Il downgrade da Windows Vista a Windows XP sempre più caro

[Jabberwock]

Quote:

Originariamente inviato da LukeHack

senti è ovvio che devi procurarti un server http se vuoi fare una prova seria, poichè le restrizioni che ie alza per quanto riguarda l'apertura in locale di un file html, è superiore a quella normale x questo hai l'avviso di protezione

Sara' per questo che IE ha una protezione medio-alta per Internet e medio-bassa per la rete locale!

Quote:

l'exploit funge, è pure preciso (nel senso che il buffer overflow porta sempre all'esecuzione del payload, cosa non sempre scontata),
inutile tirare fuori la storia dell'antivirus, è solo un modo per

Intanto l'antivirus, sulle mie macchine, blocca l'esecuzione, mi spiace! La falla c'e', chi lo nega, la documentazione dice che su Vista e' meno grave, l'antivirus blocca l'esecuzione, a me, pur disattivando l'antivirus, non si apre neppure la calcolatrice (mentre nell'immagine che hai linkato si vede in tutto il suo splendore: sara' buggato pure il PoC, mi sa, aspettiamo la patch ), parli di mail ad hoc e poi scopriamo che serve un server HTML, la Microsoft non e' affidabile quando dice che con le mail, al momento, non si corrono rischi... non e' che stai spargendo giusto un po' di FUD, no?

[:: Marco ::]

al momento non condivido il downgrade. lavoro su vista 64 bit con, tra le altre cose, un gestionale tra i più diffusi in italia e non ci sono problemi di compatibilità con il sistema operativo, con cui mi trovo bene in tutte le operazioni sia lavorative che di "svago". secondo me non ha senso mettere xp adesso se si ha una configurazione hardware adeguata... salvo problemi di compatibilità di driver/applicazioni, ma quello non dipende da ms.

ps: ho provato solo la business e sui miei pc uso la ultimate, le altre versioni non so come vadano.

[LukeHack]

Quote:

Originariamente inviato da Jabberwock

Sara' per questo che IE ha una protezione medio-alta per Internet e medio-bassa per la rete locale!

non c'entra nulla in locale serve la conferma per l'eseczione di activex, in remoto no. prova prima ti ripeto sotto un server http

Quote:

, parli di mail ad hoc e poi scopriamo che serve un server HTML, la Microsoft non e' affidabile quando dice che con le mail, al momento, non si corrono rischi... non e' che stai spargendo giusto un po' di FUD, no?

ma lo vedi che non mi segui? parlo di server html per fare una prova seria da parte tua
una mail che ha un tag <html> fa sempre capo ad un server http in remoto, è OVVIO che ci sia, non è un vincolo in più, semmai è la prova del 9 che dovresti fare tu prima di postare che l'exploit non funge xchè hai l'antivirus

ma che prove fai scusa? ma perchè non ne fai una seria e solo dopo aver visto che funge (xchè un'intera comunità di spammer sta facendo il panico) posti le tue impressioni?

boh, ma con quanta "semplicità" (per usare eufemismi) si è soliti postare, anche in un ambito diverso dal proprio, è una cattiva abitudine tutta italiana, e non capisco poi xchè, visto che puntualmente si sparano "inesattezze" e manco ci si documenta

spero che il prossimo post da parte di chiunque al riguardo sia preceduto da ampie prove grazie

[Jabberwock]

Quote:

Originariamente inviato da LukeHack

non c'entra nulla in locale serve la conferma per l'eseczione di activex, in remoto no. prova prima ti ripeto sotto un server http

Spiegati meglio, perche' in remoto il messaggino di contenuto bloccato ti viene fuori! E, del resto, avrebbe poco senso una cosa del genere: sulla tua rete locale si presume ci siano meno malware e ActiveX pericolosi che non su internet!

Quote:

ma lo vedi che non mi segui? parlo di server html per fare una prova seria da parte tua

Tu hai messo su un server HTML per vedere se il PoC ti fa partire la calcolatrice?

Quote:

una mail che ha un tag <html> fa sempre capo ad un server http in remoto, è OVVIO che ci sia, non è un vincolo in più, semmai è la prova del 9 che dovresti fare tu prima di postare che l'exploit non funge xchè hai l'antivirus

Eh?

Quote:

ma che prove fai scusa? ma perchè non ne fai una seria e solo dopo aver visto che funge (xchè un'intera comunità di spammer sta facendo il panico) posti le tue impressioni?

Tu che prova hai fatto? Perche', saro' orbo io, ma il blog che hai linkato ha una bella immagine in cui si intravede un C:\... ovvero locale! E se chi ha modificato il PoC l'ha usato cosi' per dimostrare che funziona...

Quote:

boh, ma con quanta "semplicità" (per usare eufemismi) si è soliti postare, anche in un ambito diverso dal proprio, è una cattiva abitudine tutta italiana, e non capisco poi xchè, visto che puntualmente si sparano "inesattezze" e manco ci si documenta

spero che il prossimo post da parte di chiunque al riguardo sia preceduto da ampie prove grazie

Giusto perche' ho un po' di tempo da perdere: messi i due file su altervista, caricati con IE... e indovina? Con Antivirus disattivato va in crash, ma la calcolatrice non parte! Con l'antivirus attivo... ops, mi blocca l'esecuzione! Shot dimostrativo:

Ma chi l'avrebbe mai detto, la stessa identica cosa che capita in locale!

Eh si, ampie prove: io le mie le ho fatte, anche con il server HTML da remoto e confermo quello che ho detto!

[LukeHack]

l'exploit funziona in the wild, il crash che ti capita è esattamente causa del buffer overflow... se a te non parte calc.exe forse xchè nello smanettare all'impazzata avrai aumentato il livello di protezione di IE, o forse altervista filtra qualcosa..

tuttavia il crash che hai notato è sintomo del bug exploitato.
da lì all'esecuzione di codice remoto il passo è breve..
prova a fare diverse prove di accesso, magari un IIS montato in locale (più attendibile di altervista), vedrai che calc prima o poi ti parte

[LukeHack]

Quote:

Originariamente inviato da Garbain

ascolta, se non credi nemmeno + a nulla di cio' che dice Microsoft non credi nemmeno che quando rilascia patch servono per sistemare le vulnerabilita' e per te sarebbero tutte balle anche quelle .Passa ad altro OS che fai prima

uso linux e bsd da anni, tu invece?
credo che microsoft quando rilasci patch curi effettivamente i problemi, ciò non significa affatto che se un bug grave viene alla luce, la microsoft debba diffondere dettagli esatti su quanti danni procuri. non lo fece durante il bug del blaster, non lo fece durante il sasser, non lo fece per melissa...
lo fa sempre dopo che la patch è uscita (ed è pure giusto così se ci pensi)

Quote:

siamo al ridicolo

non essere così severo con te stesso

[LukeHack]

Quote:

Originariamente inviato da cavaliereombra

Abusa del tuo disco fisso? Ma cos'è, un'estensione del tuo corpo? Forse tieni un HD nel PC per bellezza?

no, lo tengo perchè duri, perchè non faccia casino e non mi faccia laggare i giochi all'improvviso... ti basta?

[Jabberwock]

Quote:

Originariamente inviato da LukeHack

l'exploit funziona in the wild, il crash che ti capita è esattamente causa del buffer overflow... se a te non parte calc.exe forse xchè nello smanettare all'impazzata avrai aumentato il livello di protezione di IE, o forse altervista filtra qualcosa..

Smanettare all'impazzata? E che ne sai io che ho fatto? Ah, riporta la sfera di cristallo a chi te l'ha venduta: il mio IE e' ed e' sempre stato con le impostazioni predefinite, semplicemente perche' *NON* lo uso mai, essendo io utente Opera! Il comportamento su Altervista e in locale e' identico, mi spiace!

E, ripeto, il crash si verifica *solo se* disattivo l'antivirus, altrimenti viene bloccato prima, anche da Altervista!

Quote:

tuttavia il crash che hai notato è sintomo del bug exploitato.
da lì all'esecuzione di codice remoto il passo è breve..
prova a fare diverse prove di accesso, magari un IIS montato in locale (più attendibile di altervista), vedrai che calc prima o poi ti parte

Ma , adesso devo mettermi e configurare un web server in locale per vedere se un PoC funziona o meno, anzi per cercare di far partire calc, prima o poi! &

Sia chiaro, non ho detto, ne' ora ne' prima, che la falla non ci sia, ne' che non sia pericolosa... solo non vedo lo scenario apocalittico che hai descritto!

[Jabberwock]

Quote:

Originariamente inviato da LukeHack

credo che microsoft quando rilasci patch curi effettivamente i problemi, ciò non significa affatto che se un bug grave viene alla luce, la microsoft debba diffondere dettagli esatti su quanti danni procuri. non lo fece durante il bug del blaster, non lo fece durante il sasser, non lo fece per melissa...
lo fa sempre dopo che la patch è uscita (ed è pure giusto così se ci pensi)

Sono due cose diverse: una cosa e' dare dettagli su come possa essere sfruttata la falla, una cosa avvisare gli utenti che quella falla, scoperta e di cui alcuni "geni" hanno diffuso notizia in rete, affligga questo o quel programma!

Nel primo caso maggiori notizie peggiorerebbero la situazione, nel secondo, invece, maggiori notizie consentono di informare l'utente che puo', eventualmente, adottare contromisure per ridurre i rischi! Anche perche', chi ha scoperto la falla ci mette 5 minuti a verificare se Mail e' afflitto dallo stesso problema, quindi non e' un'informazione sensibile da tenere segreta, anzi sarebbe controproducente nascondere che quel problema e' presente anche in altri software!

[wlog]

Quote:

Originariamente inviato da Garbain

http://www.microsoft.com/technet/sec...ry/961051.mspx



quindi stai tranquillo anche con Windows mail

nel senso che la email la devi aprire affinchè ti infetti. Non come alcuni exploit che basta riceverli!!!


proprio tranquilli si può stare... bah...

[LukeHack]

Quote:

Originariamente inviato da wlog

nel senso che la email la devi aprire affinchè ti infetti. Non come alcuni exploit che basta riceverli!!!


proprio tranquilli si può stare... bah...

sisi infatti, ma loro mi sa che non sanno che brutta fine ha fatto tranquillo

[LukeHack]

Quote:

Originariamente inviato da cavaliereombra

Lo tieni perché serva a qualcosa... per usarlo, o almeno si spera (magari qualcuno davvero crede di tenerlo per bellezza, chissà). Lamentarsi perché viene usato non ha davvero alcun senso (anzi, uno ce l'ha, ma sorvolo)... tanto vale allora che tieni il PC spento... così vedrai che durerà per sempre.

mirror climbing

l'hard disk lo tengo perhcè duri il più a lungo possibile, non vedo xchè questo poveraccio si debba veder frullare la testina xchè vista ha deciso così

[LukeHack]

Quote:

Originariamente inviato da Jabberwock

Sono due cose diverse: una cosa e' dare dettagli su come possa essere sfruttata la falla, una cosa avvisare gli utenti che quella falla, scoperta e di cui alcuni "geni" hanno diffuso notizia in rete, affligga questo o quel programma!

Nel primo caso maggiori notizie peggiorerebbero la situazione, nel secondo, invece, maggiori notizie consentono di informare l'utente che puo', eventualmente, adottare contromisure per ridurre i rischi! Anche perche', chi ha scoperto la falla ci mette 5 minuti a verificare se Mail e' afflitto dallo stesso problema, quindi non e' un'informazione sensibile da tenere segreta, anzi sarebbe controproducente nascondere che quel problema e' presente anche in altri software!

puoi fare tutte le speculazioni che desideri ma il fatto è che microsoft non rilascia,in maniera precisa, nè dettagli tecnici, nè quanti e quali programmi di preciso vengano afflitti, perchè allora, per caso estremo, dovrebbe essere citato pure il launcher id pescup.com in quanto utilizzatore dell'ocx incriminato
ti pare sensato?
i dettagli sono relativi ad "Internet Explorer", il chè, sotto microsoft windows, significa, in pratica, che è coinvolto tutto il sistema operativo (vista l'enorme integrazione che esiste tra ie e l'os)

[LukeHack]

Quote:

Originariamente inviato da cavaliereombra

Intendi il tuo? No, perché lamentarsi che un OS usi l'hard disk è davvero un mirror climbing di quelli da ricordare nel tempo.

sisi fai i giochi di parole
il discorso è molto semplice: un OS può e deve usare un hd, ma non in maniera inopportuna.. è un discorso veramente banale credimi

mi ricito

Quote:

l'hard disk lo tengo perhcè duri il più a lungo possibile, non vedo xchè questo poveraccio si debba veder frullare la testina xchè vista ha deciso così

[Garbain]

Quote:

Originariamente inviato da LukeHack

sisi fai i giochi di parole
il discorso è molto semplice: un OS può e deve usare un hd, ma non in maniera inopportuna.. è un discorso veramente banale credimi

mi ricito

http://www.hwupgrade.it/forum/showpo...4&postcount=44

http://www.hwupgrade.it/forum/showpo...1&postcount=52

[Garbain]

Quote:

Originariamente inviato da LukeHack

puoi fare tutte le speculazioni che desideri ma il fatto è che microsoft non rilascia,in maniera precisa, nè dettagli tecnici, nè quanti e quali programmi di preciso vengano afflitti, perchè allora, per caso estremo, dovrebbe essere citato pure il launcher id pescup.com in quanto utilizzatore dell'ocx incriminato
ti pare sensato?
i dettagli sono relativi ad "Internet Explorer", il chè, sotto microsoft windows, significa, in pratica, che è coinvolto tutto il sistema operativo (vista l'enorme integrazione che esiste tra ie e l'os)

http://blogs.technet.com/feliciano_i...orkaround.aspx

Workarounds

http://blogs.technet.com/swi/archive...px#workarounds

Windows Mail non e' sensibile alla vulnerabilita'

[Jabberwock]

Quote:

Originariamente inviato da LukeHack

puoi fare tutte le speculazioni che desideri

Trattasi di logica!

Quote:

ma il fatto è che microsoft non rilascia,in maniera precisa, nè dettagli tecnici, nè quanti e quali programmi di preciso vengano afflitti, perchè allora, per caso estremo, dovrebbe essere citato pure il launcher id pescup.com in quanto utilizzatore dell'ocx incriminato
ti pare sensato?

Launcher blablabla e' roba di Microsoft? Se si, ha senso, se no, il bollettino lo deve lasciare il programmatore! Perche'? Perche' Microsoft (vale per chiunque altro, ovviamente) non deve mica sapere, per ogni singolo software esistente a questo mondo, che componenti usa! Fornisce le API, stop! C'e' una falla? Nei suoi bollettini fornisce informazioni relativamente ai suoi software e, in generale, all'elemento che genera il problema, fine, come logica vuole!

Ad esempio, nel bollettino postato piu' volte ci sono due link (DUE) che portano a due pagine con dettagli! Pensa che, incredibile, si nominano pure i file (mshtml.dll) e dei workaround!
E, pensa, quel bollettino, anzi quei link sono sul sito ufficiale Microsoft: strano modo per tenere nascosto tutto, non trovi?!

Quote:

i dettagli sono relativi ad "Internet Explorer", il chè, sotto microsoft windows, significa, in pratica, che è coinvolto tutto il sistema operativo (vista l'enorme integrazione che esiste tra ie e l'os)

I dettagli ci sono, alcuni workaround pure, i software antivirus sembrano fare il loro lavoro (da uno dei link di cui parlavo sopra si arriva a quello della McAfee, dove si legge: Fortunately, the 5404 DATs proactively detect the Downloader-AZN Trojan), c'e' anche la lista dei siti infetti... allarmismo, imho, al momento ingiustificato!

[LukeHack]

beato te che ti senti tranquillo con internete explorer
beate gioventù

[diabolik1981]

Quote:

Originariamente inviato da LukeHack

beato te che ti senti tranquillo con internete explorer
beate gioventù

sinceramente per stare al sicuro quando navigo indosso sempre il preservativo

[Jabberwock]

Quote:

Originariamente inviato da LukeHack

beato te che ti senti tranquillo con internete explorer
beate gioventù

Ma
Beata qualche altra cosa... forse ti e' sfuggito (mi sorge il dubbio che non legga neppure le risposte) che ho detto, mi auto cito dal post 289: il mio IE e' ed e' sempre stato con le impostazioni predefinite, semplicemente perche' *NON* lo uso mai, essendo io utente Opera (dai tempi di Opera 5, n.d.J.)!

Quindi la falla di IE non mi tange piu' di tanto!

A parte questo, sono stati postati workaround, notizie specifiche (nonostante qualcuno affermasse che la Microsoft non desse quelle informazioni, parlando di mie speculazioni), e' stato dimostrato che gli antivirus riducono il problema, che con Vista con la modalita' protetta attiva il problema si riduce (si era partiti da qui, per altro)... insomma tentativo di spargere FUD: failed!