Windows 11, la nuova funzione di sicurezza è stata bucata prima del debutto

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sistem...to_147734.html

Google Project Zero ha reso pubblica una vulnerabilità di elevazione dei privilegi individuata nelle build Insider di Windows 11, legata alla funzione Protezione Amministratore, dopo che la correzione fornita da Microsoft è risultata incompleta

Click sul link per visualizzare la notizia.

[coschizza]

ora parliamo pure dei bug nelle versioni beta o alpha? senso?

[LL1]

issimo ma pur sempre apprezzabile che finalmente ci si cominci ad occupare anche di tematiche più oscure..

Ora leggo l'articolo (al momento infatti mi sono soffermato giusto al titolo/sottotitolo e, quando ho visto GP0*, ho capito visto che si parla di argomenti che hanno sempre catturato il mio interesse)..



*GP0 che è formato da persone con °° cubitali e che, x fortuna, le mettono a vantaggio del lato buono della forza..

[LL1]

Quote:

Originariamente inviato da coschizza

ora parliamo pure dei bug nelle versioni beta o alpha? senso?

il senso è tirare la volata ai sistemi MS (perché l'importante è parlarne, nel bene e nel male )...io cmq sono FELICE di leggere finalmente qualcosa di "tecnico"(?) su una testata (generalista) che si occupa però di informatica, alleluia!

[Saturn]

A questo giro sono contento.

Azz e vorrei vedere, le build insider servono proprio a questo, quindi ben venga che si scoprano magagne per tempo !

[aqua84]

Ah va be ma è la versione Insider
Cose di questo tipo nelle versioni Release poi non se ne vedranno

[Saturn]

Quote:

Originariamente inviato da aqua84

Ah va be ma è la versione Insider
Cose di questo tipo nelle versioni Release poi non se ne vedranno

SPERIAMO....TOCCA FERRO !

[Mars95]

Quote:

Originariamente inviato da aqua84

Ah va be ma è la versione Insider
Cose di questo tipo nelle versioni Release poi non se ne vedranno

Nella release poi quando chiederai i privilegi di admin crashera tutto

[Saturn]

Quote:

Originariamente inviato da Mars95

Nella release poi quando chiederai i privilegi di admin crashera tutto

Tu scherzaci ! Tutto è possibile. Immagina, puoi.

[metrino]

Quote:

Originariamente inviato da aqua84

Ah va be ma è la versione Insider
Cose di questo tipo nelle versioni Release poi non se ne vedranno

In realtà a quanto pare non se ne erano accorti in MS, tanto che hanno ringraziato il segnalante. E cmq non sono riusciti a chiudere completamente la falla.
Quindi direi che la tua affermazione è quantomeno fuorviante (o sacrcastica, nel qual caso non si capiva il tono): senza segnalazione questa roba sarebbe arrivata dritta dritta in release.

[LL1]

Quote:

Originariamente inviato da metrino

In realtà a quanto pare non se ne erano accorti in MS, tanto che hanno ringraziato il segnalante. E cmq non sono riusciti a chiudere completamente la falla.
Quindi direi che la tua affermazione è quantomeno fuorviante (o sacrcastica, nel qual caso non si capiva il tono): senza segnalazione questa roba sarebbe arrivata dritta dritta in release.

e quindi qual è lo stupore?
Non è a quello che serve indagare ex ante su tecnologie immature??
E, aimè (ma forse vivi sulla Luna e non lo sapevi), anche quelle mature possono essere vittima di bug o di fix parziali (e evidentemente oggetto di ringraziamento a favore del segnalante)..


In conclusione, pertanto?:
fortuna che ci sono intelligenze che si prestano a mettere sotto indagine soluzioni che vedranno la luce prima che siano adottate su larga scala (per quanto anche questo non basti come detto poc'anzi)..

[metrino]

Non ci siamo capiti.
Rispondevo all'utente che diceva che, in quanto versione insider, qualsiasi bug sarebbe stato fixato prima della release. E pertanto il lavoro del tizio che ha scoperto la falla è stato lavoro inutile.
Obiettavo che non è così e che anzi secondo me la falla sarebbe arrivata direttamente in release.

Inoltre, per rispondere a te, è noto che qualunque software abbia potenzialmente dei bug (teorema di Turing). Perciò come vedi non vivo sulla Luna. Però forse non ti sei accorto che questo lavoro di revisione non era stato richiesto né pagato da MS, è quello il punto! Non fa parte certo del loro processo produttivo il sottoporre il software a verifiche di sicurezza da entità esterne. OK ho capito che non sono insider release, ma chi le rilascia lo fa per verificare principalmente la funzionalità in sé, non i correlati problemi di sicurezza. Problemi di sicurezza che tra l'altro avrebbero dovuto essere chiusi in fretta mentre qui si sta dicendo che andranno in release probabilmente con la falla un po' più chiusa ma presente.

[LL1]

Quote:

Originariamente inviato da metrino

Inoltre, per rispondere a te, è noto che qualunque software abbia potenzialmente dei bug (teorema di Turing). Perciò come vedi non vivo sulla Luna.

è già qualcosa..

Quote:

Però forse non ti sei accorto che questo lavoro di revisione non era stato richiesto né pagato da MS, è quello il punto!
Non fa parte certo del loro processo produttivo il sottoporre il software a verifiche di sicurezza da entità esterne.

E invece il punto non è assolutamente quello visto che è proprio in quel modo che si sviluppa la ricerca_indipendente (in sostanza si pongono sullo stesso piano degli attaccanti che non hanno certo mandato da MS per far "revisione" dei loro sistemi)..

Quote:

...insider...chi le rilascia lo fa per verificare principalmente la funzionalità in sé, non i correlati problemi di sicurezza.

falso...tant'è vero che pagano compensi (si, MS) per problemi logici/architetturali/di implementazione presenti sulle tecnologie in sviluppo presenti nei rami insider

Quote:

Problemi di sicurezza che tra l'altro avrebbero dovuto essere chiusi in fretta

si, dovrebbero...se te ne accorgi (e qui ritorna l'utilità della ricerca del tipo di quella operata da GP0)..

Quote:

mentre qui si sta dicendo che andranno in release probabilmente con la falla un po' più chiusa ma presente.

Queste, se pur incomprensibili, sono scelte dei team che lavorano su questi argomenti..