|
|
|
|
Strumenti |
13-06-2007, 08:33 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: http://www.hwupgrade.it/news/software/21550.html
Microsoft rilascia aggiornamenti di sicurezza per varie versioni dei propri sistemi operativi e di alcune applicazioni Click sul link per visualizzare la notizia. |
13-06-2007, 08:38 | #2 |
Senior Member
Iscritto dal: Feb 2004
Città: Verona
Messaggi: 3392
|
Codice:
Bulletin Number | Maximum Severity | Affected Products | Impact MS07-030 | Important | Visio 2002, 2003 | Remote Code Execution MS07-031 | Critical | Windows 2000, Windows XP, Windows Server 2003 | Remote Code Execution MS07-032 | Moderate | Windows Vista | Information Disclosure MS07-033 | Critical | All current versions of Internet Explorer on all currently supported versions of Windows | Remote Code Execution MS07-034 | Critical | Outlook Express 6 on Windows XP and Windows Server 2003; Windows Mail on Windows Vista | Remote Code Execution MS07-035 | Critical | Windows 2000, Windows XP, Windows Server 2003 | Remote Code Execution 1) installi un demone ssh o vnc (o simili) 2) installi un SO MicroSoft speriamo che non ce ne siano ancora tante di falle così ..... |
13-06-2007, 08:55 | #3 |
Senior Member
Iscritto dal: Sep 2000
Città: WOLF 389 VULCANO ** Ho scelto di vivere per sempre............................ per ora ci sono riuscito.
Messaggi: 8413
|
Ne sono arrivati 5 ieri per Vista 64 - Scaricati ed installati - Tutto OK -
|
13-06-2007, 09:11 | #4 |
Senior Member
Iscritto dal: Nov 2005
Messaggi: 7110
|
Si ma che diavolo è "strumento di rimozione malware"?
Me lo sono sempre chieso ma non l'ho mai capito. |
13-06-2007, 09:16 | #5 |
Senior Member
Iscritto dal: Sep 2000
Città: WOLF 389 VULCANO ** Ho scelto di vivere per sempre............................ per ora ci sono riuscito.
Messaggi: 8413
|
|
13-06-2007, 09:32 | #6 | |
Senior Member
Iscritto dal: May 2004
Messaggi: 6519
|
Quote:
è simile ai tanti "removal tool" che le aziende produttrici di antivirus rendono disponibili gratuitamente sui loro siti questa è l'ultima versione http://support.microsoft.com/?kbid=890830 |
|
13-06-2007, 09:48 | #7 |
Senior Member
Iscritto dal: Nov 2005
Messaggi: 495
|
beh io dubito dell'effettiva efficacia di windows defender. Piu volte mi ha assicurato che il sistema era libero da problemi intanto avevo due worm che giravano liberamente (e manco il kaspersky se ne era accorto di niente...).
Qualcuno puo dire il contrario? Vale la pena averlo in background? (è una domanda nel vero senso della parola, non sto facendo ironia) |
13-06-2007, 09:58 | #8 |
Member
Iscritto dal: Oct 2002
Città: Sicilia
Messaggi: 151
|
a me ne ha installate 5 su windows xp
|
13-06-2007, 10:15 | #9 | |
Senior Member
Iscritto dal: Sep 2000
Città: WOLF 389 VULCANO ** Ho scelto di vivere per sempre............................ per ora ci sono riuscito.
Messaggi: 8413
|
Quote:
E il mio (che è aggiornato) non ha KB inferiori a KB90.. etc. Questa modalità è integrata in Windows Defender. |
|
13-06-2007, 10:18 | #10 |
Bannato
Iscritto dal: Jul 2005
Messaggi: 1679
|
mublinder
|
13-06-2007, 10:54 | #11 | |
Senior Member
Iscritto dal: Jan 2002
Messaggi: 3300
|
Quote:
Non sarà che le chiudano solo a mano a mano che qualcuno all'esterno le scopre, pur sapendo gia quali e quante sono? Perchè ci sono? E a questo punto, quale era/è lo scopo originale di queste backdoors? Magari acquisire una statisitica sull'uso del proprio SO all'insaputa degli utenti (e sono buono)? Una porta di sorveglianza per il governo USA? Gia un paio di anni fa il governo francese si lamentò per la diffusione universale di Window e per la possibilità da parte di un governo stranoero di utilizzare Enchelon e simili per fornire indebiti vantaggi alle aziende strategiche degli Stati Uniti nelle gare d'appalto internazionali e ora l'aministrazione pubblica gallica passa in blocco ad Ubuntu... Vabbe, esagero con le teorie del complotto, ma mi chiedo per quale ragione ongi mese esaca una patch per Backdoors potenzialmente pericolose e quante ancora ne rimangano...
__________________
If ain't broken keep tweakin' till it will! |
|
13-06-2007, 11:12 | #12 | |
Senior Member
Iscritto dal: May 2004
Messaggi: 6519
|
Quote:
normalmente i bug come questi sono scoperti in una piccola parte dei produttori stessi ma la maggiormapre viene documentata da enti esterni che nel caso migliore li segnala al produttore, in altri casi si invece chi li scopre se li tiene per se o li rivende a caro prezzo alle comunità di "truffatori" online che le sfruttano per scoli illeciti. A dispetto del pensiero comune la MS è molto recettiva da questo punto di vista è da risposta in maniera molto piu breve e disponibile rispetto alla media delle aziende in circolazione, ma questo spesso non traspare all'utente finale che invece pensa (sbagliando) che sia l'opposto. ci sono sia per motivi di scarsa attenzione in fase di programmazione causati dalla fretta di uscire sul mercato in tempi utili per non andare fuori mercato e anche per problemi legati ai linguaggi di programmazione come il C o C++ e il buffer overrun, problemi che vengono messi in risalto dal punto 1 cioè una scarsa cura nel fare il codice (ma questo è un problema che esisterà sempre). contare quanti ipotetici bug di sicurezza ci sono è impossibile se non come valore teorico, per farti un esempio all'epoca di windows 2000 ha contato che nel codice esistevano circa 65.000 possibili bug di buffer overrun, misurato da loro con sistemi automatici che pero non è in grado di analizzare se e come tale bug potesse mai venir sfruttato, il problema è che tale numero in proporzione è presente in tutti i software al mondo è mai e poi mai nemmeno in 20 anni di lavoro potresti nemmeno avvicinarti a rendere tale numero 0. questo perche dovresti eliminare qualsiasi altro progetto di modifica, ampliamente del codice che per ovvi motivi porta con se altri bug e falle, anche se scritto rispettando le giuste procedure. noi qui parliamo di windows perche è il piu diffuso ma chi ha altri sistemi ha gli stessi problemi, alla fine per 10 falle di sicurezza trovate in questo mese negli applicativi MS ci saranno altre centinaia di falle simili trovate per gli altri prodotti in commercio con la sola differenza che quelle dei prodotto MS fanno piu scalpore rispetto a quelle degli altri a prescindere della pericolosità. Quindi alla fine chi tiene aggiornato windows puo stare anche a posto da quel punto di vista ma magari per ignoranza non sa che nei suoi 20-30 applicativi installati senza saperlo ci sono 1000 bug ancora piu gravi che pero praticamente nessuno pensa ad aggiornare a meno che il programma stesso non cerchi di farlo online come avviene con prodotti come l'acrobar reader o prodotti simili. E' per questo che la sicurezza non esiste come stato ma è solo un attegiamento da seguire nel tempo perche è inutile scandalizzarsi del fatto che il proprio windows è stato violato se poi ci si colelga ad internet con un router wireless aperto al mondo e con l'accesso aperto a persone estranee che lo utilizzano come portale per fare anche abbusi penali in maniera non anonima ma a nome della persona che li ha comprati e non configurati e che risponde personalmetne di tale reato anche se non è statto lui a commetterlo. Ultima modifica di coschizza : 13-06-2007 alle 11:25. |
|
13-06-2007, 12:13 | #13 | |
Senior Member
Iscritto dal: Jul 2006
Messaggi: 1173
|
Quote:
D'altronde la maggior parte dei software per Windows sono di tipo commerciale, quindi qualche interesse a conoscere informazioni sugli utenti ci puo' stare. Se questo succedesse in un programma OpenSource invece, non io, non tizio, ma caio si accorgerebbe della backdoor e nel giro di due giorni quel programma verrebbe messo KO e boicottato da tutti.
__________________
Enermax Staray CS-046 ECA3170-BL, Cooler Master RS-700-AMBA-D3, ASUS P6X58D-E, Core i7 950, Kingston 6GB DDR3 1600 HyperX, Gainward GTX 460 1GB GS, LG BH10LS30, 1TB WD1002FAEX, 2TB WD20EARS, 3TB WD30EZRX, 4TB WD40EFRX, 2x2TB WDBAAU0020HBK, Samsung SCX-3200, Netgear DGN2200 [Debian 7.0 Wheezy] Installazione, consigli e trucchi |
|
13-06-2007, 15:34 | #14 |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 2754
|
Adesso gli altri SO sono immuni da falle?
__________________
|
13-06-2007, 15:40 | #15 |
Senior Member
Iscritto dal: Feb 2004
Città: Verona
Messaggi: 3392
|
Non lo penso nemmeno lontanamente, è solo che vengono trovate falle che sembrano enormi (dalle brevi descrizioni che ne vengono date) in quei software che secondo getTheFacts dovrebbero essere tanto migliori di qualsiasi altra cosa sulla faccia della terra.
Gli altri SO cmq non li ho pagati. Le due copie di Win XP (una mia ed una sul portatile aziendale) invece sono state pagate. Se pago preferisco un prodotto funzionante subito ad uno continuamente patchato Se non pago mi adatto In più personalmente mi sta sulle balle il software proprietario che se ne impippa degli standard e della libertà degli utenti. Ultima modifica di Motosauro : 13-06-2007 alle 15:42. |
13-06-2007, 15:54 | #16 | |
Bannato
Iscritto dal: Jun 2005
Città: l'unica che per avere un santo patrono è andata a rubarlo altrove...
Messaggi: 10008
|
Quote:
Dai smettiamola con i soliti luoghi comuni |
|
13-06-2007, 16:17 | #17 |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 1137
|
@vampirodolce1
Svchost.exe è il nome di un processo host generico per servizi eseguiti da librerie di collegamento dinamico (DLL). all'avvio del computer verifica la porzione del Registro di sistema relativa ai servizi al fine di redigere un elenco di servizi da caricare. È possibile che più istanze di Svchost.exe vengano eseguite contemporaneamente. Ogni sessione Svchost.exe può infatti contenere un gruppo di servizi, il che significa che possono essere eseguiti servizi diversi a seconda di come e dove è stato avviato il file Svchost.exe. è quindi ovvio ke se blocchi l'svchost ke gestiva il collegamento alla rete adsl..essa non andava più....ke poi se MS potesse controllare ogni pc e sapesse le effettive copie pirata di win...non farebbe prima a bloccarti il SO mandandoti un programmino di blocking? oppure un bel avviso dato ke hai una copia pirata il sistema si spegnerà automaticamente ecc ecc....invece di creare un wga ke non serve a na cippa? le paranoie a volte fanno male per maggiori info e per scoprire quali processi gestiscono le varie istanza dell' svchost rimando a questo link http://support.microsoft.com/kb/314056/it |
13-06-2007, 17:18 | #18 | |
Senior Member
Iscritto dal: Feb 2004
Città: Verona
Messaggi: 3392
|
Quote:
e poi in quanto una gomma(magari anche diversa) potrebbe staccarsi se tu sistemi lo specchietto retrovisore? o se (come davvero succede sulle alfa) salta mezzo impianto elettrico se attacchi l'accendisigari? Che ne penseresti della BMW a quel punto (anche ammesso che non ti fosse mai successo alcuno di questi inconvenienti) ? |
|
13-06-2007, 17:26 | #19 | ||||
Senior Member
Iscritto dal: Aug 2005
Messaggi: 2754
|
Quote:
http://blogs.technet.com/feliciano_i...ugno-2007.aspx e inoltre noterai che molte delle falle sono: Quote:
Quote:
Quote:
__________________
|
||||
13-06-2007, 19:25 | #20 | |
Senior Member
Iscritto dal: Feb 2004
Città: Verona
Messaggi: 3392
|
Quote:
1) il fatto che ognuno sia root del proprio sistema e adoperi qualsiasi processo dandolgi appunto quel privilegio 2) che la base di codice di Windows non viene scrutata attentamente da quella moltitudine di nerd che compone la comunità open-source. |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 19:24.