Link alla notizia: http://news.hwupgrade.it/13258.html

Arrivano le prime segnalazioni di virus contenuti nelle immagini JPEG

Click sul link per visualizzare la notizia.

Era solo questione di tempo...

... senza considerare che Internet Explorer processa subito i files JPEG prima di memorizzarli nella cache. In questo caso i computer potrebbero venire infettati prima ancora che l'antivirus possa fare qualcosa ...Funzionano allo stesso modo anche mozilla ed opera? In tal caso è necessario un firewall?

mi sa che anche il firewall nn funzionerebbe in quanto il file dell'immagine per essere visualizzato deve essere scaricato..

sti caxxi! :D

Era l'ora!!!!

Questa volta mi hanno deluso!!!

3gg x fare un virus???? :D :D :D

Bisogna essere veramente ingenui per cliccare su un link simile....
Il che comprende solo il 90% e rotti degli utenti...
Che mondo difficile

funzionano nello stesso modo tutti i browser, e quasi tutti i programmi visualizzatori di immagini.....non ti serve un firewall, devi patchare una dll (quella col baco).
Lo puoi fare on line tramite win upd

ma come si fa, ma uno non può vivere cosi! sempre nel terrore, adesso devo avere paura pure delle immagini! Basta!!! e non diamo sempre la colpa a microsoft perchè non fa programmi sicuri, i programmi sono creati per USARE il computer, per renderlo uno strumento che soddisfi i nostri bisogni, non per proteggerlo da quegli Stxxxi che non hanno niente da fare e tanti soldi per comprare l'Hardware! Che gusto ci provano? a cosa arrivano? vogliono far vedere al mondo quanto sono bravi? A parte che creare un virus per Windows è una cretinata, comunque creano qualcosa di costruttivo e si cercano un lavoro! perchè io che lavoro per pagare un computer devo anche preoccuparmi che non venga rovinato da questi nulla-facenti? Lo dico un'altra volta: "Lasciamo stare Microsoft, tanto se ci sposteremo su un'altra piattaforma dopo poco tempo staremo da capo a 12, fermiamo invece questi criminali, DISTRUGGERE O RUBARE IL FILE DI UN LAVORO DI QUALCUNO è UN REATO COME BRUCIARGLI O DERUBARGLI IL NEGOZIO!" anche noi dobbiamo contribuire, basta elogiare queste persone o pagargli l'avvocato per la causa perchè ritenute grandi persone o perchè sono contro microsoft! tanto nel di dietro ce lo mettono comunque!

sembrerà una cazzata...
ma noi italiani siamo un pò fortunati.

mi spiego:
quanti di voi ricevono regolarmente posta, che non siano newsletters, in inglese? io no, neanche una.
Quindi se un mio amico mi manda una "mela" in inglese e mi chiede di visualizzare un'immagine... col cavolo che la visualizzo!
Pensa ad un povero americano, per una persona anglofona è già più probabile che la mail sia stata mandata da un suo amico, e lui, fesso, ci casca!

Per quanto riguarda gli altri browser dovrebbero essere sicuri perchè questa è una falla di una libreria di windows non del formato jpeg. quindi basta che il browser non utilizzi quella libreria e si è sicuri.

io intanto ho un mac......
virus??????

Originariamente inviato da kjoi
io intanto ho un mac......
virus??????

Compatibilità col resto del mondo e dei programmi?????????

Beh con il firewall, anche se viene installato il virus, sei comunque protetto perchè gli blocchi l'accesso ad internet.
Insomma, finchè si tratta di una backdoor il rischio è relativo. Per fortuna adesso hanno la mania del controllo remoto :asd:
Se iniziano a distribuire virus dannosi già di per sè allora il programa diventa rilevante...
Sapete per caso se adesso, da winupdate, si debba per forza scaricare il SP2 prima di fare ulteriori aggiornamenti, tra cui questa patch per le jpeg?

compatibilita'??? unix-linux-opensource....virtualpc.
per usare windows(??)... direi abbastanza....

Edit... :p

Sapete qual'è il numero di patch che corregge questa vulnerabilità??

bil aiuto patchaci la dll!

Originariamente inviato da FoxMolte
Sapete qual'è il numero di patch che corregge questa vulnerabilità??

http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx

...no veramente ...chiedo scusa a JoJo e a quanti altri...mi sono lasciato andare....
sara l'ora tarda al lavoro.... saranno i clienti che continuano a chiamare icaxxxxi...
(help desk telecom) non intendevo accendere nessuna
polemica...o quanto meno attaccare qualcuno...
scusate....

Originariamente inviato da eraser
http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx

quindi win xp sp2 nn è a rischio... meglio così :)

Nemmeno Windows 2000 o le vecchie versioni (5.0) di Explorer sono a rischio.

evitare errori così grossolani nella programmazione di una dll così delicata?
persino le versioni precedenti non ce l'avevano questo bug...

Attenzione perche' c'e' scritto che anche i pc con versioni di win non a rischio possono essere attacati se sono installati componenti (ad esempio di office) o altri programmi che contengono nella loro distribuzione il codice incriminato...

Dal sito Microsoft:

Note The non-affected versions of Windows do not natively contain the vulnerable component. However, the vulnerable component is installed on these non-affected operating systems when you install any of the software programs or components that are listed in the Affected Software and Affected Components sections of this bulletin. See the FAQ section of this bulletin for more information.

che bisogna patchare ogni volta che si installa una delle applicazioni del bollettino (dal momento che contengono la dll buggata). Oppure le procedure di installazione in presenza della stessa dll patchata si astengono dal sovrascriverla?

Originariamente inviato da SilentDragon
ma come si fa, ma uno non può vivere cosi! sempre nel terrore, adesso devo avere paura pure delle immagini! Basta!!! e non diamo sempre la colpa a microsoft perchè non fa programmi sicuri, i programmi sono creati per USARE il computer, per renderlo uno strumento che soddisfi i nostri bisogni, non per proteggerlo da quegli Stxxxi che non hanno niente da fare e tanti soldi per comprare l'Hardware! Che gusto ci provano? a cosa arrivano? vogliono far vedere al mondo quanto sono bravi? A parte che creare un virus per Windows è una cretinata, comunque creano qualcosa di costruttivo e si cercano un lavoro! perchè io che lavoro per pagare un computer devo anche preoccuparmi che non venga rovinato da questi nulla-facenti? Lo dico un'altra volta: "Lasciamo stare Microsoft, tanto se ci sposteremo su un'altra piattaforma dopo poco tempo staremo da capo a 12, fermiamo invece questi criminali, DISTRUGGERE O RUBARE IL FILE DI UN LAVORO DI QUALCUNO è UN REATO COME BRUCIARGLI O DERUBARGLI IL NEGOZIO!" anche noi dobbiamo contribuire, basta elogiare queste persone o pagargli l'avvocato per la causa perchè ritenute grandi persone o perchè sono contro microsoft! tanto nel di dietro ce lo mettono comunque!

scusa ma che caxxate stai scrivendo? -.-

Originariamente inviato da Vik Viper
che bisogna patchare ogni volta che si installa una delle applicazioni del bollettino (dal momento che contengono la dll buggata). Oppure le procedure di installazione in presenza della stessa dll patchata si astengono dal sovrascriverla?

Con gli ultimi SO non dovrebbe essere possibile sostituire le DLL di sistema (il sistema non te lo permette). Il prob dovrebbe essere che se una applicazione usa una sua dll buggata sei fregato comunque... Quindi devi patchare ogni singola applicazione a rischio (ammesso che la patch esista).

basta disabilitare il caricamento immagini del browser LOL ^_^ vogliamo tutti i siti in flash ^_^

Originariamente inviato da JoJo
Compatibilità col resto del mondo e dei programmi?????????

Con il resto del mondo decisamente buona. Con i programmi... visto quello che sta succedendo, forse è meglio NON essere compatibili con i programmi.

La soluzione migliore è: un Mac per farci le tue cose (internet, mail, multimedia, ecc.) e un PC per i giochi e tutto il resto che non gira su Mac, così se anche riformatti Windows (ormai si fa ad occhi chiusi) non perdi niente. Faccio così da mesi e non ho nessun rimpianto, credimi.

Originariamente inviato da P V
Con gli ultimi SO non dovrebbe essere possibile sostituire le DLL di sistema (il sistema non te lo permette). Il prob dovrebbe essere che se una applicazione usa una sua dll buggata sei fregato comunque... Quindi devi patchare ogni singola applicazione a rischio (ammesso che la patch esista).

Il problema è che la GDI+ è una libreria molto recente, le versioni precedenti di Windows non l'avevano, quindi se anche un programma la sovrascrive (o la mette dove non c'era) Windows non farà nulla per fermarlo.

Però diciamoci la verità: stavolta l'hanno combinata grossa. Un bug simile in una libreria così importante che può venire installata da chissà quale programma (è disponibile come pacchetto per ogni programma che ne abbia bisogno, non c'è nemmeno bisogno di chiedere il permesso alla Microsoft per ridistribuirlo) è davvero grave.

Originariamente inviato da P V
Attenzione perche' c'e' scritto che anche i pc con versioni di win non a rischio possono essere attacati se sono installati componenti (ad esempio di office) o altri programmi che contengono nella loro distribuzione il codice incriminato...

Dal sito Microsoft:

Note The non-affected versions of Windows do not natively contain the vulnerable component. However, the vulnerable component is installed on these non-affected operating systems when you install any of the software programs or components that are listed in the Affected Software and Affected Components sections of this bulletin. See the FAQ section of this bulletin for more information.

c'era scritto anche su una news di qualche settimana fa ;) :)

http://news.hwupgrade.it/13158.html

funzionano nello stesso modo tutti i browser, e quasi tutti i programmi visualizzatori di immagini.
Cerchiamo di infromarci prima di parlare sennò si rischiano figure di *
I browser che non sono IE sono tutti sicuri come anche i software non microsoft che non usano la famosa dll.

magilvia, si riferiva al caricamento delle immagine jpeg che vengono processate subito, non alla vulnerabilità della news...

subito a sparare...

Mmh in realtà sembrava volesse far intendere che tutti i browser sono vulnerabili anche se magari non era questo il suo intento, per questo ho sparato... :)

Originariamente inviato da biffuz
Però diciamoci la verità: stavolta l'hanno combinata grossa.
Fammi capire: vuoi dire che hanno introdotto volontariamente questo bug?

Pensa quanto si sono divertiti alcuni utenti Mac quando qualche tempo fa si sono visti cancellare l'intero contenuto dell'hd a causa di un bug...
Un bug simile in una libreria così importante che può venire installata da chissà quale programma (è disponibile come pacchetto per ogni programma che ne abbia bisogno, non c'è nemmeno bisogno di chiedere il permesso alla Microsoft per ridistribuirlo) è davvero grave.
Spedisci il curriculum a MS, ti assumeranno sicuramente: programmatori che scrivono codice senza bug ancora non se ne sono visti in giro...

Un bug del genere e' MOSTRUOSO!
Cosa aspettano a Redmond a patcharlo????!?!?
Per ora,Linux Rolla!

Originariamente inviato da DevilsAdvocate
Un bug del genere e' MOSTRUOSO!
Cosa aspettano a Redmond a patcharlo????!?!?
Per ora,Linux Rolla!

A proposito di sparate... :rolleyes:
C'è già la patch da circa un mese o giù di lì...

bhe... tanto prima o poi sarebbe arrivato :(
speriamo che almeno un poco firefox resisti..

Originariamente inviato da Sharkie
bhe... tanto prima o poi sarebbe arrivato :(
speriamo che almeno un poco firefox resisti..

Ma non è questione di Firefox, IE o altro. Se un QUALUNQUE programma usa libreria di windows per la gestione delle immagini jpeg è vulnerabile.

Ma anche se l'immagine in questione venisse aperta con programmi tipo ACDSEE verrebbe infettato il pc oppure è solo il visualizzatore di windows ad avere questo buco?

Originariamente inviato da AUTOMAN
Ma anche se l'immagine in questione venisse aperta con programmi tipo ACDSEE verrebbe infettato il pc oppure è solo il visualizzatore di windows ad avere questo buco?

E' la *libreria* di windows ad avere questo bug. Qualunque programma, fosse anche dell'anti-microsoft, che usa questa libreria è vulnerabile.

Originariamente inviato da gpc

Sapete per caso se adesso, da winupdate, si debba per forza scaricare il SP2 prima di fare ulteriori aggiornamenti, tra cui questa patch per le jpeg?
no, io ho patchato 3 PC, su tutti non avevo messo il sp2 (uno adirittura non ha neanche l'sp1)

Originariamente inviato da dins
no, io ho patchato 3 PC, su tutti non avevo messo il sp2 (uno adirittura non ha neanche l'sp1)

Ottimo, grazie mille per l'informazione! ;)
Dov'è, nella voce degli aggiornamenti importanti?

Originariamente inviato da gpc
Ottimo, grazie mille per l'informazione! ;)
Dov'è, nella voce degli aggiornamenti importanti?


esatto.....nel "titolo" se non sbaglio c'e' qualcosa tipo "....GDI+...."

Un bug del genere ... come al solito poveri windows users ahahahaha
Mettetevi voi a comandare esmettetela di farmi comandare dalla ms. Compratevi un mac, mettetevi linux, fate qualsiasi cosa ma smettete di usare sto windows! e che cavolo, non si puo avere un solo so!

Lungi da me voler sostenere compiangere o giustificare i bug di Microsoft con i programmi della quale devo combattere tutti i giorni (per non parlare della documentazione che rende molto piu' difficile trovare una informazione che fare quello di cui hai bisogno) MA:
MS (forse proprio a causa della sua politica) e' oggetto continuamente a milioni di attacchi su tutti i fronti. Dato che e' noto che NON esistono programmi senza bug, e' chiaro che le probabilita' che venga trovato e sfruttato un bug di win o di un suo componente rispetto agli altri SO e mille volte superiore.
Anche uscendo dal caso specifico, non credo che Firefox abbia meno BACHI di IE, il problema e' che i rompipa@@e non li cercano altrettanto attivamente e che il numero di utenti che lo usano e' talmente basso che anche se qualche cosa accade passa quasi inosservato.
Essere a prova di bomba non e' facile, leggete la notizia dell'attacco ddos contro Aruba, dove il problema e' stato un baco nel'accelerazione HW delle access list dei router CISCO 12000 che ha provocato il crash del router stesso con buona pace della pubblicita' che alla televisione fa vedere che le reti CISCO sono a prova di bambini...

Originariamente inviato da share_it
Un bug del genere ... come al solito poveri windows users ahahahaha
Certo, perché è noto che gli altri s.o. non hanno bug, vero? :mc:
Mettetevi voi a comandare esmettetela di farmi comandare dalla ms.
E tu smettila di "farti comandare" da Stallman e Torvalds... :rolleyes:
Compratevi un mac, mettetevi linux, fate qualsiasi cosa ma smettete di usare sto windows! e che cavolo, non si puo avere un solo so!
E perché no? Basta essere un po' più intelligenti di quelli che scrivono commenti come il tuo... :rolleyes: :muro:

Aridaglie!! ogni volta che si parla di un bug o di un virus, salta fuori la guerra a chi lo ha più lungo...... :)

Io mi interesso a entrambi (linux da poco a dire il vero) ma non mi va di fare un paragone ne in meglio ne in peggio, è così difficile considerarli due S.O. diversi?

Per certi fanatici integralisti esiste uno ed un solo s.o... :rolleyes:

Originariamente inviato da P V

MS (forse proprio a causa della sua politica) e' oggetto continuamente a milioni di attacchi su tutti i fronti. Dato che e' noto che NON esistono programmi senza bug, e' chiaro che le probabilita' che venga trovato e sfruttato un bug di win o di un suo componente rispetto agli altri SO e mille volte superiore.
Anche uscendo dal caso specifico, non credo che Firefox abbia meno BACHI di IE, il problema e' che i rompipa@@e non li cercano altrettanto attivamente e che il numero di utenti che lo usano e' talmente basso che anche se qualche cosa accade passa quasi inosservato.
Essere a prova di bomba non e' facile


quoto in pieno.

PS:essere a prova di bomba è IMPOSSIBILE.

Che miseria!!!!!!!!!! ho appena beccato sti due:

TrojanClicker.Win32.Small.an
TrojanDownloader.Win32.Esepor.q

Originariamente inviato da cdimauro
E tu smettila di "farti comandare" da Stallman e Torvalds... :rolleyes:


Credo che share_it intendesse dire che gli utenti windows sono dipendenti dalla microsoft sia nella ricerca sia nella correzione dei bug mentre un qualsiasi programmatore che lavoro sotto ambiaenti open source prendere in mano il codice e correggere la parte "buggata".

Comunque credo che queste lotte per decidere il s.o. migliore siano totalmente inutili, ma parlando di browser ne esiste uno senza BUG ma siguramente IE è uno dei peggiori sia per il livello di sicurezza ( ne è stato infatti sconsigliato l'uso riporto QUI (http://slashdot.org/articles/04/07/02/1441242.shtml?tid=103&tid=113&tid=126&tid=172&tid=95&tid=99) la notizia ) sia per il livello di prestazioni sia per il fatto che è poco personalizzabile ( vedi centinaia di plug-in disponibili per firefox tanto per citarne uno).

Credo che quel che ha scritto share_it sia alquanto diverso da quel che pensi tu. Lui si diverte a spalare merda su Windows, MS, Bill Gates a priori, per scelta di fede. Come tanti altri purtroppo...