|
|
|
|
Strumenti |
30-06-2003, 07:33 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Falle di sicurezza in vari prodotti Microsoft
Link alla notizia: http://news.hwupgrade.it/10277.html
Il recente Windows Media Player 9 nasconde una vulnerabilità legata ai controlli ActiveX. Problemi anche con una DLL di Windows 2000 Server Click sul link per visualizzare la notizia. |
30-06-2003, 08:19 | #2 |
Member
Iscritto dal: May 2003
Città: Roma
Messaggi: 124
|
Toh che novità
|
30-06-2003, 08:29 | #3 |
Member
Iscritto dal: May 2003
Messaggi: 54
|
Ma guarda te...
Non me lo sarei mai aspettato dalla Microsoft! |
30-06-2003, 09:19 | #4 |
Senior Member
Iscritto dal: Jan 2003
Messaggi: 2754
|
Ogni giorno Microsoft pubblica nuovi aggiornamenti di mb e mb di protezione......chi non è stufo alzi la mano.......
|
30-06-2003, 10:17 | #5 |
Senior Member
Iscritto dal: Mar 2003
Messaggi: 2155
|
"Falle di sicurezza in vari prodotti Microsoft"... non mi sembra una grande news !!!
|
30-06-2003, 10:42 | #6 |
Senior Member
Iscritto dal: May 2003
Città: Milano
Messaggi: 429
|
Si ma
non capisco perchè tutta questa foga contro Microsoft, i bug risiedono in tutti i programmi e SO, non scordatevi che quotidianamente vengono segnalati bug anche x Linux e co
|
30-06-2003, 10:47 | #7 |
Member
Iscritto dal: Jan 2003
Messaggi: 148
|
Ma voi avete mai provato a guardare gli aggiornamenti Linux??? O state solo a seguire la massa criticando Windows senza fare un minimo di analisi???
So che non è bello dover star dietro agli aggiornamenti, soprattutto quando hai 160 server da gestire :-( però ci sono i pro e i contro.. E cmq, è normale che su un sistema usato dal 90% degli utenti sia più facile scoprire bachi.. E ci sono anche molte più società di sicurezza specializzate al riguardo.. Linux è ancora in via di espansione, anche i famosi esperti di sicurezza spesso non l'hanno mai visto girare.. Ci credo che non trovano bachi (e cmq ce ne sono, e non pochi).. E in più.. La grossa differenza tra Windows e Linux è la semplicità di utilizzo.. Credete che l'utente medio rinuncerebbe a fare tutto in 2 passi per un po' di sicurezza in più? E le società hanno comunque Firwall (Software e Hardware) quindi dietro potrebbe girarci anche Win95.. Insomma, non vedo il problema e credo che la politica di MS sia ancora buona anche se certo, nessuno è perfetto, tantomeno Bill. P.S. Non sono "pro-MS", ma non sopporto quando la gente parla tanto per aprire la bocca... |
30-06-2003, 10:54 | #8 |
Senior Member
Iscritto dal: May 2001
Messaggi: 340
|
finalmente un discorso costruttivo!....davvero complimenti T_M_P
|
30-06-2003, 11:26 | #9 |
Senior Member
Iscritto dal: Feb 2002
Città: Padova
Messaggi: 24593
|
LOL
microsoft sta antipatica a tutti per vari motivi....... palladium ecc ecc cmq nn mi stupisce che un SOFT microsoft sia bacato o abbia prob di sicurezza...... tra i loro per spiarti e quelli che ti lasciano aperti dimenticandosene per sbaglio ormai è tutta na falla...... per fortuna che il S.0 ormai costa relativamente "poco" e chi ha orekkie per intendere intenda..... BYEZZZZZZZZZ |
30-06-2003, 11:26 | #10 |
Member
Iscritto dal: Mar 2003
Messaggi: 40
|
WOW
Allora c'è qualcuno che la pensa come me su questo sito.....che bello!!!
P.S. Ottimo discorso T_M_P |
30-06-2003, 12:15 | #11 |
Senior Member
Iscritto dal: Mar 2002
Città: Lodi
Messaggi: 2208
|
Ben vengano gli aggiornamenti
Non penso lo facciano per sport, scovare le falle e porvi rimedio costa denaro e se potessero evitare certamente lo farebbero.
Microsoft ha fatto grossi sbagli e scorrettezze ma ha fatto anche due ottime cose: i continui aggiornamenti e la Knowledge Base. Ci sono aziende che invece non si sprecano minimamente e ti obbligano a comprare la release successiva, tipo il nefasto AutoCAD 13 o più recentemente Symantec con il Winfax 10... bellissimo programma, ma pienissimo di bugs... chissà magari col RAID li elimino ;-P |
30-06-2003, 12:19 | #12 |
Junior Member
Iscritto dal: Jun 2003
Messaggi: 23
|
T_M_P - senza offesa e senza polemica - ma:
1) Trovare bachi in un software closed-source è una cosa (se si pianta è un baco) ma trovare problemi di sicurezza in un binario ti assicuro che è complesso. In un software open puoi procedere in modo quasi sistematico all'analisi dei sorgenti. C'è un bel po' di differenza. 2) Se ti abboni ad una qualunque lista dedicata alla sicurezza (BugTraq in testa) troverai ogni giorno decine e decine di segnalazioni di problemi di sicurezza relativi a software open e closed source. La maggior parte dei problemi di sicurezza non è certo segnalata da "società specializzate". I maggiori buchi di sicurezza trovati negli ultimi anni sono stati segnalati su questa lista e trovati da hacker patentati e non da società specializzate. 3) Problemi di sicurezza relativi a Linux ce ne sono proprio pochini. Ce ne sono tanti che riguardano software che girano su Linux o altrove. La differenza tra le due cose è sostanziale. Prova ad applicare lo stesso principio a Windows e vedi cosa succede. 4) Se un "esperto di sicurezza" ti dice "tanto io ho il firewall" dubita di lui. Un firewall da solo non serve a niente. Il problema di sicurezza in questione (WMP/ActiveX) bypassa qualunque firewall, dal momento che se vuoi navigare la porta 80 la devi tenere aperta. Detto questo, *nessun* software è sicuro, ma questo non è una novità. Esperienza a parte, la differenza tra un buon amministratore di sistema e uno scarso è aver sempre a mente questo fatto e procedere di conseguenza. La retorica di scegliere tra semplicità d'uso e sicurezza cade quando il tuo lavoro di settimane va in fumo grazie ad un activex bacato che fa eseguire a chiunque qualunque cosa. Concludendo: evita di accusare gli altri di parlare a sproposito se non sei sicuro al 100% di quello che dici, anche perchè: > Linux è ancora in via di espansione questo cosa significa? > "anche i famosi esperti di sicurezza spesso non > l'hanno mai visto girare"... Ci credo che non > trovano bachi (e cmq ce ne sono, e non pochi).. Queste sono affermazioni tue assolutamente gratuite e opinabili. Di quali esperti e di quali e quanti bachi parli? |
30-06-2003, 12:23 | #13 |
Junior Member
Iscritto dal: Apr 2003
Messaggi: 21
|
microsoft sta antipatica a tutti per vari motivi.......
Caro Overclock79...quello che pensi tu non é detto che lo pensino anche gli altri... evita certe "massime", grazie.... |
30-06-2003, 12:44 | #14 |
Member
Iscritto dal: Jan 2003
Messaggi: 148
|
X Tatatos
------------------------------------------------
Problemi di sicurezza relativi a Linux ce ne sono proprio pochini. Ce ne sono tanti che riguardano software che girano su Linux o altrove ------------------------------------------------ Beh, non è che bachi di sicurezza sull'OS MS se ne trovino tutti i giorni.. Spesso li trovi su programmi (è vero sempre MS, ma come dici tu, anche sui programmi Linux)... Se stai a guardare tutti i SW sviluppati da MS vale il tuo stesso discorso per i SW Linux.. Il problema di sicurezza in questione non si presenterebbe perchè su un server non ci metti il Media Player 9!!! La semplicità d'uso era riferita all'utente medio.. E alle piccole società. Chiaro che per le grandi il discorso cambia, l'amministratore se ne sbatte della semplicità e deve essere in grado di configurare tutto correttamente. Ma anche Windows se lo sistemi nel modo giusto non è proprio questa falla unica come tutti dicono.. E come hanno detto in questi post, meno male che rilasciano le patch e le fix.. Scusa, ma tu ti sei mai inserito nella Mailing List della Red Hat? Chiaro che se per "Linux" intendi solo in kernel allora bachi non ne trovi molti, ma io direi che non va pensata così.. E comunque, come avevo detto nel PS, io non sono a favore di MS, solo che mi da fastidio che la gente ne parla male quando usa Windows 2000, IE per navigare ecc.. Mi sembra scorretto e un po' ipocrita... Effettivamente la frase sugli esperti era un po' "gratuita" come dici tu.. Mi ero lasciato un po' prendere.. Intendevo che è normale che la gente trovi problemi con Windows: lo usano tutti!!! Hai mai sviluppato un Software? Ti sei mai accorto della difficoltà di far girare lo stesso programma su tutti i PC (magari più di 2 o 3)? Fare un OS che gira OVUNQUE (parlo di Workstation) non è facile!! E qualche baco è normale trovarlo. Se, ti faccio un esempio, tu facessi un OS e lo usassi solo tu, credi troveresti qualche falla? Non credo... Distribuiscilo, secondo me le cose cambierebbero.. Insomma, MS è praticamente gratuita per l'utente medio, i TCO per le aziende sono comunque pari (più o meno) a quelli Linux o altri.. E' semplice da usare, se però sei in gamba puoi anche sistemarlo per benino.. Non è poi questa schifezza (vedi i vari discorsi WINZOZZ ecc) Cmq vale sempre la regola: nessuno SW è perfetto.. ma meno lo usi e più può sembrarlo.. :-) Ciaoooo |
30-06-2003, 13:16 | #15 |
Junior Member
Iscritto dal: Jun 2003
Messaggi: 23
|
----------------------------
Beh, non è che bachi di sicurezza sull'OS MS se ne trovino tutti i giorni.. ---------------------------- 'nzomma! ;o) Il problema è che volente o nolente IE ed ammenicoli vari li devi installare, e la maggior parte dei problemi di sicurezza li trovano lì. ---------------------------- Scusa, ma tu ti sei mai inserito nella Mailing List della Red Hat ---------------------------- Certo che sì, ma non ho installato tutto il sw dei CD. D'altra parte Debian, per esempio, ha sì e no un ventesimo delle patch di RedHat (e non distribuisce certo meno software). Il che mi porta a considerare che la pressione commerciale mal si sposi col discorso sicurezza. ---------------------------- Chiaro che se per "Linux" intendi solo in kernel allora bachi non ne trovi molti, ma io direi che non va pensata così.. ---------------------------- Hai ragione ma solo in parte. Il software che trovi nelle distribuzioni è gratuito, ma non è prodotto tutto da X o da Y. Viene facile pensare che la colpa sia di RedHat se un software di RH9 ha dei buchi. In realtà la colpa di RedHat è di inseguire spesso le feature dell'ultimo momento a scapito della stabilità e della sicurezza, il che riporta alla considerazione precendente ---------------------------- E come hanno detto in questi post, meno male che rilasciano le patch e le fix.. ---------------------------- Non dovrebbero? ---------------------------- solo che mi da fastidio che la gente ne parla male quando usa Windows 2000, IE per navigare ecc.. Mi sembra scorretto e un po' ipocrita... ---------------------------- Su questo non ci sono dubbi. ---------------------------- Distribuiscilo, secondo me le cose cambierebbero ---------------------------- E se lo distribuisci coi sorgenti te lo fanno funzionare anche su una motozappa ;o) |
30-06-2003, 13:46 | #16 |
Member
Iscritto dal: Jan 2003
Messaggi: 148
|
---------------------------------
E se lo distribuisci coi sorgenti te lo fanno funzionare anche su una motozappa ;o) ----------------------------------------- Ahahahahahahahah Va beh, ma qui dovresti modificare la tua struttura commerciale.. |
30-06-2003, 14:17 | #17 |
Member
Iscritto dal: Jun 2003
Città: Torino (ma non indigeno)
Messaggi: 117
|
Capita.
Nessun programma è esente da bachi. Ma noto che i problemi con ActiveX sono troppi, troppe vulnerabilità. ActiveX è nato male.
__________________
-=Onyno=- FATTI PROCESSARE Lui sa chi è, lui sa perchè, lui sa che ha fatto. |
30-06-2003, 14:25 | #18 | |
Senior Member
Iscritto dal: Feb 2002
Città: Padova
Messaggi: 24593
|
Quote:
liberissimo di pensarla come credi io NON HO IMPOSTO......il mio pensiero..... ho solo detto come la penso...... nn PRETENDO di aver ragione...... ho solo detto la mia.... quindi TU......evita di giudicare il pensiero altrui BYEZZZZZZZ
__________________
|
|
30-06-2003, 15:02 | #19 |
Senior Member
Iscritto dal: Jan 2002
Messaggi: 3300
|
Certo che il 99% dei problemi di Windows nasce dal'activeX: se il Java era un voragine, Active X è un pozzo senza fondo, il tutto per avere qualche feature carina durante la navigazione (e soprattutto lo spamming ) forse dovrebbero ripensare la cosa, ma il problema vero è che è proprio con l'active X cha la maggior parte delle società fa soldi in rete, quindi dubito che vedremo grosse novità
|
30-06-2003, 15:06 | #20 |
Senior Member
Iscritto dal: Jan 2002
Messaggi: 3300
|
X OverClocK79®
Quindi secondo te dovremmo tutti mettere Linux sul PC...
Ma a quel punto perchè non passiamo tutti al Mac che almeno ha un SO e una iterfaccia "Umana"? E poi con il Linux che cosa dovrei farci??? Come li uso Freehand, Photoshop, Archicad e 3DStudio MAX? Avrei un computer completamente inutile ma sicuramente a prova di incursione, poi al massimo ci navigo in Internet... |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:11.