Symantec critica la sicurezza di Microsoft Windows Vista

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurezza/18146.html

Symantec solleva perplessità e segnala bug nella funzionalità User Account Control di Microsoft Windows Vista

Click sul link per visualizzare la notizia.

[Redvex]

Ah bè proprio la compagnia indicata a dire questo, e vista ancora non è uscito....

[Paganetor]

figuriamoci se dicono che è sicuro... poi come fanno a vendere i loro prodotti?

[Nockmaar]

Buona per Paganetor, stavo per dire lo stesso...

Probabilmente si stanno preoccupando anche del prossimo Onecare...

[s0r4]

il fatto che la symantec senta tanto la pressione secondo me depone a favore di vista

in fondo è ancora in beta ma è già più sicuro del collaudato xp

[Soul_to_Soul]

Esempio lampante di un bue che dà del cornuto ad un asino.

[hibone]

beh alla symantec di sicurezza se ne intendono...
il loro software intasa il pc in modo tale che non si riesce a far girare neanche un virus..


e comunque.. per chi ha giocato a doom ( chi non ci ha giocato?!)

uac. più sicurezza grazie a una maggiore potenza di fuoco...

[Kintaro70]

Già perche se uno ha il PC si autocastra per poi ridarsi i privilegi ogni qualvolta debba installare la più piccola applicazione, guardiamo la media dei PC (escluse le grandi aziende) nessuno usa questi criteri nelle piccole realtà o in casa propria.

[spannocchiatore]

"Come riportato da News.com, Symantec ritiene però di aver individuato pericolosi bug nello User Account Control che potrebbero inficiare la sicurezza del sistema. Per rendere inefficace la protezione offerta dall' UAC basterebbe visitare una pagina web appositamente ideata e scaricare sul proprio sistema un file. Sempre secondo Symantec la vera criticità nel garantire la sicurezza in Microsoft Windows Vista è insita proprio nel mantenere integrità nella gestione dei privilegi tra i differenti user."

son criminali questi qua di symantec: i virus li fanno loro, e poi sputano sugli altri..win non è eccezionale, ma vista dovrebbe essere un passo avanti, e symantec ha paura di perdere altre fette nella fascia desktop (fette perse in maniera sacrosanta, i prodotti norton fanno pena..)

[Kintaro70]

Quote:

Originariamente inviato da spannocchiatore

"Come riportato da News.com, Symantec ritiene però di aver individuato pericolosi bug nello User Account Control che potrebbero inficiare la sicurezza del sistema. Per rendere inefficace la protezione offerta dall' UAC basterebbe visitare una pagina web appositamente ideata e scaricare sul proprio sistema un file. Sempre secondo Symantec la vera criticità nel garantire la sicurezza in Microsoft Windows Vista è insita proprio nel mantenere integrità nella gestione dei privilegi tra i differenti user."

son criminali questi qua di symantec: i virus li fanno loro, e poi sputano sugli altri..win non è eccezionale, ma vista dovrebbe essere un passo avanti, e symantec ha paura di perdere altre fette nella fascia desktop (fette perse in maniera sacrosanta, i prodotti norton fanno pena..)

I migliori esperti di Allarmi e sicurezza sono ex ladri, il problema è che alla symantec non ci sono "ex-ladri" bravi quanto i concorrenti!

[dsajbASSAEdsjfnsdlffd]

il corvo che dice al merlo "quanto sei nero"... povero signor norton...

[Topper Harley]

Quote:

Già perche se uno ha il PC si autocastra per poi ridarsi i privilegi ogni qualvolta debba installare la più piccola applicazione, guardiamo la media dei PC (escluse le grandi aziende) nessuno usa questi criteri nelle piccole realtà o in casa propria.

...che poi è "più o meno" ciò che accade con GNU/Linux. Quando bisogna eseguire operazioni particolari è necessario acquisire i privilegi di root.

Non è né pratico né rapido ma per certi versi, è l'uovo di Colombo.

In ogni caso Symantec porta a casa la pagnotta vendendo prodotti per la sicurezza.

Prodotti che sarebbero inutili se l'OS / software non avessero bug in quel senso.

E' chiaro che parlano per rendiconto.

[saviorpr]

X Kintaro....
guarda che i sistemi linux funzionano cosi da anni...
comando SU ( o SUDO in ubuntu )

non si parla di configurazioni ma di cose native....
se poi ti colleghi comunque con utenza di tipo Administrator.....
è come l'idiozia di collegarsi tramite una macchina X utilizzando privilegi di root....in questo caso non puoi più dare la colpa alla poca sicurezza del S.O.....qui sei tu l'elemento insicuro della catena

E comunque è gia un autocastrarsi l'installazione di un SW antivirus.... installi un SW che ti rallenta come minimo del 10/15% la macchina

[Kintaro70]

Quote:

Originariamente inviato da saviorpr

X Kintaro....
guarda che i sistemi linux funzionano cosi da anni...
comando SU ( o SUDO in ubuntu )

non si parla di configurazioni ma di cose native....
se poi ti colleghi comunque con utenza di tipo Administrator.....
è come l'idiozia di collegarsi tramite una macchina X utilizzando privilegi di root....in questo caso non puoi più dare la colpa alla poca sicurezza del S.O.....qui sei tu l'elemento insicuro della catena

E comunque è gia un autocastrarsi l'installazione di un SW antivirus.... installi un SW che ti rallenta come minimo del 10/15% la macchina

La mia è solo una considerazione sulla situazione attuale di mercato. Linux è meno utilizzato perchè non è/era molto User Friendly.
Se la gente fatica a capire la differenza tra url e account di posta elettronica figurati a capire i meccanismi di privilegi utente di un SO
Visto che l'80% dei fruitori di SO sono Utonti bisogna portare i concetti al loro livello

[Topper Harley]

Quote:

Originariamente inviato da Kintaro70

La mia è solo una considerazione sulla situazione attuale di mercato. Linux è meno utilizzato perchè non è/era molto User Friendly.
livello

E soprattutto perché Windows te lo ritrovi presintallato nel 99% dei pc che compri già assemblati.

Ma se già ci vuole il voodoo per fra migrare un utente da IE ad un browser non migliore, ma almeno meno "insicuro", immagina cosa vorrebbe dire fare lo stesso con un sistema operativo.

Sistema operativo che comunque è rimasto anni luce lontano da Windows per semplicità d'utilizzo e che solo di recente si sta avvicinando...

Semplicità che spesso si traduce in minor complessità (una zappa è più semplice da usare di una trivella ma solo perché è più "povera") e minor capacità.

[SpyroTSK]

@Kintaro70:
scusa ma hai detto una cazzata (pardome il francesismo),
il fattore sicurezza su win è determinato dall'amministratore..ovvero: TUTTI!
windows da a tutti i privilegi di installare ed eseguire quello che gli pare, linux invece no.

Linux:
vuoi installare?...password dell'amministratore...vuoi configurare? password...e volendo vuoi eseguire un programma?...password.

windows: vuoi installare?...ok...vuoi configurare? ok...vuoi eseguire?...perchè no?...

[bertoz85]

Quote:

Originariamente inviato da SpyroTSK

@Kintaro70:
scusa ma hai detto una cazzata (pardome il francesismo),
il fattore sicurezza su win è determinato dall'amministratore..ovvero: TUTTI!
windows da a tutti i privilegi di installare ed eseguire quello che gli pare, linux invece no.

Linux:
vuoi installare?...password dell'amministratore...vuoi configurare? password...e volendo vuoi eseguire un programma?...password.

windows: vuoi installare?...ok...vuoi configurare? ok...vuoi eseguire?...perchè no?...

vabbè , se da linux sei root, hai il 100% delle responsabilità e i comandi che dai hanno effetto immediato senzz conferme, etc..
Da win, anche da admin, il S.o. ti da vari avvisi prima che tu inizi a installare, config. o eseguire un programma.... io nn ci guardo ma un utonto penso di si

in pratica direi che sotto win è stato reso un pò piu sicuro l'essere amministratore, mentre sotto linux è allo stato grezzo (giusto, dato che questi problemi non ci son mai stati sotto linux mentre win 98 ha insegnato male sotto windows)

[oatmeal]

Quote:

Originariamente inviato da bertoz85

vabbè , se da linux sei root, hai il 100% delle responsabilità e i comandi che dai hanno effetto immediato senzz conferme, etc..
Da win, anche da admin, il S.o. ti da vari avvisi prima che tu inizi a installare, config. o eseguire un programma.... io nn ci guardo ma un utonto penso di si

in pratica direi che sotto win è stato reso un pò piu sicuro l'essere amministratore, mentre sotto linux è allo stato grezzo (giusto, dato che questi problemi non ci son mai stati sotto linux mentre win 98 ha insegnato male sotto windows)

Il problema è sempre stato il "default". Win sempre amministratore...non unico , su linux mai x default.

[v10_star]

Prima alla symantec dovrebbero iniziare a imparare a fare gli antivirus, sopratutto per server poi, forse, potranno spalare merda su M$

leggetevi l'articolo delle features in fatto di sicurezza implementate in vista/longhorn su punto informatico di oggi:

alcune cose sembrano studiate bene e con criterio tranne per il blocco della sessione 0, tanto bellina su 2003 e XP

certo che se una cosa da problemi alla m$ non la mettono mica apposto, la segano!

Quote:

Originariamente inviato da SpyroTSK

@Kintaro70:
windows: vuoi installare?...ok...vuoi configurare? ok...vuoi eseguire?...perchè no?...

ehm, hai mai provato a usare windows da utente del gruppo User?

[DevilsAdvocate]

La critica precedente di Symantec, quella di uno stack per il tcp/ip programmato da
zero e quindi pieno di nuove falle e vulnerabilita' tutte da scoprire, era gia'
partigiano ma almeno aveva piu' senso....

Quanto all'UAC e' probabilmente l'unica cosa veramente buona di Vista, tutti gli
altri SO ce l'hanno da eoni.... Speriamo che in MS decidano di implementalo per
bene e non di seccarlo come le varie altre funzionalita' interessanti (sulla carta)
che gia' son state posticipate.