Vulnerabilità critica in Flash Player

"è necessario che l'utente riceva e tenti di accedere a un file appositamente realizzato"


niente di nuovo, i trojan esistono ormai da decenni

Geniale!
Come ing. informatico sarei parecchio interessato a vedere come sfruttano queste vulnerabilità: il problema della sicurezza è una questione che mi ha sempre appassionato.

Che esistano i trojan lo sappiamo... ma farli passare dal flash player non credo sia proprio banale....

Resterò sintonizzato per eventuali notizie aggiuntive

jandor se sei un ing. informatico non ti hanno insegnato a reperire le info da solo? L'ho sempre detto che gli informatici puri sono molto meglio, ma chissa' perche' un ing. e' ritenuto migliore a prescindere

il fatto di passare da un flash o da un altro file non c'entra nulla, bisogna passare per qualche software che non fa check su variabili incrementate o decrementate o se non fa una pulizia accurata degli input dell'utente.

Consiglio lettura:
www.secunia.com
http://www.damnvulnerablelinux.org/

quest'ultimo in particolare e' una distro linux appositamente studiata per scopi didattici sulle vulnerabilita'.

Da notare che c'è la versione Linux di Flash 9.0.48.0 è maggiore di quella di Windows , oltre al fatto che installarlo in Fedora è semplicissimo.

e a te non hanno insegnato che un po' di educazione non costa assolutamente nulla?
Poi, perché non spieghi perché gli informatici sarebbero migliori (e magari cosa c'entra con l'argomento del thread)? A scanso di equivoci sono un laureato in ing informatica e non mi reputo nè meglio nè peggio di in informatico puro, ma leggere commenti come il tuo mi fa sempre sorridere.

PS: siamo su un forum di persone con conoscenze e competenze molto diverse... tu hai competenze in qualsiasi area della scienza informatica?

PPS: per tutti gli altri: mi scuso per il piccolo accenno di flame, ma francamente non riesco a sopportare certi toni

semplicemente non mi capacito che un ingegnere informatico che dice di aver sempre avuto la voglia di conoscere di piu' sulle vulberabilita' non abbia mai trovato risorse e documentazione per studiare la cosa, non voglio dire che ognuno debba sapere tutto sul proprio campo, ovviamente manco io so tutto del mio campo.

Mi e' solo sembrato strano che un ingegnere che dovrebbe essere il top del saper ricercare (un ricercatore appunto) da solo ammetta di aver avuto sempre questa passione, ma non ha mai trovato nulla o non ha mai trovato il tempo di cercare questo non lo so.

Comunque rettifico non voglio dire che tutti gli informatici sono migliori per carita', abbiamo asini anche qui da noi (non sto dando dell'asino a Jandor sia chiaro non e' mia intenzione perche' non lo conosco), pero' di solito l'ingegnere dovrebbe essere quello che sa cercare e ricercare gia' di sua natura o sbaglio? Ho solo trovato strano questo fatto.

Per il resto son sicuro che molti ingegneri sappiano molte cose che io non so, il punto non verteva sulla quantita' di conoscenze, ma sull'autonomia a trovarle e a produrne di nuove o almeno ad avere un primo spunto per poi approfondire.

Ad ogni modo ritengo che effettivamente sia stato un po' categorico, mollo la presa perche' so che non verrei capito e chiedo scusa perche' forse ho esagerato.

E, qui siamo di fronte a una delle competizioni leggendarie... Quella tra puristi e ingegneri... Faccio parte della prima categoria (o quasi ), e mi sbellico sempre dalle risate leggendo certe affermazioni prive di qualsivoglia fondamento... Alla fine sono modi di essere diversi, con conoscenze abbastanza comuni che arrivano alla soluzione di un problema in maniera differente... Comunque quoto mad_hhatter... Sempre che non si metta a dire che gli ingegneri sono meglio

mi quoto per risponderti

cmq visto che questa diatriba è assolutamente ridicola io proporrei di non alimentarla oltre.

ma anche perche' ho rettificato subito il tono, ho generalizzato, ma non volevo o meglio ho sbagliato a farlo.

Il concetto e': mi pare strano che un ingegnere voglia sapere una cosa e non sappia come trovare informazioni e approfondimenti da solo dato che dovrebbe essere il suo lavoro.

Tutto qua. Poi ci sono ingegneri mille volte migliori di me, questo non l'ho mai messo in dubbio e mai io sapro' tutto sul mio campo (questo e' un po' difficile per tutti credo)

meglio gli autodidatti!!

secondo me sono meglio quelli che imparano tutto da se e lo fanno con passione in qualsiasi campo, io sono laureando in chimica ma lavoro come progettista software e responsabile IT dato che ho sempre amato la programmazione fin da quando avevo 6 anni ed un 286, al lavoro ne sono venuti tanti di ingegneri ed informatici puri e ne abbiamo assunti zero dato che molti escono con il 110 e lode con la presunzione di sapere fare l'informatico e poi gli dai in mano una tastiera ed il .net framework e ti guardano allibiti dicendo che loro hanno studiato il java oppure iniziano a ripetere quanto sia meglio linux di win server 2003 ecc..... ke palle imparate ad amare questo mestiere ed ogni curiosita la risolverete da soli!