Link alla notizia: http://www.hwfiles.it/news/prime-falle-zero-day-in-windows-8-da-vupen_44496.html

Vupen ha individuato le prime falle di sicurezza zero-day in Windows 8. Le informazioni sono in vendita e non condivise; ora per gli sviluppatori il compito è parecchio complicato

Click sul link per visualizzare la notizia.

spero che valga il soddisfatti o rimborsati :D

sicuramente vale il chi sbaglia paga :O

.

sicuramente vale il chi sbaglia paga :O

intendevo con vupen, non vorrei che prima pago e poi scopro che non sono vere falle :D

Certo che è strano, come fa un'azienda terza a mettere una patch a Windows/IE una volta avute le informazioni?

Alla fine l'unica patch applicabile è: non usare IE10.

Certo che è strano, come fa un'azienda terza a mettere una patch a Windows/IE una volta avute le informazioni?

Alla fine l'unica patch applicabile è: non usare IE10.

LOL :D

Ora che hai questa informazione e me la vuoi vendere...
Se io non te la compro tu che fai?
La sputtani in giro?

spero che valga il soddisfatti o rimborsati :D

Se la falla non c'è penso rischino solo un azione legale...

mica scemi

;38429922']Ora che hai questa informazione e me la vuoi vendere...
Se io non te la compro tu che fai?
La sputtani in giro?

la vendo al miglior offerente....

se non vedo non credo (ma di mio ho seri dubbi che non ci siano falle :fagiano: )

sono pronto a dargli i soldi comunque, il giorno che staranno elemosinando a stazione termini però, cosa che non mi dispiacerebbe affatto

Cominciano bene...:D

se non vedo non credo (ma di mio ho seri dubbi che non ci siano falle :fagiano: )

sono pronto a dargli i soldi comunque, il giorno che staranno elemosinando a stazione termini però, cosa che non mi dispiacerebbe affatto

Vupen è una azienda affidabile, non è l'ultima arrivata nel settore. :)

Cominciano bene...:D

va bè mai è esistito un sw complesso come un sistema operativo perfetto al lancio

"Questo tipo di approccio è decisamente particolare e ben lontano dalla visione Microsoft orientata alla condivisione delle informazioni con programmi specifici."

Questa frase non mi convince.
La frase sembra indicare che microsoft e' buona perche' divulga le notizie gratis, l'altra no.
Si paragona il lavoro interno di microsoft (su se' stessa=riflessivita') con il lavoro di una azienda su di un'altra azienda.
Se microsoft avesse voglia di spulciare i bugs di un altro OS chi mi dice che fornirebbe all'azienda produttrice di quell'OS le informazioni gratuitamente?
E non sarebbe comunque nemmeno simmetrica la cosa visto che Vupen non sviluppa OS (o si'?).

Certo che è strano, come fa un'azienda terza a mettere una patch a Windows/IE una volta avute le informazioni?

Alla fine l'unica patch applicabile è: non usare IE10.

perchè gli altri browser sono a prova di bomba?
A questa stregua non usare più Internet...anzi, non usare il computer perchè non esiste software esente da falle: non esiste il software perfetto, tantomeno al giorno del lancio... :rolleyes:

la vendo al miglior offerente....

allora, io ho scoperto una falla nel tuo impianto d'allarme di casa e cosa faccio? posso starmene zitto e pensare che non sono fatit miei e problemi tuoi...posso usarla per entrare a casa tua a rubare, oppure possono chiamarti ed informarti della cosa perchè la sicurezza viene prima di tutto (e perchè non sono un ladro!)...
...oppure vendo l'informazione al miglior offerente tra i topi d'appartamento?!?!? :doh:

e per questo che il ritorno al pianeta delle scimmie non e' lontano
max

va bè mai è esistito un sw complesso come un sistema operativo perfetto al lancio

Purtroppo no, ma un zero day al lancio è proprio demoralizzante.
C'è anche da dire che sempre più spesso si assiste, per venire incontro a esigenze commerciali, al rilascio di software non completamente maturo, penalizzando gli early adopters. Sono queste cose che mi fanno apprezzare debian. "La prossima stabile sarà pronta quando sarà pronta" :sofico:

Vupen è una azienda affidabile, non è l'ultima arrivata nel settore. :)

se è affidabile allora deve vendere queste informazioni a Microsoft o a nessun'altro, la conosci abbastanza bene da dire che sarà così?

fermo restando che preferirei fare la fame piuttosto che scoprire qualcosa che può danneggiare altri cittadini ma non dirlo se non a pagamento (ma il mondo gira così non c'è da stupirsi).

Il bello è che se un hacker si infiltra in un sistema mostrandone le falle, senza rubare alcun dato, lo arrestano, e questi invece andrebbero pagati...

se è affidabile allora deve vendere queste informazioni a Microsoft o a nessun'altro, la conosci abbastanza bene da dire che sarà così?

fermo restando che preferirei fare la fame piuttosto che scoprire qualcosa che può danneggiare altri cittadini ma non dirlo se non a pagamento (ma il mondo gira così non c'è da stupirsi).

Le persone non vivono di aria, e Vupen è una delle aziende che partecipa al pwn2own presso il CanSecWest da diversi anni.

Si potrà non essere d'accordo moralmente con le loro scelte, ma è OT.

anche perchè stanno comunque facendo un lavoro per microsoft alla fin fine, non è che i tester e varia gente assunti da microsoft stessa lavorino gratis, semplicemente questi sono praticamente tester esterni e penso che a ms faccia comodo che ci siano e scoprano il prima possibile ogni groviera

perchè sai com'è che anche gente che quando lo scopre non chiede soldi per darti informazioni su come riparare ma sfrutta il buco

perchè sai com'è che anche gente che quando lo scopre non chiede soldi per darti informazioni su come riparare ma sfrutta il buco

non sono delinquenti come quelli, ma nemmeno posso apprezzarli

cercano i buchi e si fanno pagare per rivelarli, senno cavoli di Microsoft se non li scopre e i malintenzionati li usano (ma di conseguenza cavoli della comunità, non mi importa certo di Microsoft)

un esempio di hacker detto da me è invece un tester che fa un favore alla comunità gratuitamente, però quello che fa è ritenuto illegale...strano il mondo

10 a 1 che la falla l'avevano trovata gia' con le prime release beta di windows 7 distribuite dalla microsoft, e ora che la falla e' ancora presente la vogliono far fruttare...