Cursori animati, Mozilla vuole uno scudo per Firefox

Mozilla Foundation intende rendere il suo browser immune alla recente falla dei cursori animati di Windows. Microsoft spiega invece quando IE7 è sicuro e quando no

Roma – Negli scorsi giorni Alexander Sotirov, un ricercatore di sicurezza della società Determina , ha confermato che la vulnerabilità legata ai cursori animati di Windows interessa tutte le applicazioni che, per gestire i file “.ani”, si appoggiano alle API di Microsoft . Tra queste vi sono ad esempio molti viewer di file grafici e multimediali, come il famoso e gratuito IrfanView , ed anche il celebre browser Firefox.

“Gli sviluppatori di questi applicativi non hanno nessuna colpa: la falla si trova nel codice di Windows”, ha commentato Sotirov. “Resta il fatto che Firefox ed altre applicazioni possono essere utilizzati come vettori per sfruttare la falla”. L’esperto ha inoltre polemicamente suggerito a Mozilla di “limitare l’uso delle API di Windows per evitare di essere interessati dalla prossima vulnerabilità di questo OS”.

Sebbene Microsoft abbia già rilasciato una patch che corregge il problema , Mozilla Foundation ha fatto sapere di essere al lavoro su un aggiornamento di Firefox che possa sventare eventuali attacchi basati sui cursori animati, e questo anche nel caso in cui l’utente non abbia provveduto ad applicare la patch di Microsoft. “La vulnerabilità è causata da un errore di Windows, ma può essere sfruttata sia attraverso Internet Explorer che Firefox”, ha spiegato Mike Schroepfer, vice president of engineering di Mozilla. “Stiamo studiano un workaround per Firefox da includere in un imminente update di sicurezza”.

Il workaround fornito da Mozilla potrebbe tornare comodo soprattutto a coloro che, per vari motivi, non hanno installato la patch di Microsoft. Una patch che peraltro sta causando a certi utenti qualche grattacapo : per il momento l’unico problema ufficialmente riconosciuto (e corretto) da Microsoft è quello che si presenta quando nel sistema è installato il pannello di controllo audio di Realtek. Altri utenti stanno però segnalando conflitti di diversa natura, su cui BigM sta ancora indagando.

La vulnerabilità dei cursori animati colpisce anche Windows Vista, ma qui è mitigata dalle tecnologie di sicurezza integrate nel sistema operativo. In particolare, Microsoft afferma che gli utenti di Internet Explorer 7 non corrono alcun pericolo grazie alla modalità protetta : questa funzionalità, va precisato, si trova solo nella versione di IE7 che gira sotto Vista.

Negli scorsi giorni Microsoft ha ritenuto opportuno chiarire che la modalità protetta funziona solo in congiunzione con lo User Account Control di Vista : chi ha disattivato quest’ultima tecnologia corre gli stessi rischi degli utenti di Firefox. Esistono infine altri due casi in cui la modalità protetta di IE7 si disattiva automaticamente: quando si fa girare IE con privilegi di amministratore e quando si naviga su pagine HTML archiviate in locale. Microsoft ha descritto i vari scenari in questo post , fornendo anche un grafico che mostra a colpo d’occhio quando gli scudi di IE7 sono alzati.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    QUAD CORE
    Sono un ICT Manager da sempre propenso per i processori AMD.Recentemente Abbiamo acquistato un Fujitsu-Siemens quad core (Primergy RX 300 S3) avvalendoci della promozione in atto. Tale server monta un QUAD CORE Intel e devo ammettere che è un gran prodotto. Ma dirò di più. Ero convinto che il quad core fosse in realtà su doppio socket ma da una mail ricevuta direttamente dalla casa costruttrice mi viene detto che.....:" Per quanto riguarda invece la tecnologia Quad Core su singolo DIE, le confermo che Intel ha introdotto alla fine del 2006 questa tecnologia che Fujitsu Siemens Computers ha portato per prima sul mercato Italiano. Inoltre, da alcune verifiche fatte internamente, il server che lei ha acquistato ha già a bordo un processore Intel XEON DP Clovertown, sigla che identifica le CPU Quad Core prodotte da Intel. Grazie alla scelta dell'RX300S3 con tecnologia Quad Core e con il nostro supporto, lei può già iniziare fin da ora il progetto di rinnovamento della sua infrastruttura IT. Cordiali saluti "A sentirre questi non è solo apple ad aver un quad core single chip....
    • Capricorno74 scrive:
      Re: QUAD CORE
      Dopo la corsa al processore piu' veloce adesso c'e' la corsa al processore con piu' core in un chip! ^_^2, 4, 8 ... ma io dico:E' bello avere tutti questi core, ma esistono software che sfruttano queste potenzialità?
      • Anonimo scrive:
        Re: QUAD CORE

        E' bello avere tutti questi core, ma esistono
        software che sfruttano queste
        potenzialità?Attualmente pochi, vero è però che se non eiste l'hardware perchè mai dovrei scrivere un programma ottimizzato per 4 o 8 core ?Purtroppo prima è necessario fare l'hardware, poi verrà fatto il software.
      • Super_Treje scrive:
        Re: QUAD CORE
        - Scritto da: Capricorno74
        Dopo la corsa al processore piu' veloce adesso
        c'e' la corsa al processore con piu' core in un
        chip!
        ^_^

        2, 4, 8 ... ma io dico:

        E' bello avere tutti questi core, ma esistono
        software che sfruttano queste
        potenzialità?Non vorrei dire una castroneria immensa dicendo che per sfruttara sia un sistema a + processori che uno a piu' core l'importante e' che il software sia quanto + possibile scritto in multithreading e che poi sara' il sistema operativo a decidere quale thread far lavorare su quale core secondo le sue politiche.Se cio' fosse sempre vero, cioe' nessuna distinzione tra multi-processori e multi-core, che tra l'altro apparentemente non ne vedo il motivo al livello di applicazioni e non di sistemi operativi, non ci si dovrebbe preoccupare piu' del dovuto.Per dovuto intendo la normale preoccupazione che le applicazioni prima monothread vengano aggiornate quanto prima a multithread.Vorrei dire un'ultima cosa.Spero che non sia una castroneria pure questa.Mi pongo da un po' di tempo un dubbio : ma al posto che dover scrivere del codice gia' per multithreading, che cmq per chi non ci e' abituato e' un ostacolo in + rispetto alla codifica per monoprocesso, per evitare riscritture a mano di centinaia e centinaia di milioni di linee di codice, (cioe' il numero delle linee di codice di tutti i software monothread che ancora sono stati messi in multithread), non converrebbe pensare alla realizzazione di un compilatore per quel codice che "rimetta le cose a posto" in maniera da rendere il codice compilato in multithread.Parlo escludendo i bugs sia del nuovo compilatore, sia del codice risultante dal nuovo compilatore sia del codice riscritto a mano dei software monothread. :)
      • Anonimo scrive:
        Re: QUAD CORE
        - Scritto da: Capricorno74
        Dopo la corsa al processore piu' veloce adesso
        c'e' la corsa al processore con piu' core in un
        chip!
        ^_^

        2, 4, 8 ... ma io dico:

        E' bello avere tutti questi core, ma esistono
        software che sfruttano queste
        potenzialità?I server sicuramente, certi tipi di calcolo scientifico parallelizzabili pure, su PC, WS o comunque sistemi single user di uso generico o ludico per ora la soluzione migliore è il dual-core: a parità di costi e tecnologia può spingersi a frequenze più alte, quindi un singolo thread molto pesante può avere a disposizione un core più veloce possibile, mentre l'altro core, in questo tipo di utilizzo, è più che sufficiente per farsi carico di SO e servizi accessori, in più, con due soli core, i conflitti e la condivisione del bus hanno un impatto inferiore diminuendo in maniera meno marcata le prestazioni reali rispetto al massimo teorico.Nel caso dei server, a patto di dare a ciascun core abbastanza cache e di collegare i core con un bus veloce ed efficiente, il fatto di svolgere tanti task prevalentemente indipendenti fra loro e l'utilizzo prevalente di eseguire un gran numero di task non pesanti, piuttosto che pochi task pesanti, rende l'architettura multicore e multiprocessore vantaggiosa, a patto di avere un SO in grado di distribuire il carico in maniera efficiente.Applicazioni single user in grado di distribuirsi su numerosi core e/o processori, se non addirittura su tante macchine diverse, sono ancora limitate al supercalcolo, o, su scala più ridotta, ai più costosi programmi professionali di elaborazione grafica, montaggio video, CAD, etc.Quanto ai giochi, per ora la stragrande maggioranza si avvantaggia massimamente di avere una CPU dual-core veloce e una GPU veloce, stanno iniziando ora a sviluppare giochi che incrementano ulteriormente il parallelismo offrendo la possibilità di calcolare separatamente su un altro core la fisica del gioco, come già da tempo fa la GPU per la grafica, quando questi giochi saranno più diffusi, potrà diventare vantaggioso il quad-core, ma rimane da vedere se non si rivelerà più vantaggioso l'approccio del Cell, che si avvale di core aggiuntivi special purpose, in pratica dei DSP, per scaricare su di essi parti di calcolo prevalentemente matematiche, non logiche, ma questo dipende anche dal tipo di utilizzo, un PC General Purpose ha un SO più pesante, con più servizi accessori di una console, quindi la versione del Cell in uso sulla PS3, con un solo core general purpose, non è adatta a un PC, ci vorrebbe una versione con almeno 2 core GP PowerPC e magari un SPE in meno (il progetto del Cell è modulare, è una configurazione possibile).
      • Anonimo scrive:
        Re: QUAD CORE
        vmware
    • ciarlyy scrive:
      Re: QUAD CORE

      Sono un ICT Manager da sempre propenso per i...........
      A sentirre questi non è solo apple ad aver un
      quad core single
      chip....Credo di avere letto che Apple dovrebbe essere la prima ad avere questo processore ad una frequenza di 3 GHz mentre in commercio fino ad ora dovrebbero essere inferiori ai 3 GHz......chissà se qualcuno veramente informato può confermare o smentire
    • Anonimo scrive:
      Re: QUAD CORE
      Se sei veramente un IT manager cambia mestiere o tieniti aggiornato. Se lavori per un'agenzia che fa pubblicità a sbafo nei forum cambia mestiere lo stesso. Tutti i produttori hanno a listino server Xeon 5300 da almeno tre mesi.
      • ciarlyy scrive:
        Re: QUAD CORE
        - Scritto da:
        Se sei veramente un IT manager cambia mestiere o
        tieniti aggiornato. Se lavori per un'agenzia che
        fa pubblicità a sbafo nei forum cambia mestiere
        lo stesso. Tutti i produttori hanno a listino
        server Xeon 5300 da almeno tre
        mesi.Il mac pro non è un server però.......
    • Anonimo scrive:
      Re: QUAD CORE
      Vedo che il blateramento stampa di Intel funziona. Intel non produce ancora i quad core su singolo chip, i suoi quad sono due chip dual core distinti e separati incollati su un supporto ceramico e chiusi in un unico contenitore che va su uno zoccolo. La cosa funziona abbastanza bene, ma i chip quad core sono un'altra faccenda.
      • Anonimo scrive:
        Re: QUAD CORE
        - Scritto da:
        Vedo che il blateramento stampa di Intel
        funziona. Intel non produce ancora i quad core su
        singolo chip, i suoi quad sono due chip dual core
        distinti e separati incollati su un supporto
        ceramico e chiusi in un unico contenitore che va
        su uno zoccolo. La cosa funziona abbastanza bene,
        ma i chip quad core sono un'altra
        faccenda.Precisazione: gli "pseudo-quad-core" intel sono due CPU dual-core SEPARATE, ma su UN UNICO chip, collegate da un FSB ad alta velocità on-chip, la soluzione che dici te è il multi-chip module, usato da anni e anni da altri produttori, IBM compresa.Il sistema intel ha un certo svantaggio in prestazioni rispetto ai veri quad-core, ma è più veloce dei multi-chip.Però ha il grossissimo svantaggio che per produrlo devono identificare sul wafer due CPU adiacenti con caratteristiche compatibili e solo a quel punto possono unirle in un doppio dual-core e ritagliarle assieme dal wafer, la resa è bassissima e i costi molto alti, oltretutto, la velocità massima ottenibile stabilmente sarà la più bassa fra quelle dei due chip, e infatti il massimo clock raggiungibile dai doppi dual-core è un 10% abbondante inferiore a quello dei dual-core.
Chiudi i commenti