh, va bene. E' colpa di Microsoft che non va casa per casa a menare la gente perché non si aggiorni. E chiudiamola, per carità...

Non segnala?!? Ma se gli aggiornamenti a IE7 e IE8 sono persino nei WU? Ah già, non sono andati casa per casa...
esatto, e quello a cui non entra in testa sei te perchè ho detto le stesse cose da 10 post e continui a dirle anche tu, solo che io considero MS corresponsabile e principale responsabile visto che conosce i danni che crea, al contrario di molti che non ne sono coscienti, e che MS sa benissimo che non lo sono perchè si sforza di creare SO e programmi per loro, e che sono "irrimediabilmente" bacati. sei te che sei convinto che MS ti leccherebbe il culo se ti calassi le mutande, io sono molto scettico su questo... continuo a dire che ognuno ha le sue responsabilità. e quelle di MS non si nascondono nell'armadio evidentemente.

mau.c

20-01-2010, 18:52

E quindi che concludiamo?
M$ è responsabile per negligenza? Potrebbe essere che gli sviluppatori non siano stati tanti arguti da prevedere un'azione simile. Ma dove in IE6?
Vedrai quante altre cavolate ci saranno in quel sorgente. Ma come nel browser di MS, anche i concorrenti mica sono perfetti.
Vogliamo andare a spulciare nei sorgenti dell'era dei dinosauri delle versioni di Opera, FF e compagnia bella?

Mario possiede ancora IE6? E' negligente... c'è poco da fare.
Ci sarà solo da stabilire per quale motivo o perché pigro o perché è ignorante.

è quello che dico da post e post. solo che MS si fa pagare per i suoi prodotti, dunque la responsabilità è diversa... e comunque ripeto che l'exploit si ripete anche negli altri explorer, dunque non è questo il punto, non è solo un problema di aggionamento, se la vettura si cappotta non è solo perchè le sospensioni sono vecchie, e allacciarsi le cinture risolve solo in parte il problema. comunque non vedo perchè vi scagliate a difendere MS io non la odio anzi sono contento che abbiano detto che devono risolvere il problema e in fretta. significa che la responsabilità la sentono

gnicK79

20-01-2010, 19:33

è quello che dico da post e post. solo che MS si fa pagare per i suoi prodotti, dunque la responsabilità è diversa... e comunque ripeto che l'exploit si ripete anche negli altri explorer, dunque non è questo il punto, non è solo un problema di aggionamento, se la vettura si cappotta non è solo perchè le sospensioni sono vecchie, e allacciarsi le cinture risolve solo in parte il problema. comunque non vedo perchè vi scagliate a difendere MS io non la odio anzi sono contento che abbiano detto che devono risolvere il problema e in fretta. significa che la responsabilità la sentono

Perché in tal caso finiresti mai di accusarla? Questa falla non sarà l'ultima. :asd:
Sai quante softwarehouse ho preso a parolacce per avermi venduto un gioco che poi con il mio sistema dava problemi? Sai quanti problemi con i drivers video e poi aggiornamenti ogni mese?

E' una cosa a cui bisogna abituarsi.
Non si tratta di difendere o prendere le parti di nessuno.
Il punto è che si vorrebbe vedere tanto quella luce alla fine del tunnel, di cui parlavo nel mio primo post.

Stavolta è toccato M$, la prossima volta chissà. O credi che gli altri browser siano fatti da gente perfetta?

Io, ormai ci ho fatto il callo.
Nonostante lo desideri, non mi aspetto più da un browser la saracinesca definitiva.
Mi rendo conto di come sia una chimera questa cosa.
Posso solo pretendere il costante supporto e aggiornamento al prodotto.
Mi accontento di un ciclo di perfezionamento infinito, non posso fare altro.

Si presume sia questo il dovuto da MS nei confronti degli utenti e in cambio del prezzo elargitogli.

Phoenix Fire

20-01-2010, 20:29

non voglio ne accusare ne difendere nessuno ma ricordate che il bug c'è anche aggiornando,in maniera diversa e in forma ridotta ma c'è sempre

mau.c

20-01-2010, 21:26

Perché in tal caso finiresti mai di accusarla? Questa falla non sarà l'ultima. :asd:
Sai quante softwarehouse ho preso a parolacce per avermi venduto un gioco che poi con il mio sistema dava problemi? Sai quanti problemi con i drivers video e poi aggiornamenti ogni mese?

E' una cosa a cui bisogna abituarsi.
Non si tratta di difendere o prendere le parti di nessuno.
Il punto è che si vorrebbe vedere tanto quella luce alla fine del tunnel, di cui parlavo nel mio primo post.

Stavolta è toccato M$, la prossima volta chissà. O credi che gli altri browser siano fatti da gente perfetta?

Io, ormai ci ho fatto il callo.
Nonostante lo desideri, non mi aspetto più da un browser la saracinesca definitiva.
Mi rendo conto di come sia una chimera questa cosa.
Posso solo pretendere il costante supporto e aggiornamento al prodotto.
Mi accontento di un ciclo di perfezionamento infinito, non posso fare altro.

Si presume sia questo il dovuto da MS nei confronti degli utenti e in cambio del prezzo elargitogli.

la scorrettezza nella tua posizione sta nel fatto che presumi che io mi scagli contro MS per partito preso e che la consideri il diavolo mentre tutto il resto del mondo è buono. io non ho mai detto questo. di software fatti a cazzo di cane è pieno il mondo e infatti io mi incazzo tutte le volte. non vedo perchè dovrei fare eccezione per MS, siamo perfettamente in accordo a mio modesto parere. ma il fatto che sia pieno di SH che fanno programmi a cazzo di cane non vedo come sollevi MS dalla responsabilità di averne fatto anche lei, come tutti gli altri e come il mondo open source (che sarà pure peggio da sto punto di vista)

Ma di che responsabilità vai cianciando? Quelle di un software vecchio di 9 anni nei confronti di chi non sa che può aggiornarlo semplicemente tramite WU?

Se devi arrampicarti sugli specchi devi fare di meglio. E qui smetto davvero di risponderti perché come in passato (e come ben temevo) cercare di bastire una discussione con te si è rilevato essere del tutto inutile.

Saluti.

P.S. Internet Explorer è gratuito, forse non lo sapevi.
aahh grazie! allora corro a scaricare internet explorer per linux, no non lo sapevo proprio.

provo a dirtelo ancora una volta, l'aggiornamento non serve! questo baco era presente anche 9 anni fa. dopodichè puoi anche dimostrarmi che IE è il miglior browser del mondo, e posso anche darti ragione, questo non toglie che MS è responsabile per le sue vulnerabilità e tutto ciò che lo concerne. compreso IE6, che potevano farlo un po' meglio già da allora, e se lo avessero fatto oggi non ci sarebbero tutti sti problemi. poi possiamo discutere quanto ti pare sul fatto che la gente deve imparare a usare il PC e hai ragionissima. però non mi puoi dire che scompare la responsabilità di quello che fai.
se una macchina esce con un difetto di fabbrica ce l'aveva dal primo giorno. una cosa è l'usura, una cosa è un baco... sono due concetti ben diversi e non ha molta importanza quando viene scoperto, è solo una circostanza...

altrimenti io faccio un'operazione a uno e dopo 9 anni si scopre che ci avevo lasciato le pinze dentro... embhè ma sono passati 9 anni, che cavolo vuoi? e che vuol dire? che è in prescrizione? sei uno stronzo e basta! (edit:non tu, io)

mica spalo merda su MS, IE è bastonato perchè è esposto a causa delle statistiche, e lo so benissimo, ma dire che MS non ha alcuna responsabilità sulla sua qualità (che sia buona o cattiva) anche se è un prodotto vecchio mi sembra inconcepibile... comunque IE6 (se non erro e correggimi se sbaglio) era considerato un prodotto fallato già ai tempi, non è mica una novità storica che ho introdotto io adesso. dunque non comprendo perchè devo difendere il mio diritto di criticare una società cui in questi 10 anni ho pagato 3 o 4 licenze per il SO e il browser in questione (almeno in un caso IE6). non mi sembra di aver spalato merda senza motivare. ho compreso i tuoi punti e li condivido in parte, ma tu non ne hai compreso nessuno dei miei mi pare cavaliereombra, quindi rimarrò sempre un fanboy antiMS per te mi spiace...

gnicK79

20-01-2010, 22:35

la scorrettezza nella tua posizione sta nel fatto che presumi che io mi scagli contro MS per partito preso e che la consideri il diavolo mentre tutto il resto del mondo è buono. io non ho mai detto questo. di software fatti a cazzo di cane è pieno il mondo e infatti io mi incazzo tutte le volte. non vedo perchè dovrei fare eccezione per MS, siamo perfettamente in accordo a mio modesto parere. ma il fatto che sia pieno di SH che fanno programmi a cazzo di cane non vedo come sollevi MS dalla responsabilità di averne fatto anche lei, come tutti gli altri e come il mondo open source (che sarà pure peggio da sto punto di vista)

Quando io scrivo, tu non devi interpretare, devi soltanto leggere.
Questa frase sei capace a leggerla o dobbiamo fare l'analisi logica passo passo?

Perché in tal caso finiresti mai di accusarla? Questa falla non sarà l'ultima.

Quella frase vuol dire che nel momento in cui tu la accussassi, sarebbe anche prevedibile visto i precedenti. E comunque non ci troverei nulla di strano.
Potrei per assurdo accusare MS per la falla del 2012? Perchè non potrei? Ma perché esiste un browser invulnerabile per caso? Bah

Questi programmi son così chiunque li sviluppi. Le omissioni, le presunte dimenticanze, le mancate previsioni, la negligenza fanno parte del progetto browser di qualsiasi proprietà. Perché è un progetto aperto e a controllo restrittivo relativo anche alla capacità di integrazione del programma. Troppe cose sono fuori controllo.

Io non ti ho mai accusato di essere pro o contro M$; anche perché mi importa poco M$ non mi paga per fargli pubblicità.

Ho solo detto che un browser è lungi dall'essere perfetto per natura stessa di un programma simile. Se poi ci metti l'ignoranza la situazione si aggrava. Stop

E per la croncaca se leggi il mio primo post di questo Thread avevo ripetuto in parte le stesse cose. Basta andarlo a trovare, puoi farlo da te. E non c'era alcuna citazione... anzi se lo leggi trovi passaggi e frecciatine ironiche involontarie contro la stessa Microsoft :asd:

Che caspio c'entra essere pro/contro M$ nei discorsi che ho fatto?

danlo8600

20-01-2010, 22:52

Scusate ma io non capisco il ragionamento di mau.c, probabilmente non capisce a fondo il problema della sicurezza ma devo anche dire che tutti i torti non li ha. Spiego meglio, lui predica contro gli aggiornamenti ma la gente è ora che capisce che già windows vista tanto criticato è più sicuro di XP. Idem per il resto del software aggiornare è fondamentale.

Ora c'è un piccolo problema con le aziende, ovvero molte aziende usano ancora windows2000 (quindi non possono aggiornare IE neanche alla versione 7) altre invece sono appena passate da 1 annetto ad XP. Questo perchè avviene? per un semplice motivo, si cerca di non mettere mai l'ultimo SO appena uscito perchè potrebbe essere fallato o avere più bug della versione più vecchia che ha già avuto tanti aggiornamenti. Dov'è che casca l'asino in questo ragionamento quando si lavora con aziende che non risolvono problemi noti da anni. Questo di IE è un problema noto da tempo però non è stato mai risolto e quindi ora ci si trova nella situazione che sia il software nuovo sia quello vecchio è bugato e molta dell'utenza non se la può cavare semplicemente aggiornando IE perchè come ho detto prima windows 2000 non supporta IE7, e purtroppo neanche chrome.

Io però dico solo una cosa e non me ne vogliate, io sono più preoccupato di cosa consigliare ad amici e parenti al momento. Cioè ormai abbiamo appurato che tutti i SO microsofte tutte le versioi di IE sono fallate. Cosa facciamo? inoltre come ricordava qualcuno IE è integrato nel sistema e lo si usa tutti i giorni volenti o nolenti. Quindi che si fà?

marco XP2400+

20-01-2010, 23:08

WarDuck

20-01-2010, 23:33

prova allora a chiederle di passare da livello di sicurezza medio, a massimo su ie8 installato su seven (è quello che ti chiede di fare ms sul suo ultimo browser ed os per essere meno vulnerabile a quella falla)

A chi usa Ie 8 ms chiede di innalzare il livello di sicurezza al max, di abilitare il nbe della cpu e di pregare. :D

Ti rammento che la falla è presente in tutte le versioni di ie, la 8 compresa, su qualsiasi os win, seven compreso. (Per seven forse hai ragione: il supporto non è ancora iniziato :sofico: )

Ovvio che il baco sia presente, su questo non si discute, ma la sua sfruttabilità è molto più bassa (ergo è molto meno probabile che avvenga) sui sistemi da Windows Vista in poi.

La modalità protetta impedisce di fatto ad IE di poter far danni al sistema.

Il DEP è attivato di default per IE8.

Ciò non cambia la sostanza delle cose, XP è un sistema ormai obsoleto e decisamente meno sicuro di Vista e 7.

Ripeto inoltre che le aziende serie prendono le loro dovute precauzioni (una di queste è girare con privilegi limitati, gli exploit tranne in caso di privilege escalation girano con gli stessi diritti dell'utente), qualsiasi sia il SO da loro usato.

Il software avrà sempre dei bug, per via della sua invisiblità, e del fatto che è impossibile testare un programma con infiniti input per vedere come si comporta.

Ares17

21-01-2010, 00:07

Ovvio che il baco sia presente, su questo non si discute, ma la sua sfruttabilità è molto più bassa (ergo è molto meno probabile che avvenga) sui sistemi da Windows Vista in poi.

La modalità protetta impedisce di fatto ad IE di poter far danni al sistema.

Il DEP è attivato di default per IE8.

Ciò non cambia la sostanza delle cose, XP è un sistema ormai obsoleto e decisamente meno sicuro di Vista e 7.

Ripeto inoltre che le aziende serie prendono le loro dovute precauzioni (una di queste è girare con privilegi limitati, gli exploit tranne in caso di privilege escalation girano con gli stessi diritti dell'utente), qualsiasi sia il SO da loro usato.

Il software avrà sempre dei bug, per via della sua invisiblità, e del fatto che è impossibile testare un programma con infiniti input per vedere come si comporta.

la notizia parla del governo tedesco e di un ente governativo francese che consigliano ai propri cittadini di non usare Internet Explorer per navigare, e non di non usare IE 6 su xp.
Qualsiasi versione di Ie su qualsiasi Os win (seven incluso) soffre della vurnerabilità descritta, questo è quanto.
Ms Italia ha minimizzato la questione dicendo che il problema è di ie6 ed Xp, e che in maniera minore la stessa vurnerabilità può essere sfuttata su altre versioni di os e di Browser.
Ms ha semplicemente omesso che il problema riveste tutti i suoi sistemi, e che praticamente ogni hacker criminale puo' entrare nella tua casella di posta e leggere tutto quello che c'è dentro.
Quindi continuo a non capire perchè difendete Ms e aditate a chi ha diramato l'allarme come a degli incompetenti.

Eress

21-01-2010, 08:21

Alla fine chi più chi meno, tutti i browser hanno le loro vulnerabilità. Chiaro poi che IE6 ormai comincia ad essere un po' vecchiotto come XP del resto, sarebbe forse ora di cambiare, per chi ancora li sta usando, per quanto poi alla fine penso sempre che ad un hacker dei dati o della posta dell'utente medio non gliene po fregà de meno :D Insomma niente paranoie

berserkmir

21-01-2010, 09:59

Sara ma tutto questo sembra piu un bel sistema per far aggiornare i sistemi agli utenti, come gia sucesso in passato, e comunque qualunque sia il motivo di tutto questo trambusto, dubito fortemente che noi poveri mortali sapremo mai quali siano le vere cause, personalmente sono propenso a fregarmene altamente di perdere tempo per cose che non mi riguardano.

mau.c

21-01-2010, 10:32

Quando io scrivo, tu non devi interpretare, devi soltanto leggere.
Questa frase sei capace a leggerla o dobbiamo fare l'analisi logica passo passo?

Quella frase vuol dire che nel momento in cui tu la accussassi, sarebbe anche prevedibile visto i precedenti. E comunque non ci troverei nulla di strano.
Potrei per assurdo accusare MS per la falla del 2012? Perchè non potrei? Ma perché esiste un browser invulnerabile per caso? Bah

Questi programmi son così chiunque li sviluppi. Le omissioni, le presunte dimenticanze, le mancate previsioni, la negligenza fanno parte del progetto browser di qualsiasi proprietà. Perché è un progetto aperto e a controllo restrittivo relativo anche alla capacità di integrazione del programma. Troppe cose sono fuori controllo.

Io non ti ho mai accusato di essere pro o contro M$; anche perché mi importa poco M$ non mi paga per fargli pubblicità.

Ho solo detto che un browser è lungi dall'essere perfetto per natura stessa di un programma simile. Se poi ci metti l'ignoranza la situazione si aggrava. Stop

E per la croncaca se leggi il mio primo post di questo Thread avevo ripetuto in parte le stesse cose. Basta andarlo a trovare, puoi farlo da te. E non c'era alcuna citazione... anzi se lo leggi trovi passaggi e frecciatine ironiche involontarie contro la stessa Microsoft :asd:

Che caspio c'entra essere pro/contro M$ nei discorsi che ho fatto?

a me sembrava che mi additasti per un mio astrio a priori nei confronti di ms
"O credi che gli altri browser siano fatti da gente perfetta?"
mai detto questo, e non capisco perchè credi che io lo pensi.

non smetterei di accusarla se correggessero il buco dopo che ha creato danni, confermo che mi lamenterò di ogni programma di ogni SH che ha bachi e che vinene usato regolarmente dalla gente. pur rendendomi conto che in parte è naturale ma in parte è una loro responsabilità che non ci siano, individuarli per prima, e correggerli. a prescindere dal fatto che siano inevitabili. è come se statisticamente è impossibile non avere incidenti d'auto su 10.000 ore di macchina, uno fa il botto dopo 10.000 ore e non gli si può dare la responsabilità perchè statisticamente era inevitabile. la responsabilità rimane. certo difficilmente si parlerà di un guidatore sconsiderato. ma non è il caso mi pare, visto che il software in questione ha dato un pochino di problemi nella sua storia mi pare... non mi aspetto il programma perfetto nemmeno io perchè so che non esiste, sono convinto però che si potrebbe fare un tantino meglio di questo.

non commento nemmeno sui miei presunti precedenti, mi capita che i fanboy sony mi accusino di essere un fanboy MS sui thread delle console, è una situazione kafkiana dovuta al fatto che forse esprimo senza maschere quello che penso in parte, e in parte dal fatto che chi ascolta vuole sentire quello che gli pare, IMHO.

utente_medio_

21-01-2010, 11:03

l'exploit proposto, su vista e seven non può funzionare, nemmeno come diceva un utente qualche post fà e non è una questione di modifcare lo shellcode, è una questione di come viene giestita la memoria dai sistemi operativi in questione, si, va in crash perchè il bug cè nel browser ma non permettono l'esecuzione di codice.

invece come corretamente postato nel blog lincato:
riporto:

"Per IE7 e IE8 il crash è già un buon indizio di vulnerabilità, il payload va adattato alla versione corretta per cui occorre scriverne uno ad hoc."

sta parlando di windows xp.

mi dispiace vedere come la gente si ostini a vedere in microsoft il male, a tutti i costi. quando quasi sempre il problema è l'utente....

mau.c

21-01-2010, 11:45

Scusate ma io non capisco il ragionamento di mau.c, probabilmente non capisce a fondo il problema della sicurezza ma devo anche dire che tutti i torti non li ha. Spiego meglio, lui predica contro gli aggiornamenti ma la gente è ora che capisce che già windows vista tanto criticato è più sicuro di XP. Idem per il resto del software aggiornare è fondamentale.
egrato nel sistema e lo si usa tutti i giorni volenti o nolenti. Quindi che si fà?

non ho capito bene cosa volevi dire, ma leggendo i miei post è una visione un po' parziale dire che sono contro gli aggiornamenti. esagerando si potrebbe addirittura pensare che secondo me bisognava aggiornare explorer 1 e basta. ma io non ho detto questo, e comunque non intendo così il problema. ho solo sostenuto che non puoi fare un programma a cavolo di cane che è un fulcro di funzionamento e poi cercare di sotterrarlo con una nuova versione e pretendere come se non fosse mai esistito.
adesso non voglio dire che MS si comporti solo così. però in questo caso.... per la miseria IE da ancora problemi dopo anni e anni, vediamolo sotto un'altra prospettiva, ma quale altro software genera queste problematiche?

d'altronde a sentire altri IE è il miglior programma possibile, e non è che ammettano che forse è livemente meno del meglio, sostengono proprio categoricamente che è perfetto così con tutti i bachi che ha avuto ha e avrà... non si ammette dunque di lamentarsi di questo. no io non lo capisco, l'ho detto sono troppo stupido.

utente_medio_

21-01-2010, 12:24

per la miseria IE da ancora problemi dopo anni e anni, vediamolo sotto un'altra prospettiva, ma quale altro software genera queste problematiche?
.

qualsiasi programma non aggiornato correttamente,

un esempio A CASO riguarda safari:
http://secunia.com/advisories/35379/

se non aggiornato anche questo continua a essere pericoloso.
e sta ancora all utente aggiornarsi il browser.
di esempi ce ne sono infiniti purtroppo su qualsiasi sistema operativo/software (windows macosx linux etc etc) ,ma è la normalità.

mau.c

21-01-2010, 12:51

qualsiasi programma non aggiornato correttamente,

un esempio A CASO riguarda safari:
http://secunia.com/advisories/35379/

se non aggiornato anche questo continua a essere pericoloso.
e sta ancora all utente aggiornarsi il browser.
di esempi ce ne sono infiniti purtroppo su qualsiasi sistema operativo/software (windows macosx linux etc etc) ,ma è la normalità.

dove stanno i titoloni su safari e FF?
sono cosciente del fatto che gli altri non siano migliori, anzi sospetto che sia il contrario come ho già detto, gli exploit degli altri sono solo meno utilizzate. e l'ho già detto. tuttavia IE è molto più diffuso dunque crea più problemi. è solo questo che ho detto, e ancora oggi ne crea tanti.

ripeto quello che ho detto da altre parti credo, ha più colpa l'utente che non è capace di aggiornare il sistema oppure quello che sfrutta l'exploit? ha più responsabilità chi sviluppa il software a prova di demente o il demente?

io ritengo che le responsabilità siano diffuse, altri che sia tutta e solo degli utenti, io non sono convinto.

WarDuck

21-01-2010, 14:34

la notizia parla del governo tedesco e di un ente governativo francese che consigliano ai propri cittadini di non usare Internet Explorer per navigare, e non di non usare IE 6 su xp.
Qualsiasi versione di Ie su qualsiasi Os win (seven incluso) soffre della vurnerabilità descritta, questo è quanto.
Ms Italia ha minimizzato la questione dicendo che il problema è di ie6 ed Xp, e che in maniera minore la stessa vurnerabilità può essere sfuttata su altre versioni di os e di Browser.
Ms ha semplicemente omesso che il problema riveste tutti i suoi sistemi, e che praticamente ogni hacker criminale puo' entrare nella tua casella di posta e leggere tutto quello che c'è dentro.
Quindi continuo a non capire perchè difendete Ms e aditate a chi ha diramato l'allarme come a degli incompetenti.

Innanzitutto evita di fare di tutta un'erba un fascio, qui nessuno sta difendendo nessuno, si tratta di analizzare i fatti con criterio ed oggettività.

Tra l'altro non c'è nulla da difendere, perché MS ha la responsabilità di correggere le falle, non quella di scrivere software 100% bug free, spero che capiate la differenza.

Gridare al lupo al lupo perché IE ha una vulnerabilità, senza tenere conto della sua sfruttabilità, degli effetti e di quelle che vengono chiamate "mitigations" non ha alcun senso.

Dunque ripeto ancora, la falla è ovviamente presente anche sugli altri IE (il che risulta abbastanza ovvio se la parte che è vulnerabile corrisponde a codice riutilizzabile), tuttavia non ha senso considerare solo questo.

Se dico che Flash, cross platform, è vulnerabile, potrebbe esserlo indipendentemente su tutti i sistemi operativi, tuttavia l'effetto della vulnerabilità potrebbe essere totalmente diverso su Linux, su Windows o su MacOS.

Ah PS: non è vero che con qualsiasi sistema Microsoft (dimostrazione per assurdo: ne basta trovare 1 che non lo sia) un hacker possa accedere alla mia casella di posta con questa vulnerabilità.

Ares17

21-01-2010, 14:51

Innanzitutto evita di fare di tutta un'erba un fascio, qui nessuno sta difendendo nessuno, si tratta di analizzare i fatti con criterio ed oggettività.

Tra l'altro non c'è nulla da difendere, perché MS ha la responsabilità di correggere le falle, non quella di scrivere software 100% bug free, spero che capiate la differenza.

Gridare al lupo al lupo perché IE ha una vulnerabilità, senza tenere conto della sua sfruttabilità, degli effetti e di quelle che vengono chiamate "mitigations" non ha alcun senso.

Dunque ripeto ancora, la falla è ovviamente presente anche sugli altri IE (il che risulta abbastanza ovvio se la parte che è vulnerabile corrisponde a codice riutilizzabile), tuttavia non ha senso considerare solo questo.

Se dico che Flash, cross platform, è vulnerabile, potrebbe esserlo indipendentemente su tutti i sistemi operativi, tuttavia l'effetto della vulnerabilità potrebbe essere totalmente diverso su Linux, su Windows o su MacOS.

Ah PS: non è vero che con qualsiasi sistema Microsoft (dimostrazione per assurdo: ne basta trovare 1 che non lo sia) un hacker possa accedere alla mia casella di posta con questa vulnerabilità.

il 99% degli utenti che usano Ie non sa nemmeno che è possibile variare il livello di sicurezza per la navigazione web.
quindi concordi con me che il 99% degli utenti web che usano ie sono a rischio.
Quanti di questi utenti hanno dati sensibili nella loro casella di posta?
Gia i semplici contatti possono far gola a malintenzionati (nel mercato nero anche un indirizzo di posta reale ha i suo valore), per non parlare di mail riservate, numeri di carte di credito e quant'altro ci si possa trovare (anche una semplice foto).
sono migliaia i criminali che tenteranno di sfruttare quella falla (adesso di pubblico dominio), e fidati se ti dico che proveranno a farlo.
rendendo il rischio non più limitato, ma esteso a causa dei diversi hacker che ne sono interessati.

utente_medio_

21-01-2010, 14:55

dove stanno i titoloni su safari e FF?
sono cosciente del fatto che gli altri non siano migliori, anzi sospetto che sia il contrario come ho già detto, gli exploit degli altri sono solo meno utilizzate. e l'ho già detto. tuttavia IE è molto più diffuso dunque crea più problemi. è solo questo che ho detto, e ancora oggi ne crea tanti.

ripeto quello che ho detto da altre parti credo, ha più colpa l'utente che non è capace di aggiornare il sistema oppure quello che sfrutta l'exploit? ha più responsabilità chi sviluppa il software a prova di demente o il demente?

io ritengo che le responsabilità siano diffuse, altri che sia tutta e solo degli utenti, io non sono convinto.

i titoloni ci sono su iexplorer perchè sono state "colpite" società grosse come google e adobe, anche se non credo proprio che per questi motivi loro smetteranno di usare windows o internet explorer,

(poi sul fatto che abbiano avuto accesso alle mail degli utenti, mi piacerebbe approfondire il come anche se mi sa noi non ne sapremo mai nulla, perchè un conto è bucare un pc windows ma poi per arrivare ai mailserver google cè ancora un bel pò di strada da fare) qualcuno ne sa qualcosa???
EDIT:
http://www.reuters.com/article/idUSTRE60H1J620100118
forse forse comincio a capire cosa puo essere successo....

se avessero effettuato l'attacco sfruttando una delle vulnerabilità di firefox i titoloni ci sarebbero stati data la gravità dei fatti ma nessuno avrebbe avuto una società come microsoft da bersagliare.....anzi tutti a dire povero firefox.....

WarDuck

21-01-2010, 15:11

il 99% degli utenti che usano Ie non sa nemmeno che è possibile variare il livello di sicurezza per la navigazione web.
quindi concordi con me che il 99% degli utenti web che usano ie sono a rischio.
Quanti di questi utenti hanno dati sensibili nella loro casella di posta?
Gia i semplici contatti possono far gola a malintenzionati (nel mercato nero anche un indirizzo di posta reale ha i suo valore), per non parlare di mail riservate, numeri di carte di credito e quant'altro ci si possa trovare (anche una semplice foto).
sono migliaia i criminali che tenteranno di sfruttare quella falla (adesso di pubblico dominio), e fidati se ti dico che proveranno a farlo.
rendendo il rischio non più limitato, ma esteso a causa dei diversi hacker che ne sono interessati.

Quelli più a rischio sono quelli che navigano con XP e IE6.

Chi ha WinUpdate attivo su XP (99% di coloro che lo hanno originale) ha quasi sicuramente installato le versioni successive di IE (meno a rischio).

Chi ha Vista o 7 ha di default IE7/IE8, UAC, modalità protetta e nel secondo caso (IE8) DEP attivato di default.

Sfruttare la falla diventa abbastanza difficile in questo caso.

mau.c

21-01-2010, 15:17

i titoloni ci sono su iexplorer perchè sono state "colpite" società grosse come google e adobe, anche se non credo proprio che per questi motivi loro smetteranno di usare windows o internet explorer,

(poi sul fatto che abbiano avuto accesso alle mail degli utenti, mi piacerebbe approfondire il come anche se mi sa noi non ne sapremo mai nulla, perchè un conto è bucare un pc windows ma poi per arrivare ai mailserver google cè ancora un bel pò di strada da fare) qualcuno ne sa qualcosa???

se avessero effettuato l'attacco sfruttando una delle vulnerabilità di firefox i titoloni ci sarebbero stati data la gravità dei fatti ma nessuno avrebbe avuto una società come microsoft da bersagliare.....anzi tutti a dire povero firefox.....

può essere ma stai sicuro non io. uso firefox e ho alcuni problemi, e nel contesto giusto se capita li espongo. ovviamente sono due cose diverse FF e IE, questo comunque è da tenere presente.

k4ez4r

22-01-2010, 11:14

Ottimo l'effetto ottenuto :D

People in Germany Are Switching Browsers

http://blog.mozilla.com/metrics/files/2010/01/Impact_from_Germany_v2.png

Fonte: Blog di Mozilla (http://blog.mozilla.com/metrics/2010/01/19/people-in-germany-are-switching-browsers/)

x-mon

25-01-2010, 15:01

faccio bene e a tenermi il mio linux ubuntu e a non usare intenet explorer per la navigazione

x-mon

25-01-2010, 15:09

faccio bene e a tenermi il mio linux ubuntu e a non usare intenet explorer per la navigazione

gnicK79

25-01-2010, 16:42

faccio bene e a tenermi il mio linux ubuntu e a non usare intenet explorer per la navigazione

Faresti bene anche ad evitare di guidare, e scongiurare l'eventualità di un incidente mortale.

Perché hai avuto il bisogno o la necessità di postare il tuo pensiero abbastanza lontano dal problema sicurezza sollevato nel Thread? Hai paura o timore che tu stia sbagliando ad usare quel sistema operativo?
Cerchi ancora autoconvinzioni e appoggio per installare una distro Linux nella tua macchina???
Ti dirò. Non ne devi cercare.... devi solamente installare Linux e basta.

Non trovo altre ragioni per motivare il tuo inutile intervento.
A dire la verità, ce ne sarebbe un'altra di ragione.... quella del fanboy; ma essendo portatore di quel messaggio che vedi in firma dovrei imparare anch'io a non accusare prematuramente gli altri.

Linux e Windows lasciali dove stanno e cioè in pianeti diversi... la ragione definitiva per preferire l'uno all'altro potrebbe non materializzarsi mai se non covano il medesimo interesse. E' abbastanza semplice inquadrare il nocciolo della questione.

Ad argomento praticamente esaurito e a patch rilasciate, questi commenti lasciano il tempo che trovano.

Phoenix Fire

25-01-2010, 19:46

Faresti bene anche ad evitare di guidare, e scongiurare l'eventualità di un incidente mortale.

Perché hai avuto il bisogno o la necessità di postare il tuo pensiero abbastanza lontano dal problema sicurezza sollevato nel Thread? Hai paura o timore che tu stia sbagliando ad usare quel sistema operativo?
Cerchi ancora autoconvinzioni e appoggio per installare una distro Linux nella tua macchina???
Ti dirò. Non ne devi cercare.... devi solamente installare Linux e basta.

Non trovo altre ragioni per motivare il tuo inutile intervento.
A dire la verità, ce ne sarebbe un'altra di ragione.... quella del fanboy; ma essendo portatore di quel messaggio che vedi in firma dovrei imparare anch'io a non accusare prematuramente gli altri.

Linux e Windows lasciali dove stanno e cioè in pianeti diversi... la ragione definitiva per preferire l'uno all'altro potrebbe non materializzarsi mai se non covano il medesimo interesse. E' abbastanza semplice inquadrare il nocciolo della questione.

Ad argomento praticamente esaurito e a patch rilasciate, questi commenti lasciano il tempo che trovano.
quoto