ActiveX al veleno per Microsoft Windows

Redazione di Hardware Upg · 07-11-2006, 15:02

Link alla notizia: http://www.hwupgrade.it/news/sicurezza/19146.html

Un controllo ActiveX vulnerabile e un exploit pubblico scoperto lo scorso venerdì stanno facendo alzare i livelli di allertra tra le società di sicurezza e Microsoft

Click sul link per visualizzare la notizia.

Max Power · 07-11-2006, 15:07

Che culo.

Cosimo · 07-11-2006, 15:15

Io uso firefox ... Non mi affetta

ilGraspa · 07-11-2006, 15:17

Del resto sono sempre stato scettico sull'effettiva utilità degli activeX, e questo bug stronca sul nascere la mia voglia di provare IE7

DevilsAdvocate · 07-11-2006, 15:19

Wow, una release fuori dal ciclo mensile e' cosa rara, non arriva alla
velocita' con cui hanno corretto la porpria piattaforma DRM (visto che
Secunia ha beccato questo bug venerdi' o sabato), ma comunque sarebbe
una gran bella mossa nei confronti degli utenti.....

Guitarscorpio · 07-11-2006, 15:21

Veramente ho installato questa mattina tramite Microsoft Update l'aggiornamento 925673 "MSXML 6.0 RTM Security Update" che patcha proprio una vulnerabilità del Microsoft XML Core Services.
Quindi MS non sta valutando se, ma ha già rilasciato la patch.

DevilsAdvocate · 07-11-2006, 15:24

Quote:

Originariamente inviato da Guitarscorpio

Veramente ho installato questa mattina tramite Microsoft Update l'aggiornamento 925673 "MSXML 6.0 RTM Security Update" che patcha proprio una vulnerabilità del Microsoft XML Core Services.
Quindi MS non sta valutando se, ma ha già rilasciato la patch.

Uh? Allora si son dimenticati di aggiornare la pagina dell'annuncio,
che per ora mostra solo i workaround.
Cmq per una volta tanto complimenti alla MS, meno di una settimana
per fixare un baco critico.

dsajbASSAEdsjfnsdlffd · 07-11-2006, 16:22

gli activex sono veramente una fogna

purtroppo ormai se li devono tenere sul groppone.

Kralizek · 07-11-2006, 16:47

considerate che XMLHTTP viene utilizzato dalle pagine che usano AJAX :P

Pandrin2006 · 07-11-2006, 17:26

Quote:

Un grave bug insomma, che fa premere sempre di più l'acceleratore sul rilascio del nuovo sistema operativo

che diavolo centra Windows Vista con questo bug?

IE7 usa il proprio XML interno e NON questo controllo ActiveX vulnerabile.

Tool -> Internet Options -> Advanced -> Enable native XMLHTTP support (attivo di default!)

IE7 NON è vulnerabile.

dragonheart81 · 07-11-2006, 18:02

Quote:

Originariamente inviato da Cosimo

Io uso firefox ... Non mi affetta

Idem

overmarck · 07-11-2006, 18:08

Passate a linux

71104 · 07-11-2006, 18:43

Quote:

Originariamente inviato da overmarck

Passate a linux

hm, tu devi essere un esperto

capitan_crasy · 07-11-2006, 19:38

Quote:

Originariamente inviato da Pandrin2006

che diavolo centra Windows Vista con questo bug?

IE7 usa il proprio XML interno e NON questo controllo ActiveX vulnerabile.

Tool -> Internet Options -> Advanced -> Enable native XMLHTTP support (attivo di default!)

IE7 NON è vulnerabile.

rileggi bene la notizia:

Quote:

Originariamente inviato da Marco Giuliani

...
Insomma, questa volta la colpa non è del noto browser Internet Explorer, sebbene sia esso il tramite per l'infezione del pc anche nell'ultima versione 7 da poco rilasciata. La colpa è di un errore nel Microsoft XML Core Services di Windows
...
Il dipartimento per la sicurezza nazionale americana (Department of Homeland Security) ha rilasciato un bollettino per avvisare della gravità della falla, che colpisce essenzialmente i sistemi operativi Microsoft 2000/XP/2003.
...
Un grave bug insomma che fa premere sempre di più l'acceleratore sul rilascio del nuovo sistema operativo

Dove leggi che Vista è affetto da questo BUG???

Tommy.73 · 07-11-2006, 19:42

Sapreste spiegarmi in due parole a cosa serve ActiveX?
Ho visto che nel firewall integrato nel mio router c'è la voce "Enable Restrict Web Feature: ActiveX" che suppongo li blocchi tutti indistintamente. Quali ripercussioni pratiche avrei se li bloccassi? Quali limitazioni incontrerei nel navigare, fare un download, aggiornare un software presente nel sistema, leggere la posta, un forum, partecipare ad un'asta, ecc..?
Grazie.

Pandrin2006 · 07-11-2006, 20:04

Quote:

Originariamente inviato da capitan_crasy

Dove leggi che Vista è affetto da questo BUG???

mi spieghi il significato di questa frase scritta nell'articolo?
"Un grave bug insomma, che fa premere sempre di più l'acceleratore sul rilascio del nuovo sistema operativo"
Un grave bug il quale fa premere sempre di più l'acceleratore...
L'italiano è chiarissimo...
Quindi mi chiedo quale relazione ci sarebbe fra questo bug e col fatto che venga spinto l'acceleratore sul rilascio del nuovo sistema operativo Vista??

La notizia è quindi errata, almeno in quest'ultima frase che ti ho fatto notare, perchè non centra niente!

MenageZero · 07-11-2006, 20:25

Quote:

Originariamente inviato da Guitarscorpio

Veramente ho installato questa mattina tramite Microsoft Update l'aggiornamento 925673 "MSXML 6.0 RTM Security Update" che patcha proprio una vulnerabilità del Microsoft XML Core Services.
Quindi MS non sta valutando se, ma ha già rilasciato la patch.

non è affatto detto che si tratti dello stesso bug, anche xché la news lo riporta per la vers. 4 di quella libreria, la patch da te scaricata è per la vers. 6

(la vers 3 è quella inclusa di default in xpsp2, le versioni successive non sovrascrivono le precedenti e tutte rimangono disponibili nel sistema allo stesso tempo, come librerie separate, per le applicazioni che fanno uso di ciascuna specifica versione)

MenageZero · 07-11-2006, 20:34

Quote:

Originariamente inviato da Kralizek

considerate che XMLHTTP viene utilizzato dalle pagine che usano AJAX :P

(nella sfortuna) per fortuna msxml4.dll non è presente di default in winxpsp2

MenageZero · 07-11-2006, 20:41

Quote:

Originariamente inviato da DevilsAdvocate

Uh? Allora si son dimenticati di aggiornare la pagina dell'annuncio,
che per ora mostra solo i workaround.
Cmq per una volta tanto complimenti alla MS, meno di una settimana
per fixare un baco critico.

potrebbe anche non essere così (vedi mio altro post)...

ma (ricordando se non erro da altri thread che le tue simpatie vanno più verso animali polari come i "pinguini" anziché verso le "finestre")è sempre bello vedere commentare semplicemente in base al fatto specifico anziché prima di tutto in base alle proprie simpatie/antipatie generali

( ... tipo:

Quote:

Originariamente inviato da overmarck

Passate a linux

)

MenageZero · 07-11-2006, 20:50

"Attualmente un utente, semplicemente navigando in un determinato sito web volutamente modificato, può rimanere infetto"

si intende, per esempio, che lo specifica applet activex fatta apposta per far danno (e incorporata in una pagina web, ovviamente) va a chiamare con parametri opportuni la routine buggata nella vers. 4 della libreria, se quest'ultima è presente sul sistema ?

(perché ie6 e predecessori sicuramente non usano di default tale versione ion quanto non presente di default nel sistema, si dice che ie7 ci rimane fregato come gli altri, ma azzarderi che di default per una xmlhttprequest se non usa routine "native" -suppongo inteso come funzioni facenti parte del codice specificamente parte di ie7-, usa l'ultima versione di msxml, la 6... quindi l'unico modo che mi viene in mente è quello rozzamente espresso sopra...)

grazie anticipatamente a chiunque per qualunque eventuale chiarimento/approfondimento

07-11-2006, 15:07	#2
Max Power Senior Member Iscritto dal: Jan 2003 Messaggi: 3117	Che culo. __________________ MASTER: Ryzen 5 9600X LC,Powercolor RX 7700XT,MSI PRO B650M-A WIFI,32GB Ram 6000 CL30 FLARE X in DC,Samsung 980Pro 512GB G4 + 980Pro 2TB G4 + SSHD 2TB SATA + HDD 1TB SATA,Audio ALC897,MSI MPG A650GF,Win 11 PRO,TK X-SUPERALIEN + AQUARIUS III,MSI 32" Optix MAG322CQR,MSI VIGOR GK30 COMBO,MSI Agility GD20 PAD,MSI IMMERSE GH10 HEADSET

07-11-2006, 19:42	#15
Tommy.73 Senior Member Iscritto dal: Apr 2001 Messaggi: 2846	Sapreste spiegarmi in due parole a cosa serve ActiveX? Ho visto che nel firewall integrato nel mio router c'è la voce "Enable Restrict Web Feature: ActiveX" che suppongo li blocchi tutti indistintamente. Quali ripercussioni pratiche avrei se li bloccassi? Quali limitazioni incontrerei nel navigare, fare un download, aggiornare un software presente nel sistema, leggere la posta, un forum, partecipare ad un'asta, ecc..? Grazie. Ultima modifica di Tommy.73 : 07-11-2006 alle 19:45.

07-11-2006, 20:50	#20
MenageZero Senior Member Iscritto dal: Sep 2005 Messaggi: 2717	"Attualmente un utente, semplicemente navigando in un determinato sito web volutamente modificato, può rimanere infetto" si intende, per esempio, che lo specifica applet activex fatta apposta per far danno (e incorporata in una pagina web, ovviamente) va a chiamare con parametri opportuni la routine buggata nella vers. 4 della libreria, se quest'ultima è presente sul sistema ? (perché ie6 e predecessori sicuramente non usano di default tale versione ion quanto non presente di default nel sistema, si dice che ie7 ci rimane fregato come gli altri, ma azzarderi che di default per una xmlhttprequest se non usa routine "native" -suppongo inteso come funzioni facenti parte del codice specificamente parte di ie7-, usa l'ultima versione di msxml, la 6... quindi l'unico modo che mi viene in mente è quello rozzamente espresso sopra...) grazie anticipatamente a chiunque per qualunque eventuale chiarimento/approfondimento __________________ "La teoria è quando si sa tutto ma non funziona niente. La pratica è quando funziona tutto ma non si sa il perché. In ogni caso si finisce sempre con il coniugare la teoria con la pratica: non funziona niente e non si sa il perché." - Albert Einstein fonte: http://it.wikiquote.org/wiki/Albert_Einstein

07-11-2006, 15:02	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: http://www.hwupgrade.it/news/sicurezza/19146.html Un controllo ActiveX vulnerabile e un exploit pubblico scoperto lo scorso venerdì stanno facendo alzare i livelli di allertra tra le società di sicurezza e Microsoft Click sul link per visualizzare la notizia.

07-11-2006, 15:15	#3
Cosimo Senior Member Iscritto dal: Nov 2001 Città: Barcellona - Catalogna Messaggi: 874	Io uso firefox ... Non mi affetta

07-11-2006, 15:17	#4
ilGraspa Member Iscritto dal: Mar 2004 Città: Venezia Messaggi: 158	Del resto sono sempre stato scettico sull'effettiva utilità degli activeX, e questo bug stronca sul nascere la mia voglia di provare IE7

07-11-2006, 15:19	#5
DevilsAdvocate Senior Member Iscritto dal: Jan 2003 Messaggi: 3680	Wow, una release fuori dal ciclo mensile e' cosa rara, non arriva alla velocita' con cui hanno corretto la porpria piattaforma DRM (visto che Secunia ha beccato questo bug venerdi' o sabato), ma comunque sarebbe una gran bella mossa nei confronti degli utenti.....

07-11-2006, 15:21	#6
Guitarscorpio Member Iscritto dal: Apr 2006 Città: Bologna Messaggi: 262	Veramente ho installato questa mattina tramite Microsoft Update l'aggiornamento 925673 "MSXML 6.0 RTM Security Update" che patcha proprio una vulnerabilità del Microsoft XML Core Services. Quindi MS non sta valutando se, ma ha già rilasciato la patch.

07-11-2006, 16:22	#8
dsajbASSAEdsjfnsdlffd Registered User Iscritto dal: Mar 2005 Messaggi: 923	gli activex sono veramente una fogna purtroppo ormai se li devono tenere sul groppone.

07-11-2006, 16:47	#9
Kralizek Senior Member Iscritto dal: Feb 2003 Città: Stockholm (SE) Messaggi: 1343	considerate che XMLHTTP viene utilizzato dalle pagine che usano AJAX :P

07-11-2006, 18:08	#12
overmarck Senior Member Iscritto dal: Mar 2003 Città: Bologna e Pescara Messaggi: 1486	Passate a linux

Strumenti
Mostra una versione stampabile Invia questa pagina per email