Clamorosa falla nello UAC di Win7!!! Avete voluto meno prompt? Ben vi sta!

[rutton]

Scoperta una clamorosa falla nello UAC di Win7: malware può emulare il mouse e la tastiera e disabilitare lo UAC dal Pannello di Controllo senza richiedere l'autorizzazione. Infatti tutte le azioni amministrative che l'utente compie dal Pannello di controllo di Win7 non richiedono l'autorizzazione.
http://www.neowin.net/news/main/09/0...ws-7-by-design

Vi siete lamentati dello UAC di Vista? Volevate meno prompt? Ben vi sta! Con Win7 Microsoft vi ha accontentati, ma a discapito della sicurezza, lo UAC di Win7 si è rivelato meno sicuro di quello di Vista.

Questa è l'ennesima dimostrazione di come Vista era già un ottimo OS e che Win7 è soltanto uscito per accontentare gli utenti e basta a discapito di certe cose che in Vista erano fatte in un certo modo per un motivo valido.

[II ARROWS]

Logico!

Anche se credo che una cosa del genere venga notata dall'utente... Che si aprano delle finestre a caso non è normale!
E poi con una finestra di UAC(in un desktop separato) a confermare la scelta di modificare UAC lo rendi ugualmente sicuro.

[theJanitor]

credo che basti usare un account standard e comunque si è sicuri visto che ti chiederebbe la password di amministratore per cose di questo tipo.

poi se trovano falle nella beta non può che essere un vantaggio, c'è tutto il tempo per sistemarle prima della commercializzazione

[II ARROWS]

Quote:

Originariamente inviato da theJanitor

poi se trovano falle nella beta non può che essere un vantaggio

Non è una falla nella beta, è un errore di progettazione. A meno che non si cambi prima dell'uscita non la puoi correggere.
E comunque basta far agire la modifica dell'UAC come un programma "non Microsoft" e quindi apparire il desktop.

[FulValBot]

Quote:

Originariamente inviato da II ARROWS

Non è una falla nella beta, è un errore di progettazione. A meno che non si cambi prima dell'uscita non la puoi correggere.
E comunque basta far agire la modifica dell'UAC come un programma "non Microsoft" e quindi apparire il desktop.

beh direi che lo si debba correggere eh... se no qua de cose strane ne verranno fuori a raffica.

[theJanitor]

Quote:

Originariamente inviato da II ARROWS

Non è una falla nella beta, è un errore di progettazione. A meno che non si cambi prima dell'uscita non la puoi correggere.

e quindi lo puoi correggere......
poi "nella beta" non è che lo devi leggere necessariamente come "nella build 7000"..... ma "nella fase beta" quando il tempo di rimediare c'è

[II ARROWS]

Il problema non è la parola "beta", ma la parola "falla". Non è una falla, perchè funziona esattamente come progettato.

[xsim]

Lo dico e lo ripeto..se si vuole un sistema operativo "campione" in sicurezza allora questo non si può chiamare Windows qualcosa.
Anche per il semplice motivo che il 99% dei virus & company stanno tutti lì..quindi sarebbe proprio masochismo puro per chi pone la sicurezza come fattore primario.
Su Windows, paradossalmente, l'utente dovrebbe essere meno "utonto" che su Unix Like, Linux e Mac OS X se vuole stare davvero tranquillo..e così sempre sarà finchè gli autori di virus & company non rivolgeranno la propria mira altrove.
Questo UAC o non UAC.

[stambeccuccio]

Quote:

Originariamente inviato da rutton

Questa è l'ennesima dimostrazione di come Vista era già un ottimo OS e che...

Non è che Vista era.. VISTA è un ottimo sistema operativo e con l'uscita del SP2 che porta sia incrementi prestazionali e ulteriori miglioramenti ed affinamenti strutturali, (come nelle migliori tradizioni di casa microsoft).. camperà bene ed a lungo.. perchè è un sistema operativo solido (soprattutto la 64bit), moderno, sicuro ed efficace.

[hexaae]

Quote:

Originariamente inviato da rutton

Scoperta una clamorosa falla nello UAC di Win7: malware può emulare il mouse e la tastiera e disabilitare lo UAC dal Pannello di Controllo senza richiedere l'autorizzazione. Infatti tutte le azioni amministrative che l'utente compie dal Pannello di controllo di Win7 non richiedono l'autorizzazione.
http://www.neowin.net/news/main/09/0...ws-7-by-design

Vi siete lamentati dello UAC di Vista? Volevate meno prompt? Ben vi sta! Con Win7 Microsoft vi ha accontentati, ma a discapito della sicurezza, lo UAC di Win7 si è rivelato meno sicuro di quello di Vista.

Questa è l'ennesima dimostrazione di come Vista era già un ottimo OS e che Win7 è soltanto uscito per accontentare gli utenti e basta a discapito di certe cose che in Vista erano fatte in un certo modo per un motivo valido.

In realtà non è una "falla", ma l'ovvia conseguenza del design di default dell'UAC in Win7.
Ovvio, e l'ho sempre detto e scritto anche in questo forum che su Win7 va impostato come era su Vista l'UAC per stare sicuri: al massimo livello. Non quello di default anti-rottura® per far contenti gli ignoranti abituati a 7 anni di XP e che "non vogliono essere disturbati" poverini....
Io sono felice che il sistema mi chieda, quando voglio cambiare impostazioni, il permesso di amministratore.

[stambeccuccio]

Quote:

Originariamente inviato da xsim

Lo dico e lo ripeto..se si vuole un sistema operativo "campione" in sicurezza allora questo non si può chiamare Windows qualcosa.
Anche per il semplice motivo che il 99% dei virus & company stanno tutti lì..quindi sarebbe proprio masochismo puro per chi pone la sicurezza come fattore primario.

..ma va là.. smettiamola con 'sto FUD e propaganda ideologica !!

[xsim]

Quote:

Originariamente inviato da stambeccuccio

..ma va là.. smettiamola con 'sto FUD e propaganda ideologica !!

E' un ragionamento logico che non fa una grinza.
Immaginati che ti sta molto a cuore la tua sicurezza personale e devi scegliere se passare in una palude che brulica di coccodrilli oppure in un viale alberato in terra battuta.
Cosa voglio dire ? Che Unix, Linux e Mac OS X sono più sicuri perchè ci sono meno coccodrilli più che per come sono stati progettati..pacifico no ? Ti sembra così tanto ideologico come ragionamento ? A me sembra logico.
Se poi si fa più ATTENZIONE e ci si informa..allora Windows rimarrà comunque abbastanza sicuro..ma gli "utonti" in genere non sono attenti..e se appare lo UAC premono yes senza nemmeno leggere..basta che si vada avanti.
Tutto qui..ecco perchè penso che lo UAC non sia così utile per la MASSA..lo è certamente un antivirus/antispyware&company su Windows..soprattutto se ben configurato in modo automatico.

[theJanitor]

Quote:

Originariamente inviato da II ARROWS

Il problema non è la parola "beta", ma la parola "falla". Non è una falla, perchè funziona esattamente come progettato.

una falla non è che deve essere necessariamente un bug dovuto ad un'errata programmazione.

[hexaae]

Quote:

Originariamente inviato da xsim

Se poi si fa più ATTENZIONE e ci si informa..allora Windows rimarrà comunque abbastanza sicuro..ma gli "utonti" in genere non sono attenti..e se appare lo UAC premono yes senza nemmeno leggere..basta che si vada avanti.

E allora è più corretto dire che Win e Vista con UAC e tutte le nuove sicurezze introdotte È PIÙ SICURO E BEN PROGETTATO e il problema è semmai dell'utonto, non di Vista (o Seven) e Microsoft.

[II ARROWS]

Quote:

Originariamente inviato da xsim

Anche per il semplice motivo che il 99% dei virus & company stanno tutti lì..quindi sarebbe proprio masochismo puro per chi pone la sicurezza come fattore primario.

Non sono daccordo, una maggiore sicurezza comunque migliora il tutto.

Quanti virus che colpiscono Vista hai sentito in questi anni? Le stesse falle che vengono riparate su Vista passano da "Critico" a "Importante".

Bisogna pensare alla sicurezza SOPRATTUTTO perchè é il sistema più diffuso.

[rutton]

Quote:

Originariamente inviato da xsim

Che Unix, Linux e Mac OS X sono più sicuri perchè

E' meglio che stai zitto perchè il sudo di linux non ha nemmeno il Secure Desktop e quindi può essere bypassato facilmente; non ci vuole niente a scrivere un programmino che resti in ascolto e catturi la password che l'utente digita nella mascherina di sudo.
Lo UAC di Vista invece è molto più sicuro del sudo di Linux in quanto la mascherina dello UAC è in una sessione separata, isolata e protetta da qualsiasi manipolazione esterna.

[xsim]

Quote:

Originariamente inviato da rutton

E' meglio che stai zitto perchè il sudo di linux non ha nemmeno il Secure Desktop e quindi può essere bypassato facilmente; non ci vuole niente scrivere un programmino che resti in ascolto e catturi la password che l'utente digita nella mascherina di sudo.
Lo UAC di Vista invece è molto più sicuro del sudo di Linux in quanto la mascherina dello UAC è in una sessione separata, isolata e protetta da qualsiasi manipolazione esterna.

Ma siccome questi "programmini" diabolici non li scrivono (o ne scrivono una percentuale ridicola rispetto al Windows)..resta più sicuro.

[xsim]

Quote:

Originariamente inviato da II ARROWS

Non sono daccordo, una maggiore sicurezza comunque migliora il tutto.

Quanti virus che colpiscono Vista hai sentito in questi anni? Le stesse falle che vengono riparate su Vista passano da "Critico" a "Importante".

Bisogna pensare alla sicurezza SOPRATTUTTO perchè é il sistema più diffuso.

C'è anche da dire che:
Desktop market share for December 2008
Total Windows - 88.64%
Windows XP - 65.22%
Windows Vista - 21.12%
Windows 2000 - 1.47%
Windows NT - 0.34%
Windows 98 - 0.27%
Windows Me - 0.16%
Windows CE - 0.05%
Windows 7 - 0.01%
Non-Windows - 11.36%

Allora bisognava introdurre l'UAC anche in XP con la progettazione dell'SP3..e invece..

[hexaae]

Per stare sicuri su Win7 come su Vista basta impostarlo così:


Che vitaccia quelli di MS Fanno un sistema più sicuro e vengono criticati, abbassano (a default) la sicurezza per far contenti gli utonti e vengono criticati...

Ma in giro per la rete è ancora pieno di incompetenti presuntuosi che si vantano addirittura di aver levato "l'inutile UAC che mi chiede anche se devo andare al cesso". Che gente triste, e convinta di aver ragione...

[xsim]

Quote:

Originariamente inviato da hexaae

E allora è più corretto dire che Win e Vista con UAC e tutte le nuove sicurezze introdotte È PIÙ SICURO E BEN PROGETTATO e il problema è semmai dell'utonto, non di Vista (o Seven) e Microsoft.

Certamente..è giusto.
Ma quello che conta è il risultato finale..e io credo che un "utonto" in Windows si beccherebbe un virus & company anche con tutte le precauzioni del mondo..un utente standard con soltanto un antivirus/antispyware starebbe tranquillo..un utente esperto non se li beccherebbe nemmeno con UAC, antivirus, etc tutti disattivi.
La tipologia dell'utente pesa più di qualsiasi sistema di sicurezza che si può implementare..ma soprattutto il fattore determinante è dato dal grado di accanimento di chi sviluppa software "malevolo".