|
|
|
|
Strumenti |
15-10-2007, 14:00 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: http://www.hwupgrade.it/news/sicurez...oft_22909.html
La nota vulnerabilità legata agli URI e relativa a Adobe o Firefox è invece riconducibile a Microsoft Windows XP in abbinamento Internet Explorer 7 Click sul link per visualizzare la notizia. |
15-10-2007, 14:20 | #2 |
Senior Member
Iscritto dal: Jan 2001
Città: Sharepoint World
Messaggi: 1345
|
Fantastico..
uno scarica barile hi-tech.... |
15-10-2007, 14:21 | #3 |
Senior Member
Iscritto dal: Jul 2006
Messaggi: 810
|
ma dai? Outlook express insicuro? e chi lo avrebbe mai detto!
Sara' per questo che uso eudora dal 1994? :-) |
15-10-2007, 14:24 | #4 |
Bannato
Iscritto dal: Dec 2000
Messaggi: 2097
|
devo ancora capire se queste falle effettivamente danno problemi
mi spiego: ai tempi della falla del formato di immagini vettoriali di windows (wmf?) tutti a stracciarsi le vesti e poi... a me il norton (ripeto: il norton) è intervenuto in prima persona le poche volte che ho incontrato file di questo tipo "maligni" in rete... quello che voglio dire è: alla fin fine, ci dobbiam preoccupare di tutte le falle o solamente di quelle che non hanno patch e ignorate dalla tua suite di protezione del pc? e in tal caso: quante sono? ce ne sono? c'è davvero un pericolo reale? |
15-10-2007, 14:28 | #5 |
Senior Member
Iscritto dal: Aug 2006
Città: Bologna
Messaggi: 1493
|
Ti preoccupi se hai un comportamento a rischio, tipo visiti siti strani (porno, pirata ecc.), oppure se fai p2p con il pc sempre collegato alla rete, se no tre quarti delle falle non sono pericolose.
|
15-10-2007, 14:54 | #6 |
Senior Member
Iscritto dal: May 2007
Città: Torino, in the court of the Crimson King Scudetti:29
Messaggi: 1418
|
AH! ecco perchè microsoft ha liberato del genuine advantage l'ultima versione di internet explorer
|
15-10-2007, 15:18 | #7 |
Member
Iscritto dal: Oct 2006
Messaggi: 108
|
Precisazione tecnica
Ecco un articolo più tecnico in merito al problema:
http://blogs.technet.com/feliciano_intini/archive/2007/10/11/security-advisory-943521-sulla-gestione-degli-uri-non-colpa-di-ie-7.aspx |
15-10-2007, 16:48 | #8 | |
Senior Member
Iscritto dal: Jan 2003
Messaggi: 3646
|
Quote:
ancora aggiornato su di un virus perchè questo infetti il sistema ed inizi ad autoreplicarsi pesantemente. Quindi basta che qualcuno ti prepari un bel wmf con un virus nuovo di pacca e tu lo prendi (ed una volta che sei infettato non è detto che sia più così facile o indolore rimuoverlo, neppure con il norton od il kaspersky, e può "averti già sciupato" decine di files...). Tutto questo (rischio basso ma danno enorme se hai sfortuna) a meno che tu non abbia installato la corrispondente patch. Che dici, è abbastanza necessaria? |
|
15-10-2007, 17:12 | #9 | |
Senior Member
Iscritto dal: Jan 2006
Messaggi: 4414
|
Quote:
Il Norton ti bloccò il wmf perché qualcuno aveva rivelato la vulnerabilità e ne aveva dato notizia :P |
|
15-10-2007, 20:05 | #10 |
Senior Member
Iscritto dal: Jun 2007
Città: Amiga Nation
Messaggi: 15513
|
Vista e IE7/Vista non sembrano afflitti. Vista-XP 10-0! ;P
|
16-10-2007, 12:26 | #11 | |
Senior Member
Iscritto dal: May 2007
Messaggi: 1081
|
Quote:
In realta' questo bug era gia' conosciuto circa 3 mesi fa. La stessa news riporta la cosa (magari un po' in sordina... ): IE7/Firefox URI Handling Bug Caused by Windows After All July 30, 2007, 12:02 PM An exploitable bug discovered earlier this month that was first believed to have been caused by Internet Explorer 7.0, before Mozilla was forced to admit that it afflicted Firefox as well, has apparently been traced back to a Windows API function. The discovery may have been first revealed through the US-CERT Web site of the Dept. of Homeland Security, which now classifies it as a "Microsoft Windows URI protocol handling vulnerability." The function in question is an old favorite of malware writers: ShellExecute(), which was the subject of a notorious Windows 2000 exploit four years ago. http://www.betanews.com/article/IE7F...All/1185811085 Finche' pero' tale bug veniva sfruttato solo con Firefox, la Microsoft se n'e' ampiamente strafregata. Adesso che Firefox ha provveduto a prevenire la falla di XP, ed il trucco viene quindi utilizzato su altre applicazioni, allora la Microsoft ammette che la colpa e' sua e che deve rimediare lei. E solo dopo numerose segnalazioni, scordandosi di andare ad indagare sulle vecchie falle scoperte. Memoria un po' troppo corta, o "voglia di debuggare saltami addosso"? Complimentoni per la professionalita', Microsoft. (si sente l'ironia? )
__________________
Il mio blog: http://pazziaumana.blogspot.com/ Breve ma essenziale guida anti-spam Ultima modifica di Lucas Malor : 16-10-2007 alle 12:34. |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:51.