Microsoft risolve la falla nei WMF

Microsoft risolve la falla nei WMF

Microsoft ha annunciato di aver disponibile un aggiornamento per il proprio sistema operativo che dovrebbe risolvere la falla di sicurezza del formato WMF

di pubblicata il , alle 16:25 nel canale Sicurezza
Microsoft
 
71 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
WarDuck09 Gennaio 2006, 14:56 #61
Sbagli riccardo, vai nella sezione sicurezza, c'è un thread con dei siti test... a me NOD32 aggiornato ha bloccato correttamente un file zippato con dentro immagini WMF rinominate in jpeg, questo prima della patch.

La DEP è una protezione in più... nn è di certo un'alternativa ad un antivirus o ad una falla di questo tipo.
WarDuck09 Gennaio 2006, 14:57 #62
Sbagli riccardo, vai nella sezione sicurezza, c'è un thread con dei siti test... a me NOD32 aggiornato ha bloccato correttamente un file zippato con dentro immagini WMF rinominate in jpeg, questo prima della patch.

La DEP è una protezione in più... nn è di certo un'alternativa ad un antivirus o ad una falla di questo tipo.
bigbeat09 Gennaio 2006, 19:07 #63
Nessuno mi sà dire come mai la patch presente nei link che ci sono nell'advisory MS06-001 pesi 716KB (in ITA) e se invece la si scarica da START==>Windows Update pesi solo 538KB?

Io ho Win XP Home originale e ho scaricato la patch ieri pomeriggio tramite Windows Update,ma ora mi viene il dubbio che sia una patch fasulla visto che pesa 178KB in meno di quella presente nei link sopracitati.

Qualcuno può per favore darmi delucidazioni a riguardo??
Dr_House09 Gennaio 2006, 20:24 #64
Forse perché, se la scarichi direttamente in più ha anche del codice atto a creare l'interfaccia utente per l'installazione.

Se la scarichi come update quel codice non c'è e viene eseguita direttamente


Comunque il DEB della SP2 funziona solo con processori di ultima generazione non su tutti e non è detto che sia sicuro al 100 %
riccardosl4510 Gennaio 2006, 11:33 #65
Originariamente inviato da: WarDuck
Sbagli riccardo, vai nella sezione sicurezza, c'è un thread con dei siti test... a me NOD32 aggiornato ha bloccato correttamente un file zippato con dentro immagini WMF rinominate in jpeg, questo prima della patch.

La DEP è una protezione in più... nn è di certo un'alternativa ad un antivirus o ad una falla di questo tipo.


1. "Dr_House" conferma il contrario.

2. Il DEP è stato introdotto con Win XP.
Tu pensi che tutti abbiano Windows XP con SP2?

Ci sono un sacco di aziende che usano ancora Win 2000, quindi dire che
tanto cè il DEP serve a poco visto che tutti gli altri sistemi operativi
precedenti a XP non cè l'hanno.
bigbeat10 Gennaio 2006, 23:55 #66
Originariamente inviato da: Dr_House
Forse perché, se la scarichi direttamente in più ha anche del codice atto a creare l'interfaccia utente per l'installazione.

Se la scarichi come update quel codice non c'è e viene eseguita direttamente



Mi sà che hai ragione.
mjordan13 Gennaio 2006, 01:18 #67
Quanti ingegneri software ci sono qui' dentro, mamma mia...
bigbeat26 Gennaio 2006, 02:23 #68
Ma com'è finita con le vulnerabilità (meno pericolose delle precedenti) sempre riguardanti i WMF che sono state scoperte pochi giorni dopo il rilascio della patch MS06-001?Non se ne è più sentito parlare.Voi ne sapete qualcosa?

Parlo ovviamente di questo:

http://punto-informatico.it/p.asp?i=57159&r=PI
cdimauro26 Gennaio 2006, 09:15 #69
Sono ALTRI bug, ma meno pericolosi: prima o poi uscirà la patch anche per questi.
bigbeat27 Gennaio 2006, 02:28 #70
Ma ora almeno si può navigare più tranquillamente?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^