Bug critico in Windows

Scoperto e frettolosamente riparato un pericoloso bug in Microsoft Windows
di Fabio Boneschi pubblicata il 18 Luglio 2003, alle 10:33 nel canale SicurezzaMicrosoftWindows
Scoperto e frettolosamente riparato un pericoloso bug in Microsoft Windows. Il problema è relativo al protocollo Remote Procedure Call (RPC), inatti attraverso un buffer overrun eseguito attraverso la porta 135, chi attacca il sistema potrebbe acquisire il controllo completo del computer remoto.
La patch (versione 823980 datata 16/07/2003) è disponibile sul sito ufficiale Microsoft a questo indirizzo, dove vengono fornite anche latre precise informazioni.
Ad accorgersi del bug è stato un gruppo di ricercatori polacchi "Last Stage of Delirium", che dopo aver contattato e ricevuto conferme da Microsoft , ha provveduto a divulgare l'informazione attraverso Bugtraq.
114 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoNon è una novità
Ci siamo abituati ormai alle falle enormi di questa specie di OS chiamato window$..in compenso a redmond pensano ogni anno a come far diventare sempre più mattoni i propri sistemi e a come mettere più iconcine colorate, invece che ottimizzare (chissà se conoscono il termine)Che Linux ce ne liberi!
Adesso che ho un po' di tempo imparo ad usare Linux.
x Super-Vegèta
E' ora di finirla con il campanilismo, i bug sono presenti in qualsiasi programma, figuriamoci in un sistema operativo.Anche il tanto osannato Linux è pieno di bug e tanto per favorire ecco un estratto degli ultimi bug di questo prodigioso sistema:
2003-06-30: Linux Kernel 2.4.18 iBCS IPC signal handling Vulnerability
2003-06-30: Linux Kernel 2.2 mmap() Local Denial of Service Vulnerability
2003-06-30: Linux Kernel Privileged Process Hijacking Vulnerability
2003-06-30: Linux Kernel Fragment Reassembly Remote Denial Of Service Vulnerability
2003-06-20: Linux /proc Filesystem Potential Information Disclosure Vulnerability
Ciao.
Pero' sicuramente Linux e' piu' stabile, piu' ottimizzato e i bug di sicurezza vengono riparati dalla comunita' nel giro di 24 massimo 48 ore se non prima.
Cio' non sempre accade per Windows, mi ricordo di bug seri di sicurezza in Internet Explorer che ci miseri 4-5 mesi per metterli a posto, dopo che erano stati divulgati a tutto il mondo.
Questa si chiama poca serieta' non puoi che ammetterlo...
trustworty computing ?
Pare che il bug in question affligga anche windows 2003 Server ...Se non erro doveva essere il primo esempio di Trustworty computing ovvero Sistema sicuro, inattaccabile, ecc. ecc.
Invece, come prevedibile, hanno preso i vecchi soorgenti del 2000 Server e via a patchare e aggiungere codice senza riscrivere le parti sensibili ...
Niente di nuovo insomma ...
x Cimmo
Non vorrei aprire una crociata, ma credo che parte della maggior stabilità di Linux sia dovuta anche al fatto che supporta un minor numero di periferiche.Per quanto riguarda i bug di Windows e co. sono d'accordo con te sul fatto che dovrebbero essere risolti con + sollecitudine, però penso anche che si potrebbe aspettare a diffondere la notizia fino a quando non è pronta la patch.
Altra cosa, penso che vengano trovati + bug in Windows che nel resto dei programmi proprio perchè è il S.O. + diffuso al mondo, e con una base di utenti amplissima.
Qundi la tua conclusione o meglio scusante non mi sembra possa campare, a mio modestisto parere...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".