Scoperto e frettolosamente riparato un pericoloso bug in Microsoft Windows
di Fabio Boneschi pubblicata il 18 Luglio 2003, alle 10:33 nel canale Sicurezza
iPhone Air: rischio flop? Dai tempi di consegna arriva una prima conferma
La modalità Xbox di Windows 11 è già attivabile su tutti gli handheld: ecco come
Display AMOLED curvo anche per i custom loop: arriva TRYX Panorama WB, ma vi costerà caro
ASUS riconosce il problema e avvia un'indagine sulle anomalie dei portatili ROG
Tencent si difende dall'accusa di plagio di Horizon con un documentario della stessa Sony
Ricchi sempre più ricchi: Kevin Durant, star NBA, recupera il wallet Bitcoin perso dal 2016
Aprono gli ordini per la nuova Fiat 500 Hybrid, si parte con la versione di lancio Torino
Il film sulla F1 è stato un successo clamoroso, e Apple valuta il sequel
Google, oltre 200 lavoratori AI licenziati: proteste su salari bassi e condizioni di lavoro
Ryzen 7 9800X3D supera il muro dei 7,3 GHz con Gigabyte
Ascend 950, 960 e 970: Huawei prepara il futuro degli acceleratori AI
Mitsubishi svela la Eclipse Cross elettrica, ma in realtà è una vecchia conoscenza
PS5 Slim Digital: la nuova revisione ha un SSD più piccolo ma costa uguale
Scoperto bug grave su Chrome: Google rilascia una patch di emergenza per la sesta 0-day del 2025
Panasonic 55Z95BEG cala gli assi: pannello Tandem e audio senza compromessi
Con un prezzo di 2.999 euro, il Panasonic Z95BEG entra nella fascia ultra-premium dei TV OLED: pannello Primary RGB Tandem, sistema di raffreddamento ThermalFlow,...
Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza
OPPO Reno14 F 5G si propone come smartphone di fascia media con caratteristiche equilibrate. Il device monta processore Qualcomm Snapdragon 6 Gen 1, display AMOLED...
Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming
Questo mouse ultraleggero, con soli 36 grammi di peso, è stato concepito per offrire un'esperienza di gioco di alto livello ai professionisti degli FPS, grazie al...
Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano
Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni
Dal richiamo di Enrico Letta alla necessità di completare il mercato unico entro il 2028 alla visione di Nokia sul ruolo dell’IA e delle reti intelligenti, il Nokia...
Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada
Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...
Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco
Deebot X11 Omnicyclone implementa tutte le ultime tecnologie Ecovacs per l'aspirazione dei pavimenti di casa e il loro lavaggio, con una novità: nella base di ricarica...
Membro della European Hardware Association
Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming
Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni
Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza
114 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infox Cimmo
E' chiaro..a chi glielo fa fare alle case produttrici di scrivere un driver che serve all' 1% degli utenti. Meglio investire le risorse in una cose che serve al 99% di essi.
Grazie per la benda negli occhi...ognuno ha le sue.
Mi spieghi come fa un'azienda a scoprire una vulnerabilità? Paga un hacker per mettere alla prova il proprio sistema?
Si forse lo fanno le megacorporation americane...però di sicuro non usano Windows.
O forse sono hacker direttamente che trovano i bug e poi li sbandierano a 4 venti per ridicolizzare la Micorsoft?
Non credi che alla Microsoft facciano ricerche per scoprire le proprie vulnerabilità?
Non credere che alla Microsoft paghino tanto. Ho sentito storie pessime, gente sfruttata e sottopagata con orari di lavoro allucinanti. In ogni caso almeno la gente ci vive con quei soldi...cosa ceh invece non avviene per Open Source. Non si sopravvive sai con la sola passione...ci vogliono i soldi. Tu lavori? Quando arrivi a casa sfinito stai con la tua famiglia o ti metti a programmare e a risolvere bug GRATIS perchè hai la passione?
Bene, allora il 99% dell'utenza non ha dati sensibili o applicazioni critiche che meritino una patch o un attacco da parte di hacker. Siamo daccordo su questo?
Se invece hanno dati sensibili o applicazioni critiche sicuramente sapranno come difendersi o come cliccare sull'icona del Windows Update.
Io ci ho pensato prima di scrivere...infatti ho riportato solo i miei pensieri.
Comunque se ti attieni ai fatti non potrai far altro che constatare ceh nessun SO è esente da bug e che quindi non vi è motivo nel dare addosso nè all'uno nè all'altro
X CIMMO:
come se persone del genere ce ne sono a migliaia in giro... ma che glie ne fotte a quelli di vedere che cazzo sta nel tuo computer con il rischio di essere sgamati...
Ce ne sono molte di piu' di quanto pensi...
Ma Finiscila
Sei patetico oltre che ingenuo...mi dispiace x te che pensi di aver ragione...
1) Assolutamente FALSO che Linux supporta meno roba di Windows, se questo e' cosi' e' colpa delle case produttrici di hardware che non rilasciano i driver, pensa che c'e' qualcuno che x Linux scrive i driver per le periferiche senza neanche avere le specifiche (vedi modem ADSL).
Altro esempio: c'e' gia' una versione di Mandrake ottimizzata per Opteron...di Windows cosi' quanti ne conti?
E secondo te questo cosa significa??? forse che per l'utente medio ci sono minori probabilità che la sua periferica funzioni sotto Linux...ma forse....
Non credo affatto che la Microsoft se ne sbatta le palle delle segnalazioni di bug che riceve. Probabilmene la soluzione di tali bug non è banale come l'utente medio può pensare, sopratutto vista la complessità dell'ambiente.
O che bello da quando Microsoft fa beneficenza??? Dove mi devo rivolgere x essere assunto? Dai non scherziamo, la gente che lavora in Microsoft, e altre aziende come quelle che hai citato, è gente con le contropalle che non sta a girarsi i pollici dal mattino alla sera! Non ti puoi lamentare del fatto che nella comunità open source ci lavorano persone a tempo perso (maggior parte) perchè è proprio questa la sua natura.
Come dicevo in un post precedente, bisogna suddividere l'utenza businnes dall'utenza home.
Neanche io sono un fan dell'uno o dell'altro, tenevo solo a dire che non c'è bisogno di creare un caso ogni volta che viene scoperto un bug su Windows, visto che quotidianamente ci sono segnalazioni di bug che riguardano tutti i SO e molti applicativi, Linux, Unix e MacOS compresi.
Re: x Cimmo
E' chiaro..a chi glielo fa fare alle case produttrici di scrivere un driver che serve all' 1% degli utenti. Meglio investire le risorse in una cose che serve al 99% di essi.
Prima o poi cambieranno le cose...o almeno questa e' la mia speranza...
Mi spieghi come fa un'azienda a scoprire una vulnerabilità? Paga un hacker per mettere alla prova il proprio sistema?
Si forse lo fanno le megacorporation americane...però di sicuro non usano Windows.
O forse sono hacker direttamente che trovano i bug e poi li sbandierano a 4 venti per ridicolizzare la Micorsoft?
Non credi che alla Microsoft facciano ricerche per scoprire le proprie vulnerabilità?
Ancora non avete capito la differenza tra hacker e altro...e dire che c'era stato un articolo qualche giorno fa speravo l'avessero letto tutti o quasi.
L'hacker non scopre le falle x ridicolizzare nessuno, solo x aumentare la sicurezza generale e anche per soldi chissa'.
Sono i cracker e altra gente che poi non li sbandiera...li uilizza per scopi malefici.
In ogni caso sicuramente c'e' una sezione della MS dedicata alla sicurezza, ma non sempre e' lei che scova i bug anzi...
D'accordo infatti non dico che non debbano pagarli.
No! E poi ancora con sti hacker...
Non vedo il nesso, se hanno dati sensibili allora sanno come difendersi? Ma quando? Quelli che hanno avuto l'accortezza di informarsi si gli altri no.
Pure io...
Certo l'ho detto anche nel mio primo messaggio...ma di nuovo non vedo il nesso...non sto parlando del bug c'e' o non c'e', ma della politica nel ripararlo...e soprattutto nella politica della Microsoft: lo sai che la campagna pubblicitaria di Windows XP e adesso di Windows 2003 Server ha parato molto sulla sicurezza...questo vuol dire che magari molti utenti lo hanno acquistato ingannati da quelle parole...e' quello che mi sta su...
capito?
Non credo affatto che la Microsoft se ne sbatta le palle delle segnalazioni di bug che riceve. Probabilmene la soluzione di tali bug non è banale come l'utente medio può pensare, sopratutto vista la complessità dell'ambiente.
http://sec.greymagic.com/news/
E in particolare:
http://sec.greymagic.com/adv/gm013-ie/ data di scoperta febbraio 2003 (5 mesi e ancora non e' stata risolta)...la soluzione per quanto complessa che sia non ci metti 5 mesi.
http://sec.greymagic.com/adv/gm014-ie/ sempre in febbraio
e puoi leggerti il resto...
gia' Opera (e non parlo piu' di Linux) o Mozilla sono molto piu' veloci a correggere bug nei loro browser.
E facciamola sta differenza...tanto la solfa non cambia.
Ti ricordi il virus che sfruttava il bug su SQL? In teoria secondo il tuo ragionamento tutte le aziende avrebbero dovuto essere informate e aver patchato i loro sistemi (la patch gia' esisteva da prima) e invece si e' scoperto che molte aziende non erano pronte e non aveva i sistemi aggiornati tra cui le Poste Italiane.
E allora tutti quelli che dicono: azienda=sistema sicuro perche' ben gestito io dico...COL CAVOLO. Se c'e' un esperto si, ma di deficienti che non sanno fare il loro lavoro e' pieno!
E ma non fa notizia perche' gli altri non sbandierano di avere il sistema operativo migliore e piu' sicuro quando non e' cosi'...e' la contraddizione che fa notizia...dai su non l'avevi ancora capito?
Se Mr Linus T. avesse fatto come Bill Gates non credo che i 2 SO sarebbero stati diversi (commercialmente parlando) credo ceh anche la loro politica aziendale sarebbe stata simile.
Inoltre suppongo che se Mr Linus T. fose stato un po piu egoista (intelligente), ora sarebbe un riccone sfondato come Bill Gates, e quindi una persona spregevole che produce programmi di m.
http://sec.greymagic.com/news/
E in particolare:
http://sec.greymagic.com/adv/gm013-ie/ data di scoperta febbraio 2003 (5 mesi e ancora non e' stata risolta)...la soluzione per quanto complessa che sia non ci metti 5 mesi.
http://sec.greymagic.com/adv/gm014-ie/ sempre in febbraio
e puoi leggerti il resto...
gia' Opera (e non parlo piu' di Linux) o Mozilla sono molto piu' veloci a correggere bug nei loro browser.
Ho letto le segnalazioni ai link che hai scritto e posso solo ripeterti che probabilmente la risoluzione di alcuni bug non è semplice come può sembrare.
Hai letto anche tu che il motore di IE è utilizzato da altri programmi (AOL, MSN, ecc..), oltre a verificare il bug e risolverlo (una passeggiata
Ti ricordi il virus che sfruttava il bug su SQL? In teoria secondo il tuo ragionamento tutte le aziende avrebbero dovuto essere informate e aver patchato i loro sistemi (la patch gia' esisteva da prima) e invece si e' scoperto che molte aziende non erano pronte e non aveva i sistemi aggiornati tra cui le Poste Italiane.
E allora tutti quelli che dicono: azienda=sistema sicuro perche' ben gestito io dico...COL CAVOLO. Se c'e' un esperto si, ma di deficienti che non sanno fare il loro lavoro e' pieno!
Vero, ma come hai detto anche tu la patch per SQL Slammer era già uscita da tempo, non puoi biasimare Microsoft se gli amministratori di sistema non hanno fatto il loro lavoro. Questo discorso ovviamente vale per tutti i SO.
Anche questo è vero ma gli altri sbandierano la stabilità e la sicurezza, e sopratutto riguardo a quest'ultimo punto, mi sembra ormai chiaro che problemi di sicurezza li hanno tutti i SO + o - con la stessa frequenza e gravità.
Ciao,
Max
Ho letto le segnalazioni ai link che hai scritto e posso solo ripeterti che probabilmente la risoluzione di alcuni bug non è semplice come può sembrare.
Hai letto anche tu che il motore di IE è utilizzato da altri programmi (AOL, MSN, ecc..), oltre a verificare il bug e risolverlo (una passeggiata
Fidati 5 mesi sono troppi! Puoi metterci almeno una pezza iniziale per evitare il peggio e rilasciare una patch + elaborata in seguito, ma comunque 5 mesi sono troppi.
Poi non so se sai come sono fatte le falle di sicurezza, ma spesso (e non sempre) sono dei mancati controlli che un array non vada oltre il suo massimo e il suo minimo, che una data stringa venga eseguita senza controlli ecc. e aggiustarli spesso ci si mette poco nel senso molto meno di 5 mesi.
Si ok e' vero, ma in questo caso volevo solo far vedere quanto sono pericolose le falle di sicurezza e quanto anche le aziende piu' grosse alle volte non sono pronte al peggio.
Ciao,
Max
Stabilita' che c'e' e sicurezza non c'e' male...
comunque si' lo ripeto sempre...TUTTI i software sono buggati e' la politica di correzione che si puo' criticare o la pubblicita' ingannatorio...questo a mio avviso ovviamente!
ciao
Cimmo
P.S.= Non so si e' capito, ma io non tifo x nessuno e non voglio fare la polemica, solo togliere un po' di fette di prosciutto in faccia alla gente (vedi Jaguarrr che mi dice pure di stare zitto...
Ricordati inoltre che Micorsoft ha avuto giusto qualche battaglia legale ultimamente e che di sicuro la sua immagine non ne ha giovato...per questo fanno pubblicità...non certo per ingannare i clienti.
X Wonder
Caro amico scusami ma dovresti un pò concepire che cos'è la modularità prima di affermare certe cose.Fammi capire per te una cosa modulare sarebbe sostituire una shell visuale? MA dimmi, dove sta il comando (perdonami l'imprecisione) di uninstall della shell di default di window$? Il comando di unistall di i€? Del m€$$€ng€r? Oppure dimmi come posso far girare """solo""" il kernel e la MIA shell visuale su windows senza altro tra i piedi e senza alchimie di terze parti, sempre che tu riesca. Ma la decompilazione "secondo gat€$" è sempre in agguato, occhio che non ti minacci in tribunale per la modifica del suo programma come è stato per 98lite;
Siccome la signora maria non sa usare i moduli è giusto eliminarli! Giusto (forse)! Infatti noterai come in window$ 2000 server che NON E' destinato SICURAMENTE alla signora maria si possano montare TUTTI i moduli che vuoi come vuoi e quando vuoi. Per modularità non si intende aggiungere pezzi e usare l'esplosivo per eliminare quelli che non sono voluti senza l'accordo del prorgrammatore e concessionario del contratto di Window$. Gate$ ti da un bel contratto quando compri, leggilo bene se ti piace è così sennò pace!
La modularità vera è un Kernel e per il resto fai ciò che ti pare. SIamo belli che lontani tu parli di WonderWindow$ non di Window$! Cerchiamo di non inventarci le cose perchè non esiste alcuna modularità in window$ ed è inutile arrampicarsi sugli specchi. noN VALE LA PENA solo per difendere la stessa azienda che io ho difeso prima dell'avvento di i€ integrato e ancor di più polladium (poi si che la vedrai la modularità eh eh!).
Puoi sempre riferirti a Ballmer il c€o di maicro$oft che afferma che la cosa peggiore di linux è la modularità. O meglio ti potrai riferire a Long Horn$ quando i€ sarà parte integrante di window$ e non più distribuito a parte; molto modulare non trovi? Magari riuscirò pure a smontarlo tutto ma non è window$, sarà vegeWindow$
Per il resto io non ritengo maicro$oft (ps maicro$oft è un marchio non registrato, fatti una ragione di questo) alcunchè nella diffusione dei pc, semmai lo è stata la multimedialità pura. E se tu usavi telnet, beh..io ero e a volte sono ancora uno di quei poveracci che a suo tempo usava le BBS con il c64 e il modem a 5400 baud (se ricordo bene), altro che mosaico a quei tempi era già il massimo.
Io ti dico solo di essere un pò più centrale nei tuoi giudizi COME UTENTE che paga se non altro. Io non ho mai difeso nessuno che non lo meritasse non ho mai attaccato nessuno che non lo meritasse.
Su una cosa hai ragione tu parli come se window$ fosse open-source e in quel caso la possibilità di farci davvero tutto ciò che vuoi lo renderebbe l'os migliore del mondo in ogni senso. Però amico wonder non è così mi spiace.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".