Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News

Nanosystems potenzia Supremo, la soluzione per lo smart working e l’assistenza remota
Nanosystems potenzia Supremo, la soluzione per lo smart working e l’assistenza remota
Nanosystems ha aggiornato la sua soluzione per il desktop remoto, che ora offre una miglior qualità video ed è molto più performante che in passato. Migliorata anche la sicurezza, grazie a un nuovo protocollo per la cifratura dei dati
Vivo arriva in Italia con Vivo X51: fotocamera con gimbal pazzesca. La recensione
Vivo arriva in Italia con Vivo X51: fotocamera con gimbal pazzesca. La recensione
Ci sembrava una mera operazione di marketing, e invece il gimbal di Vivo X51 funziona, e funziona anche molto bene. Il tutto in uno smartphone concreto, senza troppi fronzoli o personalizzazioni super-sature tipiche della produzione cinese. L'azienda si propone in Italia con un flagship interessantissimo. Ecco tutto quello che c'è da sapere sul device.
TCL Ray-Danz: la semplicità vince. Alla prova una delle migliori soundbar del momento
TCL Ray-Danz: la semplicità vince. Alla prova una delle migliori soundbar del momento
Se siete alla ricerca di una soundbar dall'elevato rapporto qualità/prezzo in grado di offrire un suono potente, coinvolgente e immersivo, TCL Ray-Danz potrebbe essere il prodotto giusto. Con un schema semplice (3 altoparlanti e due grandi riflettori acustici) la barra sonora è in grado di offrire ottime prestazioni coi film in Dolby Atmos, ma anche nell'ascolto musicale
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 17-01-2008, 09:16   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75179
Link alla notizia: http://www.hwupgrade.it/news/sicurez...cel_23901.html

E' stata individuata una nuova falla di sicurezza che affligge diverse versioni di Microsoft Excel

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2008, 09:27   #2
MrModd
Senior Member
 
L'Avatar di MrModd
 
Iscritto dal: Apr 2007
Messaggi: 924
Hehe, con il nuovo SP ha tolto la possibilità di aprire formati obsoleti per questioni di protezione e poi il problema si presenta sull'ultima versione
Io direi di impedire l'apertura di documenti di Excel 2k3
__________________
The Dark Side of The MODD
Il mio album su Flickr
Linux User #479003
MrModd è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2008, 09:32   #3
faspa
Member
 
Iscritto dal: Jun 2007
Messaggi: 139
Quote:
Originariamente inviato da MrModd Guarda i messaggi
Hehe, con il nuovo SP ha tolto la possibilità di aprire formati obsoleti per questioni di protezione e poi il problema si presenta sull'ultima versione
Io direi di impedire l'apertura di documenti di Excel 2k3
ma hai letto o hai fatto finta? la vulnerabilità non è presente in Office 2007 e Office 2003 service pack 3...vuol dire che chi ha l'office aggiornato non ha bisogno di preoccuparsi...

Un motivo in più per aggiornare al Sp3 l'office 2003
faspa è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2008, 09:45   #4
ironfa
Member
 
L'Avatar di ironfa
 
Iscritto dal: Jan 2007
Città: Venezia
Messaggi: 59
Ma spiegatemi una cosa...nell'altra discussione avete detto che nessuno è obbligato ad aggiornare a SP3 (rcordo il discorso della non compatibilità con alcuni vecchi formati) e adesso dite che questa vulnerabilità è un motivo in più per aggiornare... w la coerenza e w in fanboy!!! Quindi adesso il dilemma è o non poter leggere alcuni vecchi formati e aggiornare..oppure tenersi la vulnerabilità di excel e non aggiornare...
ironfa è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2008, 09:47   #5
quickshare
Member
 
Iscritto dal: Nov 2005
Città: Pomigliano d'Arco (NA)
Messaggi: 80
come al solito se si hanno le cose aggiornate (vedi sp3 di excel 2003) nn si corrono rischi...
nonostante questo c'è sempre chi si lamenta... mah...
quickshare è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2008, 09:49   #6
quickshare
Member
 
Iscritto dal: Nov 2005
Città: Pomigliano d'Arco (NA)
Messaggi: 80
x il commento 3: se proprio hai bisogno di leggere file obsoleti direttamente dal sito ms puoi trovare una procedura che abiliti tale funzione.. nulla di scandaloso.. purtroppo è normale che bisogna sempre prediligere la sicurezza..
quickshare è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2008, 10:27   #7
ramarromarrone
Senior Member
 
Iscritto dal: Jun 2007
Messaggi: 497
"Microsoft sta indagando su una nuova vulnerabilità scoperta in Microsoft Excel che sfrutta un problema nella gestione delle intestazioni dei file da parte del software per consentire l'esecuzione arbitraria di codice. Nel report apparso sul sito del colosso di Redmond, la compagnia afferma che il pericolo di infezione è limitato"

che novità....

"Le versioni affette dal bug sono Microsoft Excel 2003 Service Pack 2, Microsoft Excel Viewer 2003, Microsoft Excel 2002, Microsoft Excel 2000 e Microsoft Excel 2004 per Mac."

oh no!!!

"Microsoft Excel 2003 SP3, Microsoft Excel 2007 e Microsoft Excel 2008 per Mac ne risultano invece immuni."

aaaaah meno male!!!...tradotto significa SE AVETE UNA VERSIONE "VECCHIA" COMPRATE LA NUOVA!!!

"Nel comunicato Microsoft coglie l'occasione per porre in evidenza ancora una volta quanto sia importante non diffondere le informazioni riguardanti le nuove falle di sicurezza individuate prima che sia disponibile una patch che le corregga:

"Noi continuiamo ad incoraggiare una divulgazione responsabile delle vulnerabilità. Crediamo che la pratica comunemente accettata di riportare le vulnerabilità in anteprima al produttore del software, è nei migliori interessi di chiunque. Questa pratica aiuta a garantire all'utente aggiornamenti tempestivi ed efficaci, inoltre riduce al minimo il rischio di esposizione a possibili attacchi mentre la patch è ancora in fase di sviluppo".
"

SONO COMMOSSO...che bravi quelli di MS...ci tutelano..ah se non ci fossero loro...

"Al momento non è ancora disponibile una patch che corregga la vulnerabilità descritta"

STRANO!

"Microsoft suggerisce molta cautela prima di accettare file Excel, anche da fonti conosciute; in alternativa è possibile installare Microsoft Office Isolated Conversion Environment (MOICE) che non corregge la falla, ma provvede a convertire i documenti in formato Office Open XML all'interno di un ambiente isolato. Ulteriori informazioni sono disponibili nel report indicato sopra."

così possiamo leggervi i vostri file..chissà hce ci sia qlcs di interessante...


quelli di MS sono veramente PENOSI e il bello è che c'è ancora gente (molto triste) che li difende

ramarromarrone è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2008, 10:31   #8
Pr|ckly
Senior Member
 
Iscritto dal: Nov 2005
Messaggi: 7083
Il problema è che non ti rendi conto di quanto con questo post tu lo sia stato altrettanto.
Pr|ckly è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2008, 10:42   #9
Kivron
Senior Member
 
L'Avatar di Kivron
 
Iscritto dal: Oct 2006
Città: Torino
Messaggi: 468
Quote:
Originariamente inviato da faspa Guarda i messaggi
ma hai letto o hai fatto finta? la vulnerabilità non è presente in Office 2007 e Office 2003 service pack 3...vuol dire che chi ha l'office aggiornato non ha bisogno di preoccuparsi...

Un motivo in più per aggiornare al Sp3 l'office 2003
Veramente il suo appunto è corretto, dato che l'Sp3 di Office è uscito un mesetto fa , quindi si può ragionevolmente considerare Office 2003 Sp2 come "l'ultimo formato utile" prima del Sp3... quindi ha ragione


@quickshare
E se questo problema fosse uscito prima di Natale?
Chissà come mai è uscito proprio adesso
__________________
Cazzata sul Wii|Differenze:e |WII ARE THE WIINNER
“Nel resoconto di un avvenimento,non far sentire al lettore l’opinione che te ne sei fatto.Che te ne sia fatta qualcuna,è inevitabile;chi lo nega o è un imbecille o è un bugiardo.Ma non si può ne deve imporla al lettore;bisogna lasciargliela suggerire dai fatti secondo il modo in cui gli si raccontano.I fatti vanno raccontati tutti;chi ne censura qualcuno è un disonesto che come tale prima o poi viene smascherato”(Indro Montanelli)
Kivron è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2008, 11:03   #10
faspa
Member
 
Iscritto dal: Jun 2007
Messaggi: 139
Quote:
Originariamente inviato da ramarromarrone Guarda i messaggi
"Microsoft sta indagando su una nuova vulnerabilità scoperta in Microsoft Excel che sfrutta un problema nella gestione delle intestazioni dei file da parte del software per consentire l'esecuzione arbitraria di codice. Nel report apparso sul sito del colosso di Redmond, la compagnia afferma che il pericolo di infezione è limitato"

che novità....

"Le versioni affette dal bug sono Microsoft Excel 2003 Service Pack 2, Microsoft Excel Viewer 2003, Microsoft Excel 2002, Microsoft Excel 2000 e Microsoft Excel 2004 per Mac."

oh no!!!

"Microsoft Excel 2003 SP3, Microsoft Excel 2007 e Microsoft Excel 2008 per Mac ne risultano invece immuni."

aaaaah meno male!!!...tradotto significa SE AVETE UNA VERSIONE "VECCHIA" COMPRATE LA NUOVA!!!

"Nel comunicato Microsoft coglie l'occasione per porre in evidenza ancora una volta quanto sia importante non diffondere le informazioni riguardanti le nuove falle di sicurezza individuate prima che sia disponibile una patch che le corregga:

"Noi continuiamo ad incoraggiare una divulgazione responsabile delle vulnerabilità. Crediamo che la pratica comunemente accettata di riportare le vulnerabilità in anteprima al produttore del software, è nei migliori interessi di chiunque. Questa pratica aiuta a garantire all'utente aggiornamenti tempestivi ed efficaci, inoltre riduce al minimo il rischio di esposizione a possibili attacchi mentre la patch è ancora in fase di sviluppo".
"

SONO COMMOSSO...che bravi quelli di MS...ci tutelano..ah se non ci fossero loro...

"Al momento non è ancora disponibile una patch che corregga la vulnerabilità descritta"

STRANO!

"Microsoft suggerisce molta cautela prima di accettare file Excel, anche da fonti conosciute; in alternativa è possibile installare Microsoft Office Isolated Conversion Environment (MOICE) che non corregge la falla, ma provvede a convertire i documenti in formato Office Open XML all'interno di un ambiente isolato. Ulteriori informazioni sono disponibili nel report indicato sopra."

così possiamo leggervi i vostri file..chissà hce ci sia qlcs di interessante...


quelli di MS sono veramente PENOSI e il bello è che c'è ancora gente (molto triste) che li difende
1) nessuno ti obbliga a fare l'upgrade
2) è una vulnerabilità che ha effetto limitato e sinceramente in questi 10 e più anni di utilizzo di Excel non me ne sono mai accorto della presenza...
3) è difficile che una patch venga rilasciata prima della scoperta di una vulnerabilità (forse se la microsoft assumesse dei veggenti si potrebbe fare...)
faspa è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2008, 13:14   #11
Garz
Senior Member
 
L'Avatar di Garz
 
Iscritto dal: Sep 2006
Città: In volo su una mongolfiera
Messaggi: 530
http://www.onevista.it/03/05/2007/vbootkit-due-hacker-indiani-prendono-il-controllo-di-vista/
leggete questo, purtroppo non riporta il nome dei due hacker, cosa dovuta.

"Noi continuiamo ad incoraggiare una divulgazione responsabile delle vulnerabilità. Crediamo che la pratica comunemente accettata di riportare le vulnerabilità in anteprima al produttore del software, è nei migliori interessi di chiunque. Questa pratica aiuta a garantire all'utente aggiornamenti tempestivi ed efficaci, inoltre riduce al minimo il rischio di esposizione a possibili attacchi mentre la patch è ancora in fase di sviluppo".

da hacker responsabili questi SIGNORI (non è ironico) hanno dimostrato che la sicurezza di vista crolla come un castello di carte a causa del troppo ottimismo MS. e da SIGNORI non hanno pubblicato nessun codice , bensì l'hanno dato alla MS. prova di spirito veramente hacker.
qualcuno ha notizie del fatto che MS stia lavorando per riparare?

come volevasi dimostrare: chiacchiere a vanvera..
"vista è il so MS piu sicuro!"
mi immagino gli altri..
Garz è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2008, 13:38   #12
leoneazzurro
Senior Member
 
Iscritto dal: Jan 2003
Messaggi: 9935
Quote:
Originariamente inviato da ramarromarrone Guarda i messaggi
"Microsoft sta indagando su una nuova vulnerabilità scoperta in Microsoft Excel che sfrutta un problema nella gestione delle intestazioni dei file da parte del software per consentire l'esecuzione arbitraria di codice. Nel report apparso sul sito del colosso di Redmond, la compagnia afferma che il pericolo di infezione è limitato"

che novità....

"Le versioni affette dal bug sono Microsoft Excel 2003 Service Pack 2, Microsoft Excel Viewer 2003, Microsoft Excel 2002, Microsoft Excel 2000 e Microsoft Excel 2004 per Mac."

oh no!!!

"Microsoft Excel 2003 SP3, Microsoft Excel 2007 e Microsoft Excel 2008 per Mac ne risultano invece immuni."

aaaaah meno male!!!...tradotto significa SE AVETE UNA VERSIONE "VECCHIA" COMPRATE LA NUOVA!!!

"Nel comunicato Microsoft coglie l'occasione per porre in evidenza ancora una volta quanto sia importante non diffondere le informazioni riguardanti le nuove falle di sicurezza individuate prima che sia disponibile una patch che le corregga:

"Noi continuiamo ad incoraggiare una divulgazione responsabile delle vulnerabilità. Crediamo che la pratica comunemente accettata di riportare le vulnerabilità in anteprima al produttore del software, è nei migliori interessi di chiunque. Questa pratica aiuta a garantire all'utente aggiornamenti tempestivi ed efficaci, inoltre riduce al minimo il rischio di esposizione a possibili attacchi mentre la patch è ancora in fase di sviluppo".
"

SONO COMMOSSO...che bravi quelli di MS...ci tutelano..ah se non ci fossero loro...

"Al momento non è ancora disponibile una patch che corregga la vulnerabilità descritta"

STRANO!

"Microsoft suggerisce molta cautela prima di accettare file Excel, anche da fonti conosciute; in alternativa è possibile installare Microsoft Office Isolated Conversion Environment (MOICE) che non corregge la falla, ma provvede a convertire i documenti in formato Office Open XML all'interno di un ambiente isolato. Ulteriori informazioni sono disponibili nel report indicato sopra."

così possiamo leggervi i vostri file..chissà hce ci sia qlcs di interessante...


quelli di MS sono veramente PENOSI e il bello è che c'è ancora gente (molto triste) che li difende
A me quello che sembra VERAMENTE triste è vedere chi si schiera preconcettualmente da una qualunque parte e declama la presunta "inferiorità, arretratezza, disonestà" altrui.

E questo lo dico anche ai fan di MS come du qualunque altra parte.
Dateci un taglio, per piacere. Tutti. Ne guadagnerà la leggibilità del forum.
__________________
Clevo NH55AFW (PC Specialist Nova 15,6) - Ryzen 3700X - 32 GB HyperX Impact DDR4 HX432S20IBK2 3200MHz CL18 - Geforce RTX 2070 Mobile 8Gb 115W - 1 SSDSAMSUNG 970 EVO PLUS M.2 1 TB, NVMe - 1SSD PCS PCIe M.2 SSD 1 TB
leoneazzurro è offline   Rispondi citando il messaggio o parte di esso
Old 17-01-2008, 13:45   #13
Kivron
Senior Member
 
L'Avatar di Kivron
 
Iscritto dal: Oct 2006
Città: Torino
Messaggi: 468
Quote:
Originariamente inviato da Garz Guarda i messaggi
..da SIGNORI non hanno pubblicato nessun codice , bensì l'hanno dato alla MS. prova di spirito veramente hacker...
__________________
Cazzata sul Wii|Differenze:e |WII ARE THE WIINNER
“Nel resoconto di un avvenimento,non far sentire al lettore l’opinione che te ne sei fatto.Che te ne sia fatta qualcuna,è inevitabile;chi lo nega o è un imbecille o è un bugiardo.Ma non si può ne deve imporla al lettore;bisogna lasciargliela suggerire dai fatti secondo il modo in cui gli si raccontano.I fatti vanno raccontati tutti;chi ne censura qualcuno è un disonesto che come tale prima o poi viene smascherato”(Indro Montanelli)
Kivron è offline   Rispondi citando il messaggio o parte di esso
Old 18-01-2008, 09:53   #14
faspa
Member
 
Iscritto dal: Jun 2007
Messaggi: 139
Quote:
Originariamente inviato da Garz Guarda i messaggi
http://www.onevista.it/03/05/2007/vbootkit-due-hacker-indiani-prendono-il-controllo-di-vista/
leggete questo, purtroppo non riporta il nome dei due hacker, cosa dovuta.

"Noi continuiamo ad incoraggiare una divulgazione responsabile delle vulnerabilità. Crediamo che la pratica comunemente accettata di riportare le vulnerabilità in anteprima al produttore del software, è nei migliori interessi di chiunque. Questa pratica aiuta a garantire all'utente aggiornamenti tempestivi ed efficaci, inoltre riduce al minimo il rischio di esposizione a possibili attacchi mentre la patch è ancora in fase di sviluppo".

da hacker responsabili questi SIGNORI (non è ironico) hanno dimostrato che la sicurezza di vista crolla come un castello di carte a causa del troppo ottimismo MS. e da SIGNORI non hanno pubblicato nessun codice , bensì l'hanno dato alla MS. prova di spirito veramente hacker.
qualcuno ha notizie del fatto che MS stia lavorando per riparare?

come volevasi dimostrare: chiacchiere a vanvera..
"vista è il so MS piu sicuro!"
mi immagino gli altri..

Confermo che Vista è il sistema operativo Microsoft più sicuro...ciò non vuol dire che è invulnerabile.
faspa è offline   Rispondi citando il messaggio o parte di esso
Old 18-01-2008, 12:20   #15
Rizlo+
Senior Member
 
Iscritto dal: Jul 1999
Messaggi: 5492
secondo me visto che microsoft continua sulla sua strada questi signori che scoprono le vulnerabilità dovrebbero diffonderle a macchia d'olio per tutto il globo, spronando così gli altri signori MS a LAVORARE IN FRETTA per sistemarle, visto che i suoi software si pagano e profumatamente anche! Non diffondere le vulnerabilità fa solo un favore a microsoft non anche ai suoi utenti! Non diffondere le vulnerabilità fino al rilascio di una patch... così sono capaci tutti a restare leader del mercato! E' anche per questo che sempre più enti governativi e ambienti dove la sicurezza è una priorità stanno scegliendo ALTRI sistemi operativi
Rizlo+ è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Nanosystems potenzia Supremo, la soluzione per lo smart working e l’assistenza remota Nanosystems potenzia Supremo, la soluzione per l...
Vivo arriva in Italia con Vivo X51: fotocamera con gimbal pazzesca. La recensione Vivo arriva in Italia con Vivo X51: fotocamera c...
TCL Ray-Danz: la semplicità vince. Alla prova una delle migliori soundbar del momento TCL Ray-Danz: la semplicità vince. Alla p...
Honor MagicBook Pro: un design classico con CPU Ryzen 5 4600H Honor MagicBook Pro: un design classico con CPU ...
Recensione Oculus Quest 2: è il visore VR definitivo? Recensione Oculus Quest 2: è il visore VR...
Ecco il video di NASA OSIRIS-REx che rac...
Pininfarina Battista, l'hypercar elettri...
Canon annuncia un sensore APS-H da 250 M...
Gli edifici del futuro secondo Schneider...
Adobe Photoshop si rinnova su iPad e des...
Il lavoro al tempo dello smart working. ...
Come cambiano le aziende dopo aver subit...
iPhone 12, recensioni fuori negli USA: e...
Acer: 6 nuovi monitor gaming delle serie...
Acer aggiorna le famiglie di notebook co...
Acer Chromebook Spin 513 ufficiale, &egr...
Acer TravelMate si aggiorna: notebook e ...
Porsche Design Acer Book RS, il notebook...
Chrome OS e Windows vanno d'amore e d'ac...
Qualcomm, superati i 5 Gbps in 5G e annu...
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
VirtualBox
Filezilla
Samsung SSD Magician
ICQ
ZoneAlarm Antivirus + Firewall
SmartFTP
3DMark
Opera Portable
Opera 71
Radeon Software Adrenalin 2020 20.10.1
Firefox 82
Thunderbird Portable
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 03:18.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Served by www1v
1