Grave vulnerabilità in Windows con exploit 0-day

In queste ore una nuova vulnerabilità in Microsoft Windows è stata scoperta. La falla consiste nell'errata gestione di alcuni file .ani, immagini cursore o icone. I malware stanno già sfruttando il bug.
di Marco Giuliani pubblicata il 31 Marzo 2007, alle 08:53 nel canale SicurezzaMicrosoftWindows
214 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infocon Vista hanno fatto 30.. non costava niente fare 31! non è assolutamente vero che diventava troppo complicato. basta inserire una dannata password quando fai cose pericolose (cioè in teoria quasi mai)
La password viene richiesta se i privilegi del tuo account non sono sufficienti per l'operazione da eseguire. Ad esempio, se sei un Power User e devi installare un driver, devi immettere la password di Administrator.
http://www.microsoft.com/technet/technetmag/issues/2006/11/UAC/?related=/technet/technetmag/issues/2006/11/UAC
Altra cosa: ho dovuto discutere molto con utenti che non capivano il significato e l'utilità di una password. Per certe persone, non solamente utenti di PC, la necessità di trovare un password che sia conforme a certi criteri di complessità, di cambiarla ogni tot. giorni e specialmente di ricordarsela a memoria sfuggendo alla tentazione di scriverla da qualche parte sono una seccatura, e fanno di tutto per evitarla...
Detto questo, sono io il primo a sostenere che si tratta delle regole di base della sicurezza informatica, ma chi poi decide è l'utente...
lol
http://www.microsoft.com/technet/technetmag/issues/2006/11/UAC/?related=/technet/technetmag/issues/2006/11/UAC
ubuntu la chiede anche se sei già amministratore (mentre nel resto del mondo linux NON sei amministratore) e MacOS si comporta in maniera simile (anche se non lo conosco abbastanza).
poi ripeto.. il target di Vista è l'utente desktop. è ovvio che configurando Vista puoi fare qualsiasi cosa, ma con quel target le impostazioni di default sono il 90% della sicurezza come ho già detto. è difficile ammettere che l'UAC con le impostazioni predefinite non serve a niente?
Detto questo, sono io il primo a sostenere che si tratta delle regole di base della sicurezza informatica, ma chi poi decide è l'utente...
come sopra è sensato solo nel caso di un ambiente lavorativo e professionale. normalmente si può benissimo scrivere la password sul monitor o su qualsiasi altro oggetto vicino al pc e non cambiarla mai
ah ho capito è facile ma difficile
a dir la verità sei user e NON esiste l'amministratore di base.
Si gestisce tutto tramite sudo.
Prova ad esempio a modificare sources.list
Da che c'è mondo e mondo è il software applicativo che si deve adattare al software di base (sistema operativo), quindi se un software applicativo non è compatibile (dopo oltre 1 anno di beta testing) è colpa di una scellerata politica della software house.
Saranno complicati, ma un utente alle prime armi non può fare ALCUN danno.
Verissimo, ma è altrettanto vero che un utente alle prime armi con un PC alle volte oltre a non fare danni non riesce a fare nulla.
(Battutaccia
ma scusa, io ho già speso un mucchio di soldi per scrivere il codice perchè devo spenderne ancora per adattarlo?
Ma la m$ non si vantava tanto della retrocompatibilità?
Quindi alla fine le SH si devono adattare a M$.
L'utente si deve adattare a M$.
La UE si deve adattare a M$.
Propongo M$ come nuova divinità minore.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".