Microsoft: aggiornamenti straordinari il 28 luglio

Redazione di Hardware Upg · 27-07-2009, 14:37

Link alla notizia: http://www.hwupgrade.it/news/softwar...lio_29715.html

Microsoft preannuncia l'imminente disponibilità di aggiornamenti Out-of-Band: coinvolti Internet Explorer e Visual Studio

Click sul link per visualizzare la notizia.

Human_Sorrow · 27-07-2009, 14:58

sembra una cosa seria!!

".. è per questo che si richiama l’attenzione degli sviluppatori su questo rilascio straordinario, essi dovranno valutare se le loro applicazioni sono interessate da questo problema e dovranno attrezzarsi per aggiornarle di conseguenza."

°_° CIOE' ?? Devo ricompilare e ridistrubuire dopo aver messo il fix ?!?!

staranno scherzando

Souldust · 27-07-2009, 15:08

Che hanno combinato?

SuperSandro · 27-07-2009, 15:22

Speriamo che non mi diano problemi e mi lascino libero per la prima serata:
stasera inizia Lost (su RAI 2).

filippo1980 · 27-07-2009, 15:40

@ Human:
da quel che ne capisco ti devi preoccupare solo se usi il componente "vulnerabile" e non se sviluppi con Visual Studio... ne sapremo di più dopo le 18

Per il resto che dire... mi è sembrata sempre una cazzata concentrare gli aggiornamenti in un giorno preciso del mese... passi far scarcare aggiornamenti di nuove funzionalità, ma per quanto riguarda la sicurezza, appena trovato e risolto un bug dovrebbe essere messo immediatamente on-line IMHO

CountDown_0 · 27-07-2009, 16:27

Leggete bene, l'aggiornamento esce domani!

Riccardo82 · 27-07-2009, 16:53

ehm.. per piacere ditemi che non è vero... ditemi che non devo ricompilare TUTTO e ridistribuire...

Mr Resetti · 27-07-2009, 17:07

Quote:

Originariamente inviato da Human_Sorrow

sembra una cosa seria!!

".. è per questo che si richiama l’attenzione degli sviluppatori su questo rilascio straordinario, essi dovranno valutare se le loro applicazioni sono interessate da questo problema e dovranno attrezzarsi per aggiornarle di conseguenza."

°_° CIOE' ?? Devo ricompilare e ridistrubuire dopo aver messo il fix ?!?!

staranno scherzando

Quote:

Originariamente inviato da filippo1980

@ Human:
da quel che ne capisco ti devi preoccupare solo se usi il componente "vulnerabile" e non se sviluppi con Visual Studio... ne sapremo di più dopo le 18

Per il resto che dire... mi è sembrata sempre una cazzata concentrare gli aggiornamenti in un giorno preciso del mese... passi far scarcare aggiornamenti di nuove funzionalità, ma per quanto riguarda la sicurezza, appena trovato e risolto un bug dovrebbe essere messo immediatamente on-line IMHO

A mio avviso avete compreso male quello che si voleva dire. Infatti se leggete la seguente frase:

Quote:

vista la tipologia di bollettini si può ragionevolmente intuire che la serietà del problema sia direttamente connessa all’ampiezza dell’impatto di queste vulnerabilità, ben oltre i prodotti Microsoft, estesa alla particolare tipologia di applicazioni che, sviluppate tramite Visual Studio, possano aver redistribuito il componente vulnerabile

Non penso si tratti di dover ricompilare tutto, ma di non redistribuire il componente vulnerabile. Che io sappia, molti programmi per funzionare hanno bisogno di alcune parti di Visual Studio, che vengono appunto rilasciate assieme al pacchetto di installazione (durante la quale installano anche pacchetti di VS++, i cosiddetti Redistributable).

Penso sia quello a cui si riferisce la news... pacchetti che si installano assieme ai programmi e che sembrerebbero avere delle falle di sicurezza.

Non è detto che tutti abbiano questi componenti installati, ed è per quello che suggeriscono di informarsi se sia il caso o meno di aggiornare!

A chi sviluppa e distribuisce i programmi è probabile che debba ricompilare l'eseguibile di installazione, se questi componenti fossero inclusi, ma non è assolutamente detto, dato che l'aggiornamento di sicurezza potrebbe essere comunque fatto da chi acquista il software!

nickmot · 28-07-2009, 07:53

Quote:

Originariamente inviato da Mr Resetti

Non è detto che tutti abbiano questi componenti installati, ed è per quello che suggeriscono di informarsi se sia il caso o meno di aggiornare!

A chi sviluppa e distribuisce i programmi è probabile che debba ricompilare l'eseguibile di installazione, se questi componenti fossero inclusi, ma non è assolutamente detto, dato che l'aggiornamento di sicurezza potrebbe essere comunque fatto da chi acquista il software!

Il solo pensiero di dover mettere mano all'install script mi devasta... Speriamo che non tocchi la parte MFC o devo mettermi a rifarlo praticamente da zero!

PhirePhil · 28-07-2009, 08:45

se rilasciano un out-of-band mi sa che c'è già un malware funzionante che sfrutta la falla altrimenti il rilascio avrebbe seguito le tempestiche consuete.

Se la fix di IE serve solo a mitigare gli effetti di quella di Visual Studio è possibile che il browser di MS non sia l'unico vulnerabile...

Rilasciare gli update in una data fissa è fondamentale per le aziende dato che il processo della gestione degli update impiega diversi gruppi di persone con attività di testing ben precise, se uscissero a casaccio come alcuni auspicano si arriverebbe al risultato che gli aggiornamenti non verrebbero installati puntualmente e questo, per le vulnerabilità scoperte internamente, sarebbe molto pericoloso dato che una volta rilasciata la fix tramite reverse engineering è facile risalire alla falla che viene corretta e quindi da quel punto in avanti i sistemi non fixati sono veramente a rischio.

Jaguarrrr · 28-07-2009, 11:11

Ma siete dei campioni. Pur di postare e per dire che programmate (parolone) dite cose assurde

riccardo82 deve ricompilare tutto
nickmot MFC...
ridistribuire tutto...

stiamo scendendo in basso

e cmq, se il baco è del framework .net, esso cambia e il codice per tale piattaforma non deve essere ricompilato proprio perchè è un layer intermedio... vabbè e io che sto pure a spiegare...

ciauzzzzzzzzzz

27-07-2009, 14:58	#2
Human_Sorrow Senior Member Iscritto dal: May 2007 Messaggi: 825	azz... sembra una cosa seria!! ".. è per questo che si richiama l’attenzione degli sviluppatori su questo rilascio straordinario, essi dovranno valutare se le loro applicazioni sono interessate da questo problema e dovranno attrezzarsi per aggiornarle di conseguenza." °_° CIOE' ?? Devo ricompilare e ridistrubuire dopo aver messo il fix ?!?! staranno scherzando

27-07-2009, 15:22	#4
SuperSandro Senior Member Iscritto dal: Sep 2004 Città: Vicino a Milano Messaggi: 1913	Speriamo che non mi diano problemi e mi lascino libero per la prima serata: stasera inizia Lost (su RAI 2). __________________ *Sistema*: Asus (Win 10 64 bit, Intel i7, 16 GB RAM) - Samsung Laser ML 2165 - Pentax K20D (+ 3 obbiettivi) - Samsung S9+ - APC Back-UPS RS 800

28-07-2009, 11:11	#11
Jaguarrrr Senior Member Iscritto dal: Mar 2003 Città: Bari Messaggi: 956	Programmatori voi ? Ma siete dei campioni. Pur di postare e per dire che programmate (parolone) dite cose assurde riccardo82 deve ricompilare tutto nickmot MFC... ridistribuire tutto... stiamo scendendo in basso e cmq, se il baco è del framework .net, esso cambia e il codice per tale piattaforma non deve essere ricompilato proprio perchè è un layer intermedio... vabbè e io che sto pure a spiegare... ciauzzzzzzzzzz __________________ D700 \| 14-24mm 2.8G \| 50mm 1.4G \| 28-300mm G VR \| 85mm 1.8D \| sb700 Quad Core 9600\|NVidia 8800GT\|8GB OCZ\|3TB Raid\|ASUS 22"

27-07-2009, 14:37	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: http://www.hwupgrade.it/news/softwar...lio_29715.html Microsoft preannuncia l'imminente disponibilità di aggiornamenti Out-of-Band: coinvolti Internet Explorer e Visual Studio Click sul link per visualizzare la notizia.

27-07-2009, 15:08	#3
Souldust Senior Member Iscritto dal: Sep 2002 Città: Rieti Messaggi: 1011	Che hanno combinato?

27-07-2009, 15:40	#5
filippo1980 Senior Member Iscritto dal: Jan 2009 Messaggi: 833	@ Human: da quel che ne capisco ti devi preoccupare solo se usi il componente "vulnerabile" e non se sviluppi con Visual Studio... ne sapremo di più dopo le 18 Per il resto che dire... mi è sembrata sempre una cazzata concentrare gli aggiornamenti in un giorno preciso del mese... passi far scarcare aggiornamenti di nuove funzionalità, ma per quanto riguarda la sicurezza, appena trovato e risolto un bug dovrebbe essere messo immediatamente on-line IMHO

27-07-2009, 16:27	#6
CountDown_0 Senior Member Iscritto dal: Dec 2004 Città: Milano Messaggi: 331	Leggete bene, l'aggiornamento esce domani!

27-07-2009, 16:53	#7
Riccardo82 Senior Member Iscritto dal: Apr 2008 Messaggi: 682	ehm.. per piacere ditemi che non è vero... ditemi che non devo ricompilare TUTTO e ridistribuire...

28-07-2009, 08:45	#10
PhirePhil Senior Member Iscritto dal: Jan 2006 Messaggi: 323	se rilasciano un out-of-band mi sa che c'è già un malware funzionante che sfrutta la falla altrimenti il rilascio avrebbe seguito le tempestiche consuete. Se la fix di IE serve solo a mitigare gli effetti di quella di Visual Studio è possibile che il browser di MS non sia l'unico vulnerabile... Rilasciare gli update in una data fissa è fondamentale per le aziende dato che il processo della gestione degli update impiega diversi gruppi di persone con attività di testing ben precise, se uscissero a casaccio come alcuni auspicano si arriverebbe al risultato che gli aggiornamenti non verrebbero installati puntualmente e questo, per le vulnerabilità scoperte internamente, sarebbe molto pericoloso dato che una volta rilasciata la fix tramite reverse engineering è facile risalire alla falla che viene corretta e quindi da quel punto in avanti i sistemi non fixati sono veramente a rischio.

Strumenti
Mostra una versione stampabile Invia questa pagina per email