Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Windows fa i conti con una vecchia falla

L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026
La parola d'ordine al Nextcloud Summit 2026, che si è tenuto a Monaco, è stata "sovranità". Non come è spesso usato questo termine in politica ma, al contrario, come capacità positiva di decidere il proprio destino tecnologico, con modalità collaborative e aperte. L'Europa dice già molto nel mondo open source, che viene visto come mezzo per ottenere la tanto agognata autonomia digitale
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più
Dreame X60 Pro Ultra Complete implementa due bracci estensibili, per spazzola e moccio, che si spingono ben oltre quanto visto sino ad oggi permettendo una pulizia di casa ancor più capillare e precisa
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati
La tecnologia SQD-Mini LED di TCL arriva sul taglio da 65 pollici con la serie C8L: 2040 zone, pannello WHVA 2.0 e un picco che alle rilevazioni delle sonde tocca i 4400 nit nel profilo Filmmaker e un HDR quasi perfetto
Claude può chiederti un documento d'identità: la nuova policy di Anthropic
I prodotti Tineco in sconto fino al 40% per i Prime Day 2026: le 5 offerte da non perdere
Samsung Galaxy S27 Pro sarà un vero top: anche il Privacy Display tra le specifiche
iPhone 17, prezzi in aumento per tutta la gamma nel corso dell'estate: le memorie ora costano troppo
Dashcam 70mai e Prime Day: quattro modelli per tutte le esigenze con sconti da non perdere
Tutte le offerte che meritano del Prime Day Amazon, vere e con prezzi crollati, il top nelle prime 15 posizioni (aggiornamenti continui)
Prime Day Apple: Studio Display, Apple Watch Ultra 3, Series 11, SE 3, AirPods 4 e Pencil Pro tra le offerte da segnare subito
Prime Day FRITZ!: dal 5G al Wi‑Fi 7, tutte le offerte sui router, repeater, mesh e telefoni DECT
Prime Day smartphone: Galaxy S26 in testa, poi Xiaomi, POCO, realme, Nothing e Samsung Serie A con sconti forti fino al 26 giugno
Prime Day Amazon, pioggia di sconti sui dispositivi: Echo Show, Kindle, Fire TV, eero e Ring in offerta fino al 26 giugno
Nikon e Prime Day Amazon: si risparmiano centinaia di Euro, sconti anche sugli obiettivi
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 27-11-2007, 01:01   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Windows fa i conti con una vecchia falla
martedì 27 novembre 2007

Roma - Una grave vulnerabilità vecchia di cinque anni è tornata ad impensierire gli utenti di Windows. Si tratta di "un errore di progettazione", come lo hanno definito gli esperti di sicurezza, che potrebbe essere sfruttato dai criminali per rubare password e altri dati sensibili.

Secondo quanto riporta il sito australiano theage.com, l'esistenza della falla è stata dimostrata dall'etical hacker Beau Butler nel corso di una conferenza tenutasi la scorsa settimana in Nuova Zelanda.

Gli ingegneri di Microsoft, che hanno ammesso la pericolosità della falla, starebbero già "lavorando freneticamente" allo sviluppo di una patch in grado di colmare le lacune di quella rilasciata un lustro fa.

Butler ha spiegato che la debolezza interessa tutte le più recenti versioni di Windows, incluso Vista, e potrebbe essere utilizzata da un cracker per dirottare il traffico Internet verso un server sotto il suo controllo. Nella sola Nuova Zelanda l'esperto afferma di aver scoperto oltre 160mila computer vulnerabili: nel mondo questa cifra potrebbe ammontare a diverse decine di milioni.

Secondo theinquirer.net, però, sono esclusi dal conteggio i PC su cui gira la versione statunitense di Windows, apparentemente non vulnerabile.

Sul bug non si hanno altri dettagli: le informazioni sono "sotto embargo" fino al rilascio della patch ufficiale.


Fonte: Punto Informatico

Questa opera è distribuita secondo le regole di licenza Creative Commons
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 28-11-2007 alle 16:23.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 27-11-2007, 07:30   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Windows Vista eredita un grave bug da IE 5.0
27 Novembre 2007 ore 08:00

approfondimento:

Windows Vista eredita un grave bug da IE 5.0



Spoiler:
Quote:
Una conferenza di hacker in Nuova Zelanda è servita per svelare un grave bug identificato in varie versioni di Windows, Vista incluso. Microsoft conferma il problema, ereditato dal lontano 1999, ed ora corre ai ripari per preparare una patch solerte


Un grave bug coinvolge tutte le versioni di Microsoft Windows. L'annuncio è giunto da Beau Butler in occasione di una conferenza tenutasi nei giorni scorsi in Nuova Zelanda ed il tutto deriva da una vecchia falla già risolta parzialmente nel 1999 e poi lasciata improvvidamente aperta per tutti gli anni successivi. Il problema sarebbe tutt'oggi vivo ed anche Windows Vista sarebbe coinvolto.


In occasione della suddetta Kiwicon hacker conference, Butler ha spiegato il problema indicando in ben 160.000 pc vulnerabili la quantificazione del pericolo nella sola Nuova Zelanda. Non sarebbero vulnerabili i pc statunitensi, mentre ulteriori nazioni potrebbero essere aperte al possibile attacco da remoto (dipende dalla configurazione alla distribuzione). Sfruttando tale falla un eventuale malintenzionato potrebbe prendere possesso del pc, monitorarne le attività sul web e depredarne password e dati personali.

In origine il problema fu corretto dal 54esimo bollettino di sicurezza distribuito nel 1999 (MS99-054). All'epoca il problema fu identificato nel browser Internet Explorer 5 a livello di WPAD (Web Proxy Auto-Detect). Se il problema non è esteso a livello internazionale, la causa è da identificarsi nella diversificazione dei sistemi di risoluzione di diversi domini, così come espressamente spiegato nel bollettino di sicurezza di riferimento. Ogni singolo sistema operativo distribuito da Microsoft in seguito, comunque, sarebbe vulnerabile e sarà dunque presumibilmente oggetto di analisi nella prossima verifica del Windows Update.

Butler ha spiegato di aver notificato a Microsoft il problema prima di renderlo pubblico, ma siccome da Redmond non è giunta risposta ha deciso di presentare il bug pur senza notificare estesamente i dettagli. Ora Microsoft avrebbe confermato il bug giudicandolo grave ed i tecnici sarebbero al lavoro per distribuire quanto prima una patch risolutiva (oltremodo importante se è vero che anche Windows Vista è compreso tra i sistemi vulnerabili). Il primo patch day è previsto per l'11 dicembre, ma non è al momento dato a sapersi se il gruppo saprà intervenire sul problema già in tempo per il prossimo intervento programmato.


Giacomo Dotta


Fonte: WebNews.it

Questa opera è distribuita secondo le regole di licenza Creative Commons
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 28-11-2007 alle 16:23.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 L'Europa conta nella tecnologia e può ess...
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete: i bracci si esten...
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati TCL 65C8L, la recensione del SQD-Mini LED da 440...
MSI Maestro 500 Wireless: ANC e 90 ore di autonomia a 70 euro MSI Maestro 500 Wireless: ANC e 90 ore di autono...
NL-LC1 è il primo dissipatore a liquido AIO di Noctua: silenzio è la parola d'ordine NL-LC1 è il primo dissipatore a liquido A...
Claude può chiederti un documento...
I prodotti Tineco in sconto fino al 40% ...
Samsung Galaxy S27 Pro sarà un vero top:...
iPhone 17, prezzi in aumento per tutta l...
Dashcam 70mai e Prime Day: quattro model...
Tutte le offerte che meritano del Prime ...
Prime Day Apple: Studio Display, Apple W...
Prime Day FRITZ!: dal 5G al Wi‑Fi ...
Prime Day smartphone: Galaxy S26 in test...
Prime Day Amazon, pioggia di sconti sui ...
Nikon e Prime Day Amazon: si risparmiano...
Prime Day cuffie: Sony WH-1000XM6 e AirP...
Prime Day su schede video, memorie, stor...
Prime Day TV: LG, Philips, Samsung, TCL ...
Prime Day appena partito, tutti i robot ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 07:58.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v