WMF: esce allo scoperto una nuova falla

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurezza/16119.html

Sono passate pochissime ore dalla pubblicazione della patch di Microsoft che l'engine di gestione dei files WMF è stato di nuovo bucato. E anche questa volta la falla è grave

Click sul link per visualizzare la notizia.

[NAM_Xavier]

eviterei qualunque tipo di flame... spero sinceramente mettano presto tutto a posto... oddio.....tutto...tutto è impossibile...diciamo almeno le cose più gravi...

[Bisont]

ma questo bug esiste da tempo immemore visto che è affetto anke win98 ?

o sbaglio tutto?

[Dr House]

però c...o ho messo ieri la patch e già non è + buona....

[sbaffo]

si, esiste anche per win98 ma non era mai stato scoperto; comunque per win98 non fanno la patch non perchè non è più supportato ma perchè secondo loro non è critical mentre lo è per tutti gli altri os.
Ma non avevano ritardato di qualòche giorno la pubblicazione della patch proprio per testarla meglio??
Comunque dopo questa figura barbina sono curioso di sentire i sostenitori di Microsoft...

[maulattu]

beh, ottimo direi...
appiccicano 'na toppa da una parte e lasciano roba scoperta dall'altra...

[Fx]

ci sono tre cose da dire:
1) quando si rilascia velocemente una patch, il rischio di altri bug era già preannunciato
2) bachi di questo tipo ce ne sono a bizzeffe in ogni os: la differenza è che windows è estremamente più esposto per via della diffusione. se c'è qualcuno che usa e segue l'aspetto sicurezza di altri os non potrà che confermare
3) in ogni caso, per quanto riguarda i buffer overflow, mi sembra che la soluzione windows sp2 + una cpu AMD o Intel che usa il flag NX sia l'unica che è immune non dal bug ma dal danno che un attacco può portare... dato che i bug non si possono eliminare, la cosa mi sembra estremamente interessante...

[Dreadnought]

ahahaha mi ricorda la falla della vecchia nuke sulla porta netbios 139, visto che l'attacco era un pacchetto che conteneva la stringa "nuke" microsoft mise un filtro a tutti i pacchetti sulla 139 con la stringa "nuke" all'interno, tempo 2 gg e già era di ripatchare tutto

[Brizio73]

Da una parte è vero che bug più o meno analoghi se ne trovano in quasi tutti i sistemi operativi, e che più un SO è diffuso e più queste falle sono critiche.

Però dai commenti che sono stati fatti mi sembra che si tenda a minimizzare il fatto che Windows è sempre il solito colabrodo. Evito di quotare per non allungare il post, cmq non è vero che per win 98-98-98se-w2k la falla non è critica. Semplicemente non viene rilasciata la patch perché questi SO non sono più supportati. Il fatto che chi usa ancora questi sistemi rimanga esposto alle peggiori "malattie" è sicuramente un incentivo per upgradare a XP (o Vista, tra poco), con tanti ringraziamenti da parte di zio Bill che batte cassa.

E' vero, anche gli altri SO *nix-based sono buggati, ma la differenza fondamentale è che questi hanno un'architettura che è profondamente diversa e che mette al riparo da un sacco di magagne, mentre i Windows delle varie versioni hanno (per motivi storici) un'architettura buona per le consolle e poco altro (IMHO). Il tentativo di recuperare quelle caratteristiche proprie di SO professionali come unix ha generato tutta una serie di "rattoppi" che, girala come vuoi, un buco da qualche parte lo lasciano.

Cmq scusate, sono uscito un pò fuori dall'argomento perché in fondo qui si parla di una falla del formato wmf, che comunque è stato introdotto da microsoft e quindi rispecchia la sua filosofia.

[marcowave]

Quote:

Originariamente inviato da Brizio73

Evito di quotare per non allungare il post, cmq non è vero che per win 98-98-98se-w2k la falla non è critica. Semplicemente non viene rilasciata la patch perché questi SO non sono più supportati. Il fatto che chi usa ancora questi sistemi rimanga esposto alle peggiori "malattie" è sicuramente un incentivo per upgradare a XP (o Vista, tra poco), con tanti ringraziamenti da parte di zio Bill che batte cassa.

Quoto..

magari windows95,98,98se sarebbe ora di abbandonarli..

ma windows 2000 è solo di 1 anno più giovane dell'xp, è ancora attualissimo ed è costato caro...
Non vedo perchè dovrebbero smettere di supportarlo dopo soli 5 anni

[nudo_conlemani_inTasca]

Quote:

Originariamente inviato da sbaffo

si, esiste anche per win98 ma non era mai stato scoperto; comunque per win98 non fanno la patch non perchè non è più supportato ma perchè secondo loro non è critical mentre lo è per tutti gli altri os.
Ma non avevano ritardato di qualòche giorno la pubblicazione della patch proprio per testarla meglio??
Comunque dopo questa figura barbina sono curioso di sentire i sostenitori di Microsoft...

Quello che riporti e fai notare tu è vero.
Io penso che le valutazioni fatte da Microsoft (correggettemi se sbaglio) di proporre la Patch solo per OS Windows.. della famiglia NT (NT/2000/XP) sia una stronzatissima, per il semplice fatto che Windows 98/98SE è supportato su una marea di PC ancora oggi che siamo ad inizio 2006 - posso confermarvelo perchè negli uffici pubblici italiani.. ancora viene usato Windows 98 (non chiedetemi.. se 1° o 2° ediz.) che fa ancora più pietà degli altri OS di casa Redmond.. eppure non gli fanno fare la migrazione verso OS più aggiornati e sicuri.. e soprattutto

Avete la più pallida indea di quanti PC sia pubblici/privati usino ancora Windows 95 o 98??

Ve lo dico io (purtroppo) una marea!!!

Proprio prima di natale abbiamo fatto la migrazione di 100 PC per l'ente pubblico C.S.A. a Torino.. ebbene, erano TUTTI dotati (fino a 30 gg. fa..) di Windows 95.

Roba incredibile ed incresciosa, considerando poi della sensibilità dei dati (di tutti i cittadini) delicati ed importanti con i quali gli enti come il C.S.A. possiedono, che paese di merda!

Non dico altro.

[nudo_conlemani_inTasca]

Quote:

Originariamente inviato da marcowave

Quoto..

magari windows95,98,98se sarebbe ora di abbandonarli..

ma windows 2000 è solo di 1 anno più giovane dell'xp, è ancora attualissimo ed è costato caro...
Non vedo perchè dovrebbero smettere di supportarlo dopo soli 5 anni

Io dico che è molto criticabile (per l'appunto) la politica intrapresa da Microsoft in questi ultimi anni..
e vien proprio da pensare che siano convinti (loro) che tutte le macchine (Personal Computer) migreranno a questo cazzo di Windows Vista!!!

Ma questi sono proprio scemi.. Già Windows 2000 non viene più aggiornato (l'utimo aggiornamento è il SP4) idem per l' NT giusto (che non uso.. ha raggiunto il SP3.. chiedo)?

L'unico che rimane in piedi è Windows XP Home/Prof.

Ditemi voi se ha senso...?

[goldorak]

Quote:

Originariamente inviato da nudo_conlemani_inTasca

L'unico che rimane in piedi è Windows XP Home/Prof.

Ditemi voi se ha senso...?

No, l'unico che rimarra' in piedi e' windows xp professional.
Lo sai che dopo l'introduzione sul mercato di windows vista il supporto alla versione mainstream di windows xp finisce.
Almeno per la versione professional ce' il supporto fino al 2010 estendibile fino al 2013

Andate a leggere le varie casistiche di supporto da parte di microsoft per i suoi sistemi operativi della classe professional e consumer e' molto illuminante.

[Fx]

si, secondo me ha senso che MS spinga perchè la gente non usi più windows 95/98... per me il vero problema non è che win 95/98 non vengano più patchati, il vero problema è che ci sia gente che li usa ancora, in particolar modo per l'appunto negli uffici pubblici: ora non venirmi a dire che il problema negli uffici pubblici è la falla delle WMF, per favore... il problema è che hanno un os obsoleto e presumibilmente computer altrettanto obsoleti: le amministrazioni prendano atto che il sistema non è più supportato E FACCIANO QUESTA BENEDETTA MIGRAZIONE, che siamo nel 2006... è vergognoso usare ancora sistemi così vecchi...

poi, al di là di quelli che vede l'uno o l'altro, sono le statistiche che parlano: e le statistiche vedono win della serie 9x relegati a pochi punti percentuali...

ma se 7 anni di supporto per voi sono pochi, vi chiedo io chi altro supporta un os a così lunga scadenza? no, perchè io uso red hat enterprise, e a me red hat mi ha garantito il supporto per 5 anni, dopo di che - se non voglio upgradare alla versione succssiva - mi lascia a piedi... ed è anche giusto che se voglio continuare ad usare una cosa vecchia ad un certo punto siano anche cavoli miei, sia che uso MS, sia che uso linux, sia che uso qualsiasi altra cosa... pensare che ci sia gente che debba star lì a lavorare su roba obsoleta perchè ci sono ancora delle nicchie che la usano al posto che concentrare le energie su un XP largamente diffuso in politica si chiamerebbe demagogia

[WarDuck]

Se Microsoft decide di smettere di supportare un sistema operativo (ormai sono più di 7 anni se nn sbaglio per il 98 e oltre 10 per il 95, forse di più, e cmq il 98 seconda edizione va cmq meglio di quella merda di Windows ME) e quel sistema operativo viene cmq continuato ad utilizzare agli interni degli edifici pubblici, nn è certo colpa della stessa MS.

La famiglia NT è migliore ed è giusto smettere si supportare una cosa troppo obsoleta come la famiglia windows 9x.

Windows Vista aumenterà di molto la sicurezza degli attuali introducendo account limitato e accesso alle funzionalità di sistema administrator tramite password... inoltre pregherei di aspettare la versione definitiva prima di trarre giudizi sulla bontà o meno di questo SO che è molto promettente almeno sulla carta.

5 anni in ambito informatico sono un'enternità (e cmq se nn sbaglio Windows 2000 riceverà supporto fino al 2010).

Tornando alla news, questa è palesemente la conferma che rilasciare patch frettolosamente giusto per tappare un buco sull'occasione nn è saggio, come molti (compresa Microsoft) sostenevano, ora aspetteremo quest'altra patch.

[JohnPetrucci]

Non se ne può più, è un incubo, wmf, oddio oramai solo questa estensione mi incute timore.....

[LucaTortuga]

Dal mio punto di vista è semplicemente scandaloso che la pubblica amministrazione spenda risorse finanziarie in licenze per sistemi operativi proprietari.
Altro che migrare a versioni successive di Windows: adottare Linux in massa e pedalare.

[Mr. Nippo]

Quote:

Originariamente inviato da nudo_conlemani_inTasca

Quello che riporti e fai notare tu è vero.
Io penso che le valutazioni fatte da Microsoft (correggettemi se sbaglio) di proporre la Patch solo per OS Windows.. della famiglia NT (NT/2000/XP) sia una stronzatissima, per il semplice fatto che Windows 98/98SE è supportato su una marea di PC ancora oggi che siamo ad inizio 2006 - posso confermarvelo perchè negli uffici pubblici italiani.. ancora viene usato Windows 98 (non chiedetemi.. se 1° o 2° ediz.) che fa ancora più pietà degli altri OS di casa Redmond.. eppure non gli fanno fare la migrazione verso OS più aggiornati e sicuri.. e soprattutto

Avete la più pallida indea di quanti PC sia pubblici/privati usino ancora Windows 95 o 98??

Ve lo dico io (purtroppo) una marea!!!

Proprio prima di natale abbiamo fatto la migrazione di 100 PC per l'ente pubblico C.S.A. a Torino.. ebbene, erano TUTTI dotati (fino a 30 gg. fa..) di Windows 95.

In Italia, e basterebbe già questo a chiudere il discorso, nel caso di utenti "business" bisogna rispettare i requisiti minimi di sicurezza indicati nell' allegato B del dgls 196/2003. Leggetevi il documento e capirete perchè win98 è obbligato ad andare in pensione.
Che poi nella pubblica amministrazione ce ne siano ancora migliaia è un altro discorso....infatti si è assistito al teatrino dei rinvii continui relativi al famoso discorso DPS, rinvii dettati proprio dal ritardo nell' aggiornamento tecnologico dei parchi macchine della stessa PA.

E cmq a prescindere dai vincoli normativi win98 in azienda non ha più senso...non è possibile garantire un login sicuro, gestire le autorizzazioni utenti, non è possibile utilizzare funzionalità rese disponibili da active directory, ecc...

A livello di utilizzo privato ne vedo parecchi ancora pure io....ma noto anche che se sono ancora presenti è dovuto all' hw datato, su cui xp o anche win2k girerebbero con fatica. non credo un utente scelga volontariamente di rimanere a win98 piuttosto che passare a xp.

[R0570]

Mi sento di dire solo una cosa:

da quando sono state inventate le prime rudimentali serrature i ladri hanno sempre trovato il modo di scassinarle, nuova serratura = nuovo metodo x bypassarla.

Ormai non mi stupisce + che trovino nuove falle ogni giorno, la sicurezza assoluta è un utopia qualsiasi sia l'os in questione.

Aspettiamo la nuova "serratura" & ByE

PS: LOL, ma che caspita di discorso vi ho fatto? ri LOL

[the_guitar_of_son]

Quote:

Originariamente inviato da LucaTortuga

Dal mio punto di vista è semplicemente scandaloso che la pubblica amministrazione spenda risorse finanziarie in licenze per sistemi operativi proprietari.
Altro che migrare a versioni successive di Windows: adottare Linux in massa e pedalare.

ahahahahha!! per poi spendere almeno il triplo in assistenza e in corsi per gli impiegati?

La stragrande maggioranza degli impiegati della pubblica amministrazione non sa nemmeno cos'è un sistema operativo (anzi, non sa nemmeno cos'è windows), ti pare sarebbero in grado di usare linux?
E linux non è certo un sistema che se ne sta li, buono buono come un mulo..