Link alla notizia: http://news.hwupgrade.it/10277.html

Il recente Windows Media Player 9 nasconde una vulnerabilità legata ai controlli ActiveX. Problemi anche con una DLL di Windows 2000 Server

Click sul link per visualizzare la notizia.

Toh che novità

Ma guarda te...
Non me lo sarei mai aspettato dalla Microsoft!

Ogni giorno Microsoft pubblica nuovi aggiornamenti di mb e mb di protezione......chi non è stufo alzi la mano.......

"Falle di sicurezza in vari prodotti Microsoft"... non mi sembra una grande news :) !!!

non capisco perchè tutta questa foga contro Microsoft, i bug risiedono in tutti i programmi e SO, non scordatevi che quotidianamente vengono segnalati bug anche x Linux e co

Ma voi avete mai provato a guardare gli aggiornamenti Linux??? O state solo a seguire la massa criticando Windows senza fare un minimo di analisi???

So che non è bello dover star dietro agli aggiornamenti, soprattutto quando hai 160 server da gestire :-( però ci sono i pro e i contro..

E cmq, è normale che su un sistema usato dal 90% degli utenti sia più facile scoprire bachi.. E ci sono anche molte più società di sicurezza specializzate al riguardo..

Linux è ancora in via di espansione, anche i famosi esperti di sicurezza spesso non l'hanno mai visto girare.. Ci credo che non trovano bachi (e cmq ce ne sono, e non pochi)..

E in più.. La grossa differenza tra Windows e Linux è la semplicità di utilizzo.. Credete che l'utente medio rinuncerebbe a fare tutto in 2 passi per un po' di sicurezza in più?

E le società hanno comunque Firwall (Software e Hardware) quindi dietro potrebbe girarci anche Win95..

Insomma, non vedo il problema e credo che la politica di MS sia ancora buona anche se certo, nessuno è perfetto, tantomeno Bill.

P.S. Non sono "pro-MS", ma non sopporto quando la gente parla tanto per aprire la bocca...

finalmente un discorso costruttivo!....davvero complimenti T_M_P

LOL

microsoft sta antipatica a tutti per vari motivi.......
palladium ecc ecc

cmq nn mi stupisce che un SOFT microsoft sia bacato :D
o abbia prob di sicurezza......
tra i loro per spiarti e quelli che ti lasciano aperti dimenticandosene per sbaglio ormai è tutta na falla......

per fortuna che il S.0 ormai costa relativamente "poco" :D

e chi ha orekkie per intendere intenda.....

BYEZZZZZZZZZ

Allora c'è qualcuno che la pensa come me su questo sito.....che bello!!!

P.S.
Ottimo discorso T_M_P

Non penso lo facciano per sport, scovare le falle e porvi rimedio costa denaro e se potessero evitare certamente lo farebbero.
Microsoft ha fatto grossi sbagli e scorrettezze ma ha fatto anche due ottime cose: i continui aggiornamenti e la Knowledge Base.
Ci sono aziende che invece non si sprecano minimamente e ti obbligano a comprare la release successiva, tipo il nefasto AutoCAD 13 o più recentemente Symantec con il Winfax 10... bellissimo programma, ma pienissimo di bugs... chissà magari col RAID li elimino ;-P

T_M_P - senza offesa e senza polemica - ma:

1) Trovare bachi in un software closed-source è una
cosa (se si pianta è un baco) ma trovare problemi di
sicurezza in un binario ti assicuro che è complesso.
In un software open puoi procedere in modo quasi
sistematico all'analisi dei sorgenti. C'è un bel po'
di differenza.
2) Se ti abboni ad una qualunque lista dedicata alla
sicurezza (BugTraq in testa) troverai ogni giorno
decine e decine di segnalazioni di problemi di
sicurezza relativi a software open e closed source.
La maggior parte dei problemi di sicurezza non è
certo segnalata da "società specializzate". I maggiori
buchi di sicurezza trovati negli ultimi anni sono
stati segnalati su questa lista e trovati da hacker
patentati e non da società specializzate.
3) Problemi di sicurezza relativi a Linux ce ne sono
proprio pochini. Ce ne sono tanti che riguardano
software che girano su Linux o altrove. La differenza
tra le due cose è sostanziale. Prova ad applicare lo
stesso principio a Windows e vedi cosa succede.
4) Se un "esperto di sicurezza" ti dice "tanto io ho
il firewall" dubita di lui. Un firewall da solo non
serve a niente. Il problema di sicurezza in questione
(WMP/ActiveX) bypassa qualunque firewall, dal momento
che se vuoi navigare la porta 80 la devi tenere
aperta.

Detto questo, *nessun* software è sicuro, ma questo
non è una novità. Esperienza a parte, la differenza
tra un buon amministratore di sistema e uno scarso
è aver sempre a mente questo fatto e procedere di
conseguenza. La retorica di scegliere tra semplicità
d'uso e sicurezza cade quando il tuo lavoro di
settimane va in fumo grazie ad un activex bacato che
fa eseguire a chiunque qualunque cosa.

Concludendo: evita di accusare gli altri di parlare
a sproposito se non sei sicuro al 100% di quello che
dici, anche perchè:

> Linux è ancora in via di espansione

questo cosa significa?

> "anche i famosi esperti di sicurezza spesso non
> l'hanno mai visto girare"... Ci credo che non
> trovano bachi (e cmq ce ne sono, e non pochi)..

Queste sono affermazioni tue assolutamente gratuite
e opinabili. Di quali esperti e di quali e quanti bachi parli?

microsoft sta antipatica a tutti per vari motivi.......

Caro Overclock79...quello che pensi tu non é detto che lo pensino anche gli altri... :mad:
evita certe "massime", grazie.... :rolleyes:

------------------------------------------------
Problemi di sicurezza relativi a Linux ce ne sono
proprio pochini. Ce ne sono tanti che riguardano
software che girano su Linux o altrove
------------------------------------------------

Beh, non è che bachi di sicurezza sull'OS MS se ne trovino tutti i giorni..
Spesso li trovi su programmi (è vero sempre MS, ma come dici tu, anche sui programmi Linux)... Se stai a guardare tutti i SW sviluppati da MS vale il tuo stesso discorso per i SW Linux..

Il problema di sicurezza in questione non si presenterebbe perchè su un server non ci metti il Media Player 9!!!

La semplicità d'uso era riferita all'utente medio.. E alle piccole società.
Chiaro che per le grandi il discorso cambia, l'amministratore se ne sbatte della semplicità e deve essere in grado di configurare tutto correttamente. Ma anche Windows se lo sistemi nel modo giusto non è proprio questa falla unica come tutti dicono..

E come hanno detto in questi post, meno male che rilasciano le patch e le fix..

Scusa, ma tu ti sei mai inserito nella Mailing List della Red Hat? Chiaro che se per "Linux" intendi solo in kernel allora bachi non ne trovi molti, ma io direi che non va pensata così..

E comunque, come avevo detto nel PS, io non sono a favore di MS, solo che mi da fastidio che la gente ne parla male quando usa Windows 2000, IE per navigare ecc.. Mi sembra scorretto e un po' ipocrita...

Effettivamente la frase sugli esperti era un po' "gratuita" come dici tu.. Mi ero lasciato un po' prendere.. Intendevo che è normale che la gente trovi problemi con Windows: lo usano tutti!!! Hai mai sviluppato un Software? Ti sei mai accorto della difficoltà di far girare lo stesso programma su tutti i PC (magari più di 2 o 3)? Fare un OS che gira OVUNQUE (parlo di Workstation) non è facile!! E qualche baco è normale trovarlo. Se, ti faccio un esempio, tu facessi un OS e lo usassi solo tu, credi troveresti qualche falla? Non credo... Distribuiscilo, secondo me le cose cambierebbero..

Insomma, MS è praticamente gratuita per l'utente medio, i TCO per le aziende sono comunque pari (più o meno) a quelli Linux o altri.. E' semplice da usare, se però sei in gamba puoi anche sistemarlo per benino.. Non è poi questa schifezza (vedi i vari discorsi WINZOZZ ecc)

Cmq vale sempre la regola: nessuno SW è perfetto.. ma meno lo usi e più può sembrarlo.. :-)

Ciaoooo

----------------------------
Beh, non è che bachi di sicurezza sull'OS MS se ne trovino tutti i giorni..
----------------------------

'nzomma! ;o)
Il problema è che volente o nolente IE ed ammenicoli vari li devi installare, e la maggior parte dei problemi di sicurezza li trovano lì.


----------------------------
Scusa, ma tu ti sei mai inserito nella Mailing List della Red Hat
----------------------------

Certo che sì, ma non ho installato tutto il sw dei CD.
D'altra parte Debian, per esempio, ha sì e no un ventesimo delle patch di RedHat (e non distribuisce certo meno software). Il che mi porta a considerare che la pressione commerciale mal si sposi col discorso sicurezza.

----------------------------
Chiaro che se per "Linux" intendi solo in kernel allora bachi non ne trovi molti, ma io direi che non va pensata così..
----------------------------

Hai ragione ma solo in parte. Il software che trovi nelle distribuzioni è gratuito, ma non è prodotto tutto da X o da Y. Viene facile pensare che la colpa
sia di RedHat se un software di RH9 ha dei buchi. In
realtà la colpa di RedHat è di inseguire spesso le
feature dell'ultimo momento a scapito della stabilità
e della sicurezza, il che riporta alla considerazione
precendente

----------------------------
E come hanno detto in questi post, meno male che rilasciano le patch e le fix..
----------------------------

Non dovrebbero?


----------------------------
solo che mi da fastidio che la gente ne parla male quando usa Windows 2000, IE per navigare ecc.. Mi sembra scorretto e un po' ipocrita...
----------------------------

Su questo non ci sono dubbi.


----------------------------
Distribuiscilo, secondo me le cose cambierebbero
----------------------------

E se lo distribuisci coi sorgenti te lo fanno funzionare anche su una motozappa ;o)

---------------------------------
E se lo distribuisci coi sorgenti te lo fanno funzionare anche su una motozappa ;o)
-----------------------------------------

Ahahahahahahahah

Va beh, ma qui dovresti modificare la tua struttura commerciale..

Nessun programma è esente da bachi. Ma noto che i problemi con ActiveX sono troppi, troppe vulnerabilità. ActiveX è nato male.

Originally posted by "synchronicity"

microsoft sta antipatica a tutti per vari motivi.......

Caro Overclock79...quello che pensi tu non é detto che lo pensino anche gli altri... :mad:
evita certe "massime", grazie.... :rolleyes:

ma guarda
liberissimo di pensarla come credi
io NON HO IMPOSTO......il mio pensiero.....

ho solo detto come la penso......
nn PRETENDO di aver ragione......
ho solo detto la mia....

quindi TU......evita di giudicare il pensiero altrui ;)

BYEZZZZZZZ

Certo che il 99% dei problemi di Windows nasce dal'activeX: se il Java era un voragine, Active X è un pozzo senza fondo, il tutto per avere qualche feature carina durante la navigazione (e soprattutto lo spamming :rolleyes: ) forse dovrebbero ripensare la cosa, ma il problema vero è che è proprio con l'active X cha la maggior parte delle società fa soldi in rete, quindi dubito che vedremo grosse novità :rolleyes:

Quindi secondo te dovremmo tutti mettere Linux sul PC...
Ma a quel punto perchè non passiamo tutti al Mac che almeno ha un SO e una iterfaccia "Umana"?

E poi con il Linux che cosa dovrei farci???
Come li uso Freehand, Photoshop, Archicad e 3DStudio MAX?

Avrei un computer completamente inutile ma sicuramente a prova di incursione, poi al massimo ci navigo in Internet... :rolleyes:

Effettivamente dovrebbero bloccare gli ActiveX come hanno fatto con Java.
Forse si arginerebbero le megabollette telefoniche causate dai dialers ai danni dei meno esperti...

X Lud von Pipper

Si parlava di sicurezza del software, e nella fattispecie degli ActiviX, che quando considerati "trusted" - e quelli distribuiti da Microsoft lo sono tutti di default o quasi - possono fare il bello ed il cattivo tempo sul tuo PC: cosa c'entrano gli applicativi grafici?

E comunque non è SICURAMENTE nel campo della grafica che Linux manca di applicativi. Esistono omologhi Linux degli applicativi che hai citato. Certo, alcuni li devi pagare come senz'altro avrai pagato quelli nella tua lista. Altri invece sono opensource.

Quanto ad interfaccia "umana" le ultime versioni delle maggiori distribuzioni, Mandrake in testa, non hanno niente da invidiare a quella di XP: non è nemmeno qui che Linux è deficitario.

Per il fotoritocco un programma che mi piace è

http://www.gimp.org/

Cmq ce ne sono a iosa di programmi che sostituiscono quelli windows su linux.

microsoft sta diventando sinonimo di sicurezza........seeee sicurezza di pacco lol

si riconferma...non si smentisce mai...

ma guarda
liberissimo di pensarla come credi
io NON HO IMPOSTO......il mio pensiero.....

ho solo detto come la penso......
nn PRETENDO di aver ragione......
ho solo detto la mia....

quindi TU......evita di giudicare il pensiero altrui

BYEZZZZZZZ


Forse non mi sono spiegato bene...Vedi, se tu avessi scritto "Microsoft MI sta antipatica" oppure "Microsoft MI fa schifo" non avrei avuto nulla da recriminare. Come dici tu, ognuno é libero di dire la propria (sia pure nel rispetto degli altri); ma é stato il fatto che tu abbia usato il soggetto: "Tutti" a farmi postare il mio fastidio! Non si può attribuire a "Tutti" il tuo pensiero! :muro: :muro:

x lud
no no nn intendevo LINUX :D

xSync
IMHO sta antipatica un po' a tutti x vari motivi.....
così va meglio? :D

cmq il TH parla di altro nn di quello che pensa Over :D
che lavori alla Microsoft o qlk filiale che te la prendi come questione personale? :p

BYEZZZZZZZ

software fatto coi piedi

Basta con la diatriba Windows Vs Linux: l' uso di un s.o o dell' altro dipende da cio che uno vuol fare col pc:
se vuole che anche uno script kid faccia break in sul suo sistema userà window, altrimenti userà linux. ;)

IMHO si sono dimenticati aperta una porta del Palladium, non so se avete mai letto la licenza di W Media Player7 (che forse è anche quella delle release successive) che impone di accettare future protezioni del software (in termini di licenza d'uso) NON MEGLIO SPECIFICATE.
Appena uscito WMP9 criticai il TCPA/Palladium che era in qualche modo implementato via software (doveva essere un piccolo test, probabilmente) in MP9, ma a nessuno mi pare abbia suscitato preoccupazione...

azz... che novita...

haahahahahahahahahaha