Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/vulnerabilita-0-day-su-microsoft-office-mette-in-pericolo-utenti-word-fix-in-arrivo_68163.html

Una vulnerabilità su Microsoft Office metterebbe a rischio i computer nei quali viene lanciato un documento contraffatto ad-hoc. Il fix dovrebbe comunque arrivare a breve

Click sul link per visualizzare la notizia.

se non ho capito male, si tratta di un doc con incorporato un html che scarica quel che vuole.

ma xchè mai il firewall dovrebbe essere configurato per far andare Word a spasso x il web?:confused:

ma xchè mai il firewall dovrebbe essere configurato per far andare Word a spasso x il web?:confused:

Credo che tu abbia centrato in pieno il problema. Un buon firewall dovrebbe essere interattivo, ovvero chiedere all'utente cosa fare e permettere di creare delle regole, possibilmente avanzate, non appena un programma tenta di utilizzare la rete o - ma qui si passa da firewall a apparmor - tenta di eseguire attività invasive sul sistema.

Io mi trovo benissimo su windows con Agnitum Outpost: il miglior firewall che abbia potuto utilizzare - nonostante non sia proprio leggerissimo.

Peccato che ha 2 difetti:
1 - l'utente medio non sa come creare regole avanzate (thunderbird va sulla 465 e la 993, ma non va sulla 80, tutto il resto chiedi)
2 - dopo aver rilasciato l'anno scorso una versione Win10 compatibile, hanno cessato l'attività.... ed ora non so cosa usare in futuro! :muro:

Qualcuno sa consigliarmi un software simile per windows, e magari uno per linux, che in modo interattivo consenta di creare regole avanzate (application, ip source, port source, ip destination, port destination, protocol, ecc)? :help:

Credo che tu abbia centrato in pieno il problema. Un buon firewall dovrebbe essere interattivo, ovvero chiedere all'utente cosa fare e permettere di creare delle regole, possibilmente avanzate, ...
io uso il fw di win7. purtroppo NON è interattivo x cui bisogna sapere da soli cosa aprire.

btw, thunderbird se non gli apri la 80 non s'aggiorna :(

io uso il fw di win7. purtroppo NON è interattivo x cui bisogna sapere da soli cosa aprire.

Finché si tratta di browser od altri programmi è possibile configurare il firewall in anticipo, ma se parliamo di programmi più "complicati" non è possibile sapere a priori host o porte di destinazione.

btw, thunderbird se non gli apri la 80 non s'aggiorna :(

Ovviamente.... e non scarica neanche i plugin senza il mio permesso :D

...Ovviamente.... e non scarica neanche i plugin senza il mio permesso :D
quindi usa http? non dovrebbe usare https?

Io uso Comodo. È possibile installare insieme al firewall anche un intrusuon prevention system.

Questi sistemi vanno bene per pc singoli (come a casa), in azienda di solito ci sono firewall hardware e tutto è gestito "centralmente", non si fanno richieste agli utenti.