Falle di sicurezza in vari prodotti Microsoft

[Redazione di Hardware Upg]

Link alla notizia: http://news.hwupgrade.it/10277.html

Il recente Windows Media Player 9 nasconde una vulnerabilità legata ai controlli ActiveX. Problemi anche con una DLL di Windows 2000 Server

Click sul link per visualizzare la notizia.

[carlettodj]

Toh che novità

[toshio]

Ma guarda te...
Non me lo sarei mai aspettato dalla Microsoft!

[lasa]

Ogni giorno Microsoft pubblica nuovi aggiornamenti di mb e mb di protezione......chi non è stufo alzi la mano.......

[Cecco BS]

"Falle di sicurezza in vari prodotti Microsoft"... non mi sembra una grande news !!!

[MaxFun73]

non capisco perchè tutta questa foga contro Microsoft, i bug risiedono in tutti i programmi e SO, non scordatevi che quotidianamente vengono segnalati bug anche x Linux e co

[T_M_P]

Ma voi avete mai provato a guardare gli aggiornamenti Linux??? O state solo a seguire la massa criticando Windows senza fare un minimo di analisi???

So che non è bello dover star dietro agli aggiornamenti, soprattutto quando hai 160 server da gestire :-( però ci sono i pro e i contro..

E cmq, è normale che su un sistema usato dal 90% degli utenti sia più facile scoprire bachi.. E ci sono anche molte più società di sicurezza specializzate al riguardo..

Linux è ancora in via di espansione, anche i famosi esperti di sicurezza spesso non l'hanno mai visto girare.. Ci credo che non trovano bachi (e cmq ce ne sono, e non pochi)..

E in più.. La grossa differenza tra Windows e Linux è la semplicità di utilizzo.. Credete che l'utente medio rinuncerebbe a fare tutto in 2 passi per un po' di sicurezza in più?

E le società hanno comunque Firwall (Software e Hardware) quindi dietro potrebbe girarci anche Win95..

Insomma, non vedo il problema e credo che la politica di MS sia ancora buona anche se certo, nessuno è perfetto, tantomeno Bill.

P.S. Non sono "pro-MS", ma non sopporto quando la gente parla tanto per aprire la bocca...

[nightmare82]

finalmente un discorso costruttivo!....davvero complimenti T_M_P

[OverClocK79®]

LOL

microsoft sta antipatica a tutti per vari motivi.......
palladium ecc ecc

cmq nn mi stupisce che un SOFT microsoft sia bacato
o abbia prob di sicurezza......
tra i loro per spiarti e quelli che ti lasciano aperti dimenticandosene per sbaglio ormai è tutta na falla......

per fortuna che il S.0 ormai costa relativamente "poco"

e chi ha orekkie per intendere intenda.....

BYEZZZZZZZZZ

[mikezip]

Allora c'è qualcuno che la pensa come me su questo sito.....che bello!!!

P.S.
Ottimo discorso T_M_P

[nicgalla]

Non penso lo facciano per sport, scovare le falle e porvi rimedio costa denaro e se potessero evitare certamente lo farebbero.
Microsoft ha fatto grossi sbagli e scorrettezze ma ha fatto anche due ottime cose: i continui aggiornamenti e la Knowledge Base.
Ci sono aziende che invece non si sprecano minimamente e ti obbligano a comprare la release successiva, tipo il nefasto AutoCAD 13 o più recentemente Symantec con il Winfax 10... bellissimo programma, ma pienissimo di bugs... chissà magari col RAID li elimino ;-P

[tatatos]

T_M_P - senza offesa e senza polemica - ma:

1) Trovare bachi in un software closed-source è una
cosa (se si pianta è un baco) ma trovare problemi di
sicurezza in un binario ti assicuro che è complesso.
In un software open puoi procedere in modo quasi
sistematico all'analisi dei sorgenti. C'è un bel po'
di differenza.
2) Se ti abboni ad una qualunque lista dedicata alla
sicurezza (BugTraq in testa) troverai ogni giorno
decine e decine di segnalazioni di problemi di
sicurezza relativi a software open e closed source.
La maggior parte dei problemi di sicurezza non è
certo segnalata da "società specializzate". I maggiori
buchi di sicurezza trovati negli ultimi anni sono
stati segnalati su questa lista e trovati da hacker
patentati e non da società specializzate.
3) Problemi di sicurezza relativi a Linux ce ne sono
proprio pochini. Ce ne sono tanti che riguardano
software che girano su Linux o altrove. La differenza
tra le due cose è sostanziale. Prova ad applicare lo
stesso principio a Windows e vedi cosa succede.
4) Se un "esperto di sicurezza" ti dice "tanto io ho
il firewall" dubita di lui. Un firewall da solo non
serve a niente. Il problema di sicurezza in questione
(WMP/ActiveX) bypassa qualunque firewall, dal momento
che se vuoi navigare la porta 80 la devi tenere
aperta.

Detto questo, *nessun* software è sicuro, ma questo
non è una novità. Esperienza a parte, la differenza
tra un buon amministratore di sistema e uno scarso
è aver sempre a mente questo fatto e procedere di
conseguenza. La retorica di scegliere tra semplicità
d'uso e sicurezza cade quando il tuo lavoro di
settimane va in fumo grazie ad un activex bacato che
fa eseguire a chiunque qualunque cosa.

Concludendo: evita di accusare gli altri di parlare
a sproposito se non sei sicuro al 100% di quello che
dici, anche perchè:

> Linux è ancora in via di espansione

questo cosa significa?

> "anche i famosi esperti di sicurezza spesso non
> l'hanno mai visto girare"... Ci credo che non
> trovano bachi (e cmq ce ne sono, e non pochi)..

Queste sono affermazioni tue assolutamente gratuite
e opinabili. Di quali esperti e di quali e quanti bachi parli?

[synchronicity]

microsoft sta antipatica a tutti per vari motivi.......

Caro Overclock79...quello che pensi tu non é detto che lo pensino anche gli altri...
evita certe "massime", grazie....

[T_M_P]

------------------------------------------------
Problemi di sicurezza relativi a Linux ce ne sono
proprio pochini. Ce ne sono tanti che riguardano
software che girano su Linux o altrove
------------------------------------------------

Beh, non è che bachi di sicurezza sull'OS MS se ne trovino tutti i giorni..
Spesso li trovi su programmi (è vero sempre MS, ma come dici tu, anche sui programmi Linux)... Se stai a guardare tutti i SW sviluppati da MS vale il tuo stesso discorso per i SW Linux..

Il problema di sicurezza in questione non si presenterebbe perchè su un server non ci metti il Media Player 9!!!

La semplicità d'uso era riferita all'utente medio.. E alle piccole società.
Chiaro che per le grandi il discorso cambia, l'amministratore se ne sbatte della semplicità e deve essere in grado di configurare tutto correttamente. Ma anche Windows se lo sistemi nel modo giusto non è proprio questa falla unica come tutti dicono..

E come hanno detto in questi post, meno male che rilasciano le patch e le fix..

Scusa, ma tu ti sei mai inserito nella Mailing List della Red Hat? Chiaro che se per "Linux" intendi solo in kernel allora bachi non ne trovi molti, ma io direi che non va pensata così..

E comunque, come avevo detto nel PS, io non sono a favore di MS, solo che mi da fastidio che la gente ne parla male quando usa Windows 2000, IE per navigare ecc.. Mi sembra scorretto e un po' ipocrita...

Effettivamente la frase sugli esperti era un po' "gratuita" come dici tu.. Mi ero lasciato un po' prendere.. Intendevo che è normale che la gente trovi problemi con Windows: lo usano tutti!!! Hai mai sviluppato un Software? Ti sei mai accorto della difficoltà di far girare lo stesso programma su tutti i PC (magari più di 2 o 3)? Fare un OS che gira OVUNQUE (parlo di Workstation) non è facile!! E qualche baco è normale trovarlo. Se, ti faccio un esempio, tu facessi un OS e lo usassi solo tu, credi troveresti qualche falla? Non credo... Distribuiscilo, secondo me le cose cambierebbero..

Insomma, MS è praticamente gratuita per l'utente medio, i TCO per le aziende sono comunque pari (più o meno) a quelli Linux o altri.. E' semplice da usare, se però sei in gamba puoi anche sistemarlo per benino.. Non è poi questa schifezza (vedi i vari discorsi WINZOZZ ecc)

Cmq vale sempre la regola: nessuno SW è perfetto.. ma meno lo usi e più può sembrarlo.. :-)

Ciaoooo

[tatatos]

----------------------------
Beh, non è che bachi di sicurezza sull'OS MS se ne trovino tutti i giorni..
----------------------------

'nzomma! ;o)
Il problema è che volente o nolente IE ed ammenicoli vari li devi installare, e la maggior parte dei problemi di sicurezza li trovano lì.


----------------------------
Scusa, ma tu ti sei mai inserito nella Mailing List della Red Hat
----------------------------

Certo che sì, ma non ho installato tutto il sw dei CD.
D'altra parte Debian, per esempio, ha sì e no un ventesimo delle patch di RedHat (e non distribuisce certo meno software). Il che mi porta a considerare che la pressione commerciale mal si sposi col discorso sicurezza.

----------------------------
Chiaro che se per "Linux" intendi solo in kernel allora bachi non ne trovi molti, ma io direi che non va pensata così..
----------------------------

Hai ragione ma solo in parte. Il software che trovi nelle distribuzioni è gratuito, ma non è prodotto tutto da X o da Y. Viene facile pensare che la colpa
sia di RedHat se un software di RH9 ha dei buchi. In
realtà la colpa di RedHat è di inseguire spesso le
feature dell'ultimo momento a scapito della stabilità
e della sicurezza, il che riporta alla considerazione
precendente

----------------------------
E come hanno detto in questi post, meno male che rilasciano le patch e le fix..
----------------------------

Non dovrebbero?


----------------------------
solo che mi da fastidio che la gente ne parla male quando usa Windows 2000, IE per navigare ecc.. Mi sembra scorretto e un po' ipocrita...
----------------------------

Su questo non ci sono dubbi.


----------------------------
Distribuiscilo, secondo me le cose cambierebbero
----------------------------

E se lo distribuisci coi sorgenti te lo fanno funzionare anche su una motozappa ;o)

[T_M_P]

---------------------------------
E se lo distribuisci coi sorgenti te lo fanno funzionare anche su una motozappa ;o)
-----------------------------------------

Ahahahahahahahah

Va beh, ma qui dovresti modificare la tua struttura commerciale..

[OninO]

Nessun programma è esente da bachi. Ma noto che i problemi con ActiveX sono troppi, troppe vulnerabilità. ActiveX è nato male.

[OverClocK79®]

Quote:

Originally posted by "synchronicity"

microsoft sta antipatica a tutti per vari motivi.......

Caro Overclock79...quello che pensi tu non é detto che lo pensino anche gli altri...
evita certe "massime", grazie....

ma guarda
liberissimo di pensarla come credi
io NON HO IMPOSTO......il mio pensiero.....

ho solo detto come la penso......
nn PRETENDO di aver ragione......
ho solo detto la mia....

quindi TU......evita di giudicare il pensiero altrui

BYEZZZZZZZ

[Lud von Pipper]

Certo che il 99% dei problemi di Windows nasce dal'activeX: se il Java era un voragine, Active X è un pozzo senza fondo, il tutto per avere qualche feature carina durante la navigazione (e soprattutto lo spamming ) forse dovrebbero ripensare la cosa, ma il problema vero è che è proprio con l'active X cha la maggior parte delle società fa soldi in rete, quindi dubito che vedremo grosse novità

[Lud von Pipper]

Quindi secondo te dovremmo tutti mettere Linux sul PC...
Ma a quel punto perchè non passiamo tutti al Mac che almeno ha un SO e una iterfaccia "Umana"?

E poi con il Linux che cosa dovrei farci???
Come li uso Freehand, Photoshop, Archicad e 3DStudio MAX?

Avrei un computer completamente inutile ma sicuramente a prova di incursione, poi al massimo ci navigo in Internet...