|
Quote:
|
Quote:
Provo a toglierlo. |
Quote:
Da parte mia, per es., questo vale già il prezzo per spingermi ad installare RS4 dal giorno..0 (ovviamente previa installazione pulita) |
Quote:
|
Quote:
|
Quote:
Altrimenti mandagli una mail dove fai presente le tue rimostranze |
Esempio (ma qui si entra davvero nel tecnico facendo emergere tutti i miei limiti anche se ciò che segue è evidentemente corretto altrimenti evitavo dato che non ci tengo a fare figure meschine mettendole oltretutto nero su bianco):
DLL_injection Quote:
E' dunque il cacciavite il problema o l'uso che se ne fa? Ora, da questi rischi, un utente che ha un minimo di dimestichezza con lo strumento informatico generalmente sa come difendersi (tutto nasce solitamente dall'esecuzione volontaria di qualcosa). Resta però un frangente in cui anche il più scaltro è esposto (suo malgrado diciamo): gli exploit (si innescano tipo con un battito di ciglia, l'unica colpa del malcapitato è solitamente visitare un'opportuna pagina web). Ecco, di fronte a questa minaccia si potrebbe dire che c'è democrazia perchè non c'è santo (esperienza..) che tenga. Ecco, MS (secondo me giustamente) con 10 ha spinto tantissimo su quest'ultimo punto implementando di volta in volta tecnologie tese a ridurre questa finestra (di opportunità per il malintenzionato, vedi ad es QUI! dove emerge chiaramente la risposta ad ogni tentativo di evasione). [Giusto per la cronaca segnalo che in RS4 è già stata chiusa anche la falla evidenziata nell'articolo che trova invece indifeso RS3 AKA FCU, vedi anche → già postato peraltro in precedenza] Ad ogni modo, quale che sia il canale sfruttato per acquisire i privilegi di SYSTEM, tutto parte da un banale impulso (schiocco di dita?) in cui TUTTI possono imbattersi, (da 1→5 è l'impulso anche se dentro il Sandbox, 6/7 esce dal'isolamento e finisce la partita, 8) Ecco, questa forma d'attacco la colpiscono nei vari modi sviluppati in ogni NUOVA iterazione (io la chiamo cosi')... Stavolta mettono anche in campo una sorta di Virtual Machine nativa, ecco quello che in soldoni farebbe la notizia di ieri...e io sono proprio DI MOLTO felice. Risolverà tutti i problemi? No, cosi' come morto un Papa se ne fa un altro...ma in un mondo dinamico è giusto nonchè inevitabile che si debba percorrere quella strada. Mi crea fastidio ogni 6 mesi dovermi sottoporre alla pressione psicologica di un format/aggiornamento profondo di questo tipo? INDUBBIAMENTE ma, allo stato, anche loro evidentemente non vedono alternative. |
Quote:
Ogni volta che si muove una critica qui dentro la si prende sempre sul personale :confused: |
Quote:
Hai voglia a mette VM e barriere varie, è l'utente che dovrebbe essere educato perché è lui nel, direi 99 per cento dei casi, che apre le porte al malware. Missione impossibile è vero, ed è su questo che fanno leva gli scrittori di malware che continueranno ad impipparsene allegramente delle VM e delle altre forme di virtualizzazione. |
che la virtualizzazione (hardware come in questo caso) sia già in uso nell'attuale generazione di browser mi giunge francamente nuova (se non appunto in EDGE nel mondo Enterprise), ad ogni modo io ho semplicemente riportato la notizia (che una testata come questa peraltro non darà MAI perchè probabilmente non ne comprendano neppure loro la portata) poi ogni congettura, se pur legittima (tipo insufficienza della misura posta in essere, miopia ecc), la lascio volentieri fuori dal ragionamento.
Qui peraltro si parla di una fattispecie particolarissima di rischio per cui non è improbabile che a mele si risponda con banane. :) |
Quote:
Non capisco perchè non abbiano ancora aggiunto questa funzionalità..... |
Quote:
|
Quote:
Nel mio piccolo ho provato solo una volta a manifestare curiosità verso una cosa ma non mi hanno considerato neppure di striscio al che ho cancellato anche il tweet! :D Dimenticavo: ci sarebbe anche lo strumento del feedback ma a meno di non fare gruppo... |
Quote:
Quote:
Sarebbe da fare un cinguettio.......:O :) |
Arrivato "Fall Creators Update"
Buona serata a tutti,
Con un po di pazienza (la tentazione di aggiornare forzatamente era tanta...) finalmente "Windows Update" mi ha dato la possibilità di scaricare e aggiornare, il sistema, alla versione "16299.125 - 12/12/2017 - Canale semestrale (mirato) - KB 4054517", prima un portatile ASUS, poi un deskto ACER, rispettivamente "Home" il primo e "Pro" l'altro. Unico incoveniente, se così si può definire, sul fisso continuava in "loop" a scaricarmi l'aggiornamento, poi credo risolto avviando il file "pulitore_update.bat". Ma quanto mi interessava far sapere è che entrambi i Computer funzionano senza aver avuto nessun problema (almeno fino ad ora :sperem:). |
Quote:
https://blog.chromium.org/2008/10/ne...ty-google.html https://securityintelligence.com/int...dbox-research/ Doveva essere il Santo Graal dei browser, in realtà non è servito a nulla se si sente il bisogno di andare oltre. Il punto è che ogni tanto si aggiunge tonnellate di codice attorno ai browser contando sul fatto che le prestazioni dell'hardware lo consentono, ma all'atto pratico oltre a ridurre le performance e aggiungere inevitabilmente dei bug e malfunzionamenti vari assortiti globali, non cambia nulla perché è l'utente che apre le porte al malware, . Non voglio dire che fanno male a farlo, ma non ci trovo nulla di esaltante in ciò. |
Quote:
Quote:
Quote:
Quote:
Di sicuro mi esaltano più queste cose che non la timeline etc |
Quote:
Ogni nuova versione lava bianco che più bianco non si può... (ma non era quella prima?) E chissà come ho fatto senza, finora. Ed intanto si azzoppano le prestazioni e si consumano le batterie dovendo alimentare più cicli CPU, RAM e Dischi, si aggiungono bug e si fa malfunzionare qualche programma che maldigerisce il nuovo metodo di funzionamento del browser. È il progresso bellezza :read: :) |
scusate ma in parole terra terra cosa posso fare da utente incapace per minare l'azione protettrice della sandbox?
|
Quote:
E a volte nel momento in cui entrano nel circuito dell'update del software o del sistema operativo, nei circuiti opportuni già c'è chi vende il codice che sfrutta qualche bug o male implementazione. Per fortuna non è sempre così e spesso i bug vengono invece segnalati per la correzione, se va bene ricevono pure un premio: http://securityinfo.it/security-wp-t...re-la-sandbox/ https://bugs.chromium.org/p/chromium...tail?id=610600 |
Tutti gli orari sono GMT +1. Ora sono le: 15:07. |
|
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.