Patch "Importante" per Vista fuori programma

[hexaae]

http://www.webnews.it/news/leggi/941...a-per-windows/

Per Vista è "Importante", per gli altri Windows è "Critico".

[FulValBot]

Quote:

Originariamente inviato da hexaae

http://www.webnews.it/news/leggi/941...a-per-windows/

Per Vista è "Importante", per gli altri Windows è "Critico".

c'è la news nell'apposita sezione. cmq messo non appena è uscito...

[orsogrigioita]

Installata...sarebbe interessante capire come mai stavolta si sono convinti a inviare la patch senza aspettare il prossimo mese...forse per una volta più che una falla nella sicurezza era una voragine

[FulValBot]

io vorrei che arrivassero subito le patch urgenti invece de aspettare sempre -.-

[hexaae]

Vedila in positivo:
- il fatto che MS sia così solerte ultimamente in ambito sicurezza è solo positivo per tutti. Ben venga un supporto il più rapido possibile.
- per Vista è solamente "Importante", per XP e precedenti "Critico"

Interessante quello che è scritto nel bollettino:

Is the Windows 7 Pre-Beta release affected by this vulnerability?
Yes. This vulnerability was reported after the release of Windows 7 Pre-Beta. Customers running Windows 7 Pre-Beta are encouraged to download and apply the update to their systems. On Windows 7 Pre-Beta systems, the vulnerable code path is only accessible to authenticated users. This vulnerability is not liable to be triggered if the attacker is not authenticated, and therefore would be rated Important.

PS
A me per tre volte era fallito l'update. Evidente sovraccarico dei server MS dato che mi dava un errore tipico di quando non riesce a connettersi (relativo alle impostazioni del FW che è appostissimo). La 4 volta invece è riuscito a scaricare e installare tutto regolarmente

[FulValBot]

mmm che dns stai usando?

[hexaae]

Agli ignoranti che riversano solo insulti senza capire nulla tecnicamente di Vista e senza conoscerlo... ecco il testo originale del bollettino sulla patch straordinaria:

Executive Summary
This security update resolves a privately reported vulnerability in the Server service. The vulnerability could allow remote code execution if an affected system received a specially crafted RPC request. On Microsoft Windows 2000, Windows XP, and Windows Server 2003 systems, an attacker could exploit this vulnerability without authentication to run arbitrary code. It is possible that this vulnerability could be used in the crafting of a wormable exploit. Firewall best practices and standard default firewall configurations can help protect network resources from attacks that originate outside the enterprise perimeter.

Notare: su Vista e Win Server 2008 non funziona tale attacco a meno di non AUTENTICARE prima l'utente remoto! Su XP e precedenti invece anche senza autenticazione funziona.
Una delle tante prove che Vista È PIÙ SICURO, ma che ve lo dico affare...

[WarDuck]

Ma è anche molto semplice capire il perché è più sicuro, dal momento che MS già da Win 2003 Server ha messo in piedi dei corsi per scrivere codice sicuro per i programmatori. Ha investito parecchie risorse in tal senso, e imho i risultati si vedono.

[hexaae]

Massì, è il solito "MS sucks!" infantile, e/o "Vista sucks!" che va di moda presso i ragazzini più fashion
Triste che MS debba puntare su Windows 7 perché l'immagine di Vista è ormai compromessa (e per colpa di MS stessa che è stata a guardare invece di fare informazione corretta e difendersi dal FUD)...
Speriamo non sia un real-Mojave!

Quote:

Originariamente inviato da hexaae

Massì, è il solito "MS sucks!" infantile, e/o "Vista sucks!" che va di moda presso i ragazzini più fashion

Si ormai sono patetici e mi fanno passare la voglia pure di ribadire
come dice il mio amico Enrico Giordani

questi si esaltano ad un nuovo livello di nirvana.

lasciali perdere , anche se è bello divertirsi per un pò con questi elementi , ma non prenderci troppo la mano sennò diventa vizio.
Cmq maggiori info

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da hexaae

Notare: su Vista e Win Server 2008 non funziona tale attacco a meno di non AUTENTICARE prima l'utente remoto!

Francamente non vedo cosa avete da festeggiare. È un bug di sicurezza, è grave, è ancora più grave se si pensa che riguarda un argomento che già in passato ha inchiodato milioni di macchine con Windows. Cito da Feliciano Intini:

vulnerabilità nel servizio Server relativa a tutte le versioni di Windows attualmente supportate, che permetterebbe di eseguire del codice non autorizzato da remoto nel contesto di sicurezza dell'utenza di sistema più privilegiata (LocalSystem).


È un bug grave talmente grave che microsoft è dovuta correre ai ripari saltando le normali procedure e politiche di rilascio delle patch di sicurezza.

Che avete da festeggiare? Ah sì... che Vista e Server 2008 richiedono l'autenticazione. Beh contenti voi...

È la prima volta che vedo festeggiare in un forum a tema informatico per un bug di sicurezza.

Quote:

Su XP e precedenti invece anche senza autenticazione funziona.
Una delle tante prove che Vista È PIÙ SICURO, ma che ve lo dico affare...

Ma sì, stappiamo lo sciampagn allora, evviva è stato trovato un grave bug di sicurezza in Windows.


Saluti.

[hexaae]

Essì, è proprio una PICCOLA differenza il fatto che da remoto su XP e precedenti si possa prendere il controllo totale ed eseguire codice arbitrario da un momento all'altro, mentre su Vista e Win2k8 non si possa da remoto ma sia necessaria un'autenticazione.... non c'è che dire...
Al di là di questa ironia, non c'è da gioire, se non nel constatare che usare Vista è più sicuro. Non vedo perché provocare un flame...

[mouseEater]

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

È la prima volta che vedo festeggiare in un forum a tema informatico per un bug di sicurezza.

Non te l'ha mai detto nessuno che sei un linaro ignorante con una grandissima testa di cazzo ?

[WarDuck]

Quote:

Originariamente inviato da mouseEater

Non te l'ha mai detto nessuno che sei un linaro ignorante con una grandissima testa di cazzo ?

Sei stato segnalato, non mi sembra questo il modo di comportarsi.

[WarDuck]

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

Francamente non vedo cosa avete da festeggiare. È un bug di sicurezza, è grave, è ancora più grave se si pensa che riguarda un argomento che già in passato ha inchiodato milioni di macchine con Windows. Cito da Feliciano Intini:

vulnerabilità nel servizio Server relativa a tutte le versioni di Windows attualmente supportate, che permetterebbe di eseguire del codice non autorizzato da remoto nel contesto di sicurezza dell'utenza di sistema più privilegiata (LocalSystem).


È un bug grave talmente grave che microsoft è dovuta correre ai ripari saltando le normali procedure e politiche di rilascio delle patch di sicurezza.

Che avete da festeggiare? Ah sì... che Vista e Server 2008 richiedono l'autenticazione. Beh contenti voi...

È la prima volta che vedo festeggiare in un forum a tema informatico per un bug di sicurezza.




Ma sì, stappiamo lo sciampagn allora, evviva è stato trovato un grave bug di sicurezza in Windows.


Saluti.

Guarda che nessuno sta festeggiando, si vuole semplicemente sottolineare ancora una volta come Vista sia EFFETTIVAMENTE più sicuro di XP, nonostante cmq questi bug il sistema se usato con cognizione di causa è abbastanza solido da questo punto di vista, come è stato dimostrato anche in altre occasioni.

Se vogliamo fare polemica sterile su un bug che per altro è stato già risolto con una patch...

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da hexaae

Essì, è proprio una PICCOLA differenza il fatto che da remoto su XP e precedenti si possa prendere il controllo totale ed eseguire codice arbitrario da un momento all'altro, mentre su Vista e Win2k8 non si possa da remoto ma sia necessaria un'autenticazione.... non c'è che dire...

Non c'è differenza che conta quando si analizzano i bug sulla sicurezza. Un bug è un bug e va corretto sia che sia sfruttabile facilmente che meno facilmente. E va dato atto a Microsoft che stavolta ha agito come ci si aspetta da una azienda che sembra aver finalmente preso di petto l'argomento sicurezza. Onore e lode a lei per la correzione, un po' meno per esserci ricaduta. RPC è una vecchia conoscenza, però così è e pazienza. Può capitare anche nelle migliori famiglie di non riuscire a evitare qualche ripetuto problema.

Quote:

Al di là di questa ironia, non c'è da gioire, se non nel constatare che usare Vista è più sicuro. Non vedo perché provocare un flame...

Il flame quando si discute di sicurezza c'è grosso rischio che lo vogliano provocare quelli che giocano al "io ce l'ho più lungo" (ops... sicuro), e incredibilmente proprio quando si commenta di un bug di sicurezza.

Sarebbe una contraddizione in termini, ma mi rendo conto che davanti al fanboysmo con l'aggravante che ci si sente frustrati dalla scarsa considerazione planetaria che riceve l'oggetto di cui si fa lo sperticato tifo, c'è poco da sperare che lo si capisca.


Sauti.

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da mouseEater

Non te l'ha mai detto nessuno che sei un linaro ignorante con una grandissima testa di cazzo ?

Microsoft Windows [Versione 6.0.6001]
Copyright (c) 2006 Microsoft Corporation. Tutti i diritti riservati.

C:\Users\xyz>ver

Microsoft Windows [Versione 6.0.6001]

C:\Users\xyz>


Ora puoi pure tornare da dove sei venuto.



Saluti.

[hexaae]

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

Non c'è differenza che conta quando si analizzano i bug sulla sicurezza. Un bug è un bug e va corretto sia che sia sfruttabile facilmente che meno facilmente. E va dato atto a Microsoft che stavolta ha agito come ci si aspetta da una azienda che sembra aver finalmente preso di petto l'argomento sicurezza. Onore e lode a lei per la correzione, un po' meno per esserci ricaduta. RPC è una vecchia conoscenza, però così è e pazienza. Può capitare anche nelle migliori famiglie di non riuscire a evitare qualche ripetuto problema.




Il flame quando si discute di sicurezza c'è grosso rischio che lo vogliano provocare quelli che giocano al "io ce l'ho più lungo" (ops... sicuro), e incredibilmente proprio quando si commenta di un bug di sicurezza.

Sarebbe una contraddizione in termini, ma mi rendo conto che davanti al fanboysmo con l'aggravante che ci si sente frustrati dalla scarsa considerazione planetaria che riceve l'oggetto di cui si fa lo sperticato tifo, c'è poco da sperare che lo si capisca.


Sauti.

Forse non ti rendi conto che sei tu che accusi gli altri di esser fanboy, di gioire da stupidi, etc. quando qui si è solo puntualizzato un dato di fatto: Vista È più sicuro di XP e precedenti. È inaccettabile questo fatto?
Un bug di sicurezza è tale quando permette di superare le difese di un OS. Questo bug su Vista veniva cmq reso inoffensivo di fatto annullando lo stesso. Cosa c'è da polemizzare e insultare?

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da hexaae

Forse non ti rendi conto che sei tu che accusi gli altri di esser fanboy, di gioire da stupidi, etc.

Non ho mai usato il termine stupidi. Evita di mettermelo in bocca. Ho scritto che ho visto festeggiare per un bug di windows e non mi pare di essere andato troppo fuori dalla realtà. Rileggiti i tuoi post precedenti sul thread e vedi se non dai questa impressione.

Quote:

quando qui si è solo puntualizzato un dato di fatto: Vista È più sicuro di XP e precedenti. È inaccettabile questo fatto?

No, che non è inaccettabile visto che è la realtà. Però ciò non toglie che è affetto anche lui dal bug, che ha costretto MS a intervenire rapidamente (segno che tanto lieve come bug non è), e che dire è meno vulnerabile non deve rendere felici gli utenti e soprattutto non lo fa i professionisti del settore. Non so se frequenti mailing list forum o newsgroup riservati agli amministratori di sistemi e specilisti della sicurezza. Ti assicuro che nessuno sta gioiendo perché "serve l'autenticazione", ed anzi un bel botto di loro sta rivolgendo molti meno complimenti di quelli che faccio io a MS per il sollecito intervento.

Quote:

Un bug di sicurezza è tale quando permette di superare le difese di un OS. Questo bug su Vista veniva cmq reso inoffensivo di fatto annullando lo stesso.

Ma che stai a dire? Guarda che la patch è stata rilasciata anche per Vista e server 2008, segno che non sono immuni né che le difese sono insuperabili. Guarda anche un po' fuori dalla tua piccola realtà e forse ti renderai conto che ci sono posti dove questo bug avrebbe potuto, e chissà se non ha già potuto, realmente fare male.

Quote:

Cosa c'è da polemizzare e insultare?

Insultare non ho insultato, a meno che sentirti dare del fanboy lo reputi tale. L'idea che mi dai è sempre più questa e poco ci posso fare. Sul polemizzare, beh... se scrivere che tu Dovella e qualcun altro date l'impressione di esser felici che un bug di Vista si dimostri meno pericoloso che per altri Windows, vuol dire che avrò polemizzato. E che ti devo dire...


Saluti.

[Collision]

Quote:

Originariamente inviato da mouseEater

Non te l'ha mai detto nessuno che sei un linaro ignorante con una grandissima testa di cazzo ?

Della serie: non mandiamole a dire!