[NEWS] Windows 7 meno sicuro per scelta?

[WarDuck]

Quote:

Originariamente inviato da riazzituoi

Più che un'opinione è un dato di fatto



il problema è che non è fatto bene, infatti un malintenzionato potrebbe abusare di questo sistema delle trusted action



esatto, ed è così perchè lo hanno progettato così, quindi non è che non sapevano quello che facevano, ma è stata una loro scelta



certo, ma bisogna considerare la configurazione di default, cioè quella usata dall'utente medio. Poi è ovvio che se uno la hardenizza come meglio crede, ottiene un sistema più sicuro.

Beh affermare che sia meno sicuro per scelta è un po' azzardato non trovi? Spero cmq che sistemeranno anche questo problema, in particolare impedendo il code injection.

PS: ho letto da qualche parte che si profila una RC2 di Seven per agosto...

[riazzituoi]

.

[G1971B]

Quote:

Originariamente inviato da riazzituoi

Anche se ciò non risolve il problema dell'usabilità almeno si salvano la faccia.

Personalmente avrei anche tolto la possibilità di disattivare UAC ..... altro che livelli diversi per venire incontro all'utonto che poi si lamenta se si ritrova il PC pieno di porcherie ....... UAC attivo .... PUNTO .

[WarDuck]

Quote:

Originariamente inviato da riazzituoi

Il contrario significherebbe che hanno lavorato alla carlona, quindi non so cosa sia peggio

Comunque dato che ormai Windows 7 è in RC, non possono fare grandi stravolgimenti, per cui la soluzione più semplice sarebbe quella di riportare l'UAC sul livello più alto di default. Anche se ciò non risolve il problema dell'usabilità almeno si salvano la faccia.

Beh non so le conseguenze che possa avere, ma la soluzione migliore sarebbe impedire il code injection anche in admin-approval mode, così come accade in modalità utente.

Dai non è vero che hanno lavorato alla carlona... il punto è che è difficile accontentare tutti, per questo hanno reso UAC regolabile.

Poi Sinofsky non è un'incompetente (Office 2007 lo dimostra).

[.Kougaiji.]

Windows 7 UAC Code Injection Exploit Released

Source:http://www.pretentiousname.com/misc/...nject.cpp.html
Download:http://www.pretentiousname.com/misc/Win7ElevateV2.zip
Guida all'uso:http://www.pretentiousname.com/misc/...c_details.html

Ora che faranno, lo fixeranno o no?

[riazzituoi]

.

[riazzituoi]

.

[eraser]

Quote:

Originariamente inviato da WarDuck

in particolare impedendo il code injection.

Più impossibile che improbabile

[CARVASIN]

Ma utilizzando lo uac con il massimo livello di sicurezza (come su vista praticamente) e utente amministratore, si corre sempre questo problema? E con lo stesso livello per lo uac ma utente con privilegi limitati?
Grazie.

Ciao!

[riazzituoi]

.

[riazzituoi]

.

[riazzituoi]

.

[FulValBot]

se imparasse chiunque ad usare vista come si deve forse non si lamenterebbe nessuno...

la colpa è solo loro...

e la microsoft FA BENE a non fixare i... "problemi" dell'uac (ma non ce n'è manco uno... se li saranno inventati quelli che non sanno usare vista...)

[sampei.nihira]

Quote:

Originariamente inviato da riazzituoi

Windows 7's default UAC bypassed by 8 out of 10 malware samples

Azz.....anche se il campione è estremamente ridotto siamo all'80 %.....c'è da stare tranquilli......

[c.m.g]

correlata:
Malware, Windows 7 non è la cura su punto informatico

[Draven94]

Ecco appunto...la prima cosa che ho fatto su W7 è impostare l'UAC al max livello.
Ovviamante ho installato anche altri soft di sicurezza

[eraser]

mera pubblicità da parte di Sophos. Come dicono gli antichi: Nihil sub sole novum