.Net Passport di Microsoft: scoperte 2 vulnerabilità

.Net Passport di Microsoft: scoperte 2 vulnerabilità

Scovate 2 vulnerabilità nel servizio Passport di Microsoft. A rischio dati sensibili ed account

di pubblicata il , alle 14:37 nel canale Programmi
Microsoft
 
Scovate 2 vulnerabilità nel servizio Passport di Microsoft. A rischio dati sensibili ed account.

Microsoft Passport è un servizio che permette agli utenti registrati di poter accedere a risorse compatibili, senza dover inserire nome utente, password ed altri dati sensibili (ad esempio numeri carta di credito o altri dati personali). L'affiliazione a Passport rende più agile e veloce la navigazione e l'utilizzo di molti servizi online.

Alla base del progetto Passport vi è però la sicurezza e riservatezza dei dati e delle transazioni, ma un pakistano ha scovato 2 vulnerabilità che permettono di violare account ed appropriarsi dell'identità virtuale altrui. Considerando che il profilo di un utente può contenere anche il numero di carta di credito ed i dati per l'account email, è possibile capire la portata del problema.

La vulnerabilità è stata prontamente risolta da Microsoft, anche se al momento non si può quantificare la portata del danno, sia in termini di privacy, sia in termini economici.

Microsoft ora deve risolvere un problema legato ad un accordo con la FTC (Federal Trade Commission), a cui aveva garantito contrattualmente la gestione della sicurezza e degli account Passport per i prossimi venti anni; in base a tale contratto, Microsoft rischia 11 mila dollari di multa per ogni violazione accertata.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

28 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
OverClocK79®13 Maggio 2003, 14:52 #1
ormai nn mi sorprendo +

ci fosse qlkosa che fa la Microzoz che nn sia bacato

BYEZZZZZZZZZZZ
Maurizio XP13 Maggio 2003, 14:56 #2
spero ci siano milioni di vilazioni
cionci13 Maggio 2003, 15:31 #3
Non per difendere Microsoft, ma non esiste il software perfetto...a parte qmail
asterix313 Maggio 2003, 16:11 #4
cosi poi i sistemi operativi con il 90% di difusione nel mondo li fai tu poi vediamo i bug che escono la potenza e la compatibilita del sistema che esce
non dimentichiamoci che microsoft e stata capace di fare una cosa che non é riuscita a nessuno e che ancora oggi ci garantisce compatibilita al 90%

so di attirarmi le ire di tutti con questo ma é la verita
krokus13 Maggio 2003, 17:01 #5
E sarebbe?
Compatibilità con cosa?
Io preferisco cose che funzionino, non che siano compatibili.
E poi, parliamoci chiaro. Microsoft è diventata quello che è solo perchè ha avuto la fortuna di trovarsi nel posto giusto al momento giusto. Non c'è stata una vera e propria lotta contro una qualsiasi concorrenza. Non ci sono meriti particolari o bravure eccelse che glorifichino zio Bill, se non quello di avere gli amici giusti. Probabilmente chiunque si fosse trovato al suo posto avrebbe ottenuto risultati simili. Poi, si sa, la ricchezza fa l'uomo ingordo....
Cfranco13 Maggio 2003, 17:17 #6
Originally posted by "asterix3"

cosi poi i sistemi operativi con il 90% di difusione nel mondo li fai tu poi vediamo i bug che escono la potenza e la compatibilita del sistema che esce

Qui non si sta parlando di un sistema operativo , ma di un servizio di sicurezza , oltretutto assai poco diffuso .
Originally posted by "asterix3"

non dimentichiamoci che microsoft e stata capace di fare una cosa che non é riuscita a nessuno

Sì , é riuscita a violare la legge di 10 paesi per 15 anni senza che nessuno muovesse un dito ... io non ne andrei particolarmente fiero .
OSMIUM_modified13 Maggio 2003, 17:32 #7
Caro Asterix è riuscita a strozzare la concorrenza (che ha sempre prodotto software anni luce più avanti per affidabilità e potenza) ricorrendo a pratiche di dumping (vendite sottocosto) che sono penalmente perseguite in tutti i paesi civili.
Wonder13 Maggio 2003, 18:16 #8
A difesa, e non potete dire di no, si puo dire che se non fosse stato per M$, ora il PC sarebbe poco diffuso e i suoi prezzi sarebbero alle stelle.

Inoltre tenete presente che avere un software testato quotidianamente dal 90% degli utenti tira fuori i bug 9 volte piu velocemente di un software usato dal 10% delle persone, quindi forse alcuni bug di altri software non sono mai saltati fuori proprio perche poco utillizati.

Inoltre se parlaimo di Win XP, è un sistema operativo completo che ti fa anche il caffe, ben lontano, quanto a user friendly, dai vari unix/linux.

Al di la degli apprezzamenti, ovviamente la politica M$ fa schifo, i sistemi di protezione li odio, alcuni loro programmi sono bacati che piegano, etc etc palladium, etc etc...

Forse se Torwalds avesse chiesto qualche monetina per il suo software ora viaggerebbe in aereo con 10 hostess nude e nuoterebbe in una piscina d'oro nella sua milionesima villa...e forse avrebbe pututo sviluppare un sotware diffuso nel 50% dei PC...

Ma col senno di poi è facile parlare.

Alla M$ i programamtori sono pagati a cottimo. Se finiscono dopo 3 ore sono pagati dopo 3 ore, se finiscono dopo 1 anno sono pagati uguale dopo 1 anno. Quindi mi sembra abastanza logico che faccaino le cose in fretta e tirate via (a volte).
Cfranco13 Maggio 2003, 18:21 #9
Originally posted by "Wonder"

A difesa, e non potete dire di no, si puo dire che se non fosse stato per M$, ora il PC sarebbe poco diffuso e i suoi prezzi sarebbero alle stelle.
Grazie a IBM e Apple , la prima per aver inventato il PC e aver dato delle specifiche pubbliche in modo che tutti potessero copiarlo , la seconda per averlo reso user-friendly .
Non diamo a M$ meriti che non ha .
OSMIUM_modified13 Maggio 2003, 18:37 #10
A me degli alibi della Microzozz me ne frega niente perchè se compro un programma (e grazie a Microzozz non c'è concorrenza) pretendo che bug non ve ne siano. Perchè se un chirurgo sbaglia a nulla gli varrà dire che viene pagato a cottimo e quindi è costretto a fare di fretta. Se un avvocato ti fa perdere la causa a nulla gli varrà dire che era oberato di lavoro. Quanto a Winzozz (qualunque esso sia) copia (e male oltretutto) quanto introdotto e sperimentato da altri, Apple in primis. Li hai guardati mai i McIntosch? Stanno avanti di 10 anni...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^