Grave vulnerabilità in Windows con exploit 0-day

Grave vulnerabilità in Windows con exploit 0-day

In queste ore una nuova vulnerabilità in Microsoft Windows è stata scoperta. La falla consiste nell'errata gestione di alcuni file .ani, immagini cursore o icone. I malware stanno già sfruttando il bug.

di pubblicata il , alle 08:53 nel canale Sicurezza
MicrosoftWindows
 
214 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
goldorak31 Marzo 2007, 13:07 #71
Edit : post sbagliato.
r.chiodaroli31 Marzo 2007, 13:10 #72
Originariamente inviato da: k0nt3
poteva anche lasciare l'utente amministratore di default... ma almeno chiedi la password invece che far apparire una finestra fastidiosa che ha l'unico effetto di spaventare l'utente che a sua volta reagisce schiacciando un bottone a caso nel più breve tempo possibile per uscire dallo stato di timore... andiamo... vi ostinate a difendere un sistema che sapete benissimo essere insufficiente
con Vista hanno fatto 30.. non costava niente fare 31! non è assolutamente vero che diventava troppo complicato. basta inserire una dannata password quando fai cose pericolose (cioè in teoria quasi mai)


La password viene richiesta se i privilegi del tuo account non sono sufficienti per l'operazione da eseguire. Ad esempio, se sei un Power User e devi installare un driver, devi immettere la password di Administrator.

http://www.microsoft.com/technet/technetmag/issues/2006/11/UAC/?related=/technet/technetmag/issues/2006/11/UAC

Altra cosa: ho dovuto discutere molto con utenti che non capivano il significato e l'utilità di una password. Per certe persone, non solamente utenti di PC, la necessità di trovare un password che sia conforme a certi criteri di complessità, di cambiarla ogni tot. giorni e specialmente di ricordarsela a memoria sfuggendo alla tentazione di scriverla da qualche parte sono una seccatura, e fanno di tutto per evitarla...

Detto questo, sono io il primo a sostenere che si tratta delle regole di base della sicurezza informatica, ma chi poi decide è l'utente...
MiKeLezZ31 Marzo 2007, 13:15 #73
Alla faccia delle 0 patch di sicurezza rilasciate per XP a Marzo
MiKeLezZ31 Marzo 2007, 13:17 #74
Originariamente inviato da: diabolik1981
risolvi usando 7-zip che è anche meglio.

lol
k0nt331 Marzo 2007, 13:23 #75
Originariamente inviato da: r.chiodaroli
La password viene richiesta se i privilegi del tuo account non sono sufficienti per l'operazione da eseguire. Ad esempio, se sei un Power User e devi installare un driver, devi immettere la password di Administrator.

http://www.microsoft.com/technet/technetmag/issues/2006/11/UAC/?related=/technet/technetmag/issues/2006/11/UAC

ubuntu la chiede anche se sei già amministratore (mentre nel resto del mondo linux NON sei amministratore) e MacOS si comporta in maniera simile (anche se non lo conosco abbastanza).
poi ripeto.. il target di Vista è l'utente desktop. è ovvio che configurando Vista puoi fare qualsiasi cosa, ma con quel target le impostazioni di default sono il 90% della sicurezza come ho già detto. è difficile ammettere che l'UAC con le impostazioni predefinite non serve a niente?
Originariamente inviato da: r.chiodaroli
Altra cosa: ho dovuto discutere molto con utenti che non capivano il significato e l'utilità di una password. Per certe persone, non solamente utenti di PC, la necessità di trovare un password che sia conforme a certi criteri di complessità, di cambiarla ogni tot. giorni e specialmente di ricordarsela a memoria sfuggendo alla tentazione di scriverla da qualche parte sono una seccatura, e fanno di tutto per evitarla...

Detto questo, sono io il primo a sostenere che si tratta delle regole di base della sicurezza informatica, ma chi poi decide è l'utente...

come sopra è sensato solo nel caso di un ambiente lavorativo e professionale. normalmente si può benissimo scrivere la password sul monitor o su qualsiasi altro oggetto vicino al pc e non cambiarla mai
fsdfdsddijsdfsdfo31 Marzo 2007, 13:24 #76
Originariamente inviato da: diabolik1981
Che fai prendi in giro? Vista è facile, ma la maggior parte delle persone non sa neanche che esista un pannello di controllo...



ah ho capito è facile ma difficile


fsdfdsddijsdfsdfo31 Marzo 2007, 13:25 #77
Originariamente inviato da: k0nt3
ubuntu la chiede anche se sei già amministratore (mentre nel resto del mondo linux NON sei amministratore)


a dir la verità sei user e NON esiste l'amministratore di base.

Si gestisce tutto tramite sudo.


Prova ad esempio a modificare sources.list
sirus31 Marzo 2007, 13:29 #78
Originariamente inviato da: dijo
ma come, la forza di Windows rispetto ai SO concorrenti è la possibilità di usare tutto il software che voglio, tanto sventolata dai detrattori di linux, e adesso mi dici che è meglio dover eliminare una parte di software Windows perchè incompatibile?


Da che c'è mondo e mondo è il software applicativo che si deve adattare al software di base (sistema operativo), quindi se un software applicativo non è compatibile (dopo oltre 1 anno di beta testing) è colpa di una scellerata politica della software house.
sirus31 Marzo 2007, 13:31 #79
Originariamente inviato da: dijo
Guarda linux e bsd.

Saranno complicati, ma un utente alle prime armi non può fare ALCUN danno.


Verissimo, ma è altrettanto vero che un utente alle prime armi con un PC alle volte oltre a non fare danni non riesce a fare nulla.

(Battutaccia come si vede dalla mia sign non sono un detrattore dei sistemi operativi diversi da Windows)
fsdfdsddijsdfsdfo31 Marzo 2007, 13:34 #80
Originariamente inviato da: sirus
Da che c'è mondo e mondo è il software applicativo che si deve adattare al software di base (sistema operativo), quindi se un software applicativo non è compatibile (dopo oltre 1 anno di beta testing) è colpa di una scellerata politica della software house.



ma scusa, io ho già speso un mucchio di soldi per scrivere il codice perchè devo spenderne ancora per adattarlo?

Ma la m$ non si vantava tanto della retrocompatibilità?


Quindi alla fine le SH si devono adattare a M$.
L'utente si deve adattare a M$.
La UE si deve adattare a M$.


Propongo M$ come nuova divinità minore.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^