IE scivola sui tag Object

Secunia ha scoperto una variante di una recente vulnerabilità di Internet Explorer relativa ai tag HTML Object. Mozilla Foundation ha invece corretto una falla critica con il rilascio di Firefox 1.5.0.3

Roma – Investigando sulla recente vulnerabilità di Internet Explorer relativa ai tag Object, un ricercatore di sicurezza ha scoperto una variante della falla che potrebbe essere sfruttata per l’esecuzione di codice da remoto.

La nuova debolezza, portata alla luce da Andreas Sandblad di Secunia , è causata dalla non corretta gestione, da parte di IE, di certe sequenze di tag HTML Object nidificati: un cracker potrebbe approfittarne per compromettere un sistema da remoto attraverso l’esecuzione di uno script dannoso.

Secunia ha verificato la presenza della vulnerabilità in un computer con Windows XP SP2 e IE6. Altre versioni potrebbero essere ugualmente afflitte dal problema. La società di sicurezza ha divulgato i dettagli del bug esclusivamente a Microsoft , che attualmente starebbe lavorando ad una patch.

Come preannunciato ad inizio settimana, Mozilla Foundation ha invece rilasciato una nuova minor release di Firefox, la 1.5.0.3 , che corregge una vulnerabilità di tipo denial of service scoperta la scorsa settimana. Sebbene questa falla sia stata inizialmente valutata da Secunia a basso rischio, nell’ ultimo advisory di FrSIRT il problema viene classificato “critico”: l’organizzazione francese, in accordo con lo scopritore del bug, afferma infatti che la vulnerabilità può essere potenzialmente utilizzata da un aggressore per eseguire del codice da remoto e “prendere il pieno controllo di un sistema vulnerabile”.

Firefox 1.5.0.3 in italiano può essere scaricato da qui .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Opensorci, la homeland security...
    vi ha frugato tra i pc per mesi poi quando si sono scocciati hanno segnalato il bug ... Tutte le paranoie su software libero, il tempo perso a ricompilare e alla fine cosa ottenete? Sicurezza zero e agenzie governative che hanno accesso ai vostri dati ... allora e' meglio windows, almeno con quattro click installo le cose.
  • Anonimo scrive:
    OT - grande notizia: opendocument è ISO!
    La diffusa suite per ufficio Openoffice vededa ieri certificato come standard ISO il suoformato di default OpenDocument.Naturalmente questo servira' moltissimo aspingere la suite opensource ancora piu' inalto nel gradimento delle Pubbliche Amministrazioni dei paesi civili, chepotranno, grazie a questo formato aperto,assumere il controllo diretto dei documentipropri e dei propri cittadini senza doverlodelegare a programmi di decodifica diproprieta' di una sola azienda, perlopiu'privata ed extraeuropea.Si ringrazia il team di Openoffice per ilgrande risultato che va a beneficio di tutti.Si ricorda inoltre che Openoffice e' unsoftware LEGALMENTE UTILIZZABILE:il tuo software lo e' altrettanto ?in un momento di grande offensiva dellamicrosoft contro la pirateria, sei certodi essere in regola con le licenze del tuosoftware ?LEGALIZZATI - SCARICA OPENOFFICE !http://why.openoffice.org/
  • Anonimo scrive:
    X NON e' un colabrodo da vinari
    questa falla, classificata come MODERATA, e' gia' stata patchata.In questo momento le release stabilidelle distro linux diffuse hanno daZERO a QUATTRO falle aperte su decinedi giga di sw, mentre IL SOLO INTERNETEXPLORER HA LA BRUTTEZZA DI OLTRE 20FALLE APERTE, ALCUNE GRAVISSIME, CHEPERMANGONO DA MESIDi conseguenza si conferma l'ovviae indiscussa enorme superiorita' intermini di sicurezza di linux neiconfronti di quel catorcio targatomicrosoft, che fa veramente penadal punto di vista della sicurezzae ha decine di falle aperte che mettonoin pericolo l'intera infrastrutturainformatica mondiale causando dannienormi e incalcolabili, che paghiamotuttiButtatelo nella tazza.
  • Anonimo scrive:
    Re: Da M$ windows...
    Si puo' utilizzare, attraverso la rete, kde o gnome in una finestra di ms windows.Avete in linea linux e windows.
    • Anonimo scrive:
      Re: Da M$ windows...
      - Scritto da:
      Si puo' utilizzare, attraverso la rete, kde o
      gnome in una finestra di ms
      windows.
      Avete in linea linux e windows.Solo se installi X su Windows.
      • Anonimo scrive:
        Re: Da M$ windows...
        Ecco come ? Mipare siusi cygwin X però non ho maicapito come fare e che fare per avere una X remota su windoz
  • Anonimo scrive:
    Re: Sistemato un fallo in X Window
    E mho state mooolto attenti quando lo usate (rotfl)
    • Anonimo scrive:
      Re: Sistemato un fallo in X Window
      - Scritto da:
      E mho state mooolto attenti quando lo usate
      (rotfl)Veramente basta non autorizzare nessuno a collegarsi al tuo X... E personalmente non saprei neanche come autorizzare; confido che di default la mia slackware non autorizzi :-D
      • Anonimo scrive:
        Re: Sistemato un fallo in X Window
        - Scritto da:
        - Scritto da:

        E mho state mooolto attenti quando lo usate

        (rotfl)ma che, son tutti espertoni qua!
        confido che di default
        la mia slackware non autorizzi
        :-Dquasi tipico smanettone Linux: non sa neanche quello che usaho detto quasi perché quello tipico SA TUTTO, ANZI DI PIU'
        • Anonimo scrive:
          Re: Sistemato un fallo in X Window
          - Scritto da:
          - Scritto da:

          - Scritto da:


          E mho state mooolto attenti quando lo


          usate (rotfl)
          ma che, son tutti espertoni qua!

          confido che di default

          la mia slackware non autorizzi

          :-D
          quasi tipico smanettone Linux: non sa neanche
          quello che usaSo fare nmap, e non risulta aperto :-DDel resto:a) Nessuno puo' sapere tutto.b) Bisogna affidarsi dell'SO che si e' scelto (del resto ci si affidano dati importanti).
          ho detto quasi perché quello tipico SA TUTTO,
          ANZI DI PIU'Bhe, al confronto di un utente windows si.
          • Anonimo scrive:
            Re: Sistemato un fallo in X Window
            - Scritto da:
            - Scritto da:

            - Scritto da:


            - Scritto da:



            E mho state mooolto attenti quando lo



            usate (rotfl)

            ma che, son tutti espertoni qua!



            confido che di default


            la mia slackware non autorizzi


            :-D

            quasi tipico smanettone Linux: non sa neanche

            quello che usa
            xhost +Autorizzi chiunque.Per ritornare alla situazione inizialexhost -
            So fare nmap, e non risulta aperto :-D

            Del resto:
            a) Nessuno puo' sapere tutto.
            b) Bisogna affidarsi dell'SO che si e' scelto
            (del resto ci si affidano dati importanti).


            ho detto quasi perché quello tipico SA TUTTO,

            ANZI DI PIU'

            Bhe, al confronto di un utente windows si.
      • Anonimo scrive:
        Re: Sistemato un fallo in X Window
        - Scritto da:
        - Scritto da:

        E mho state mooolto attenti quando lo usate

        (rotfl)

        Veramente basta non autorizzare nessuno a
        collegarsi al tuo X... E personalmente non saprei
        neanche come autorizzare; confido che di default
        la mia slackware non autorizzi
        :-DSi ma dai, il pc non lo accendere per nulla che fai prima. (win)
        • Anonimo scrive:
          Re: Sistemato un fallo in X Window

          Si ma dai, il pc non lo accendere per nulla che
          fai prima.
          (win)Torna a passare l'antivirus, trollazzo.
          • Anonimo scrive:
            Re: Sistemato un fallo in X Window
            - Scritto da:
            Torna a passare l'antivirus, trollazzo.Almeno noi lo abbiamo :D :D (win)
          • Anonimo scrive:
            Re: Sistemato un fallo in X Window
            - Scritto da:


            - Scritto da:


            Torna a passare l'antivirus, trollazzo.

            Almeno noi lo abbiamo :D :D (win)Ignorante. Esistono anti-virus anche per piattaforme Linux.Peccato che servano esclusivamente per eliminare i virus di Windows.Ah, se non ci fosse Winzozz... Ci vorrebbe un antivirus che ti dicesse: "Windows è un virus, cancellare?"
          • Anonimo scrive:
            Re: Sistemato un fallo in X Window
            - Scritto da:
            Ignorante. Esistono anti-virus anche per
            piattaforme
            Linux.
            Peccato che servano esclusivamente per eliminare
            i virus di
            Windows.
            Ah, se non ci fosse Winzozz... Ci vorrebbe un
            antivirus che ti dicesse: "Windows è un virus,
            cancellare?"E tu saresti quello colto?AhahahhaAhahahhaAhahahhaAhahahhaAhahahhaAhahahhaAhahahhaOra te lo spiego io come stanno le cose.Gli antivirus che citi tu, girano su server (di solito linux) per controllare la presenza di virus sui client (di solito windows).Pero' peccato che non esiste nessuna antivirus per controllare la presenza dei virus sui server linux.Mi spiace per te, ma questa volta ti e' andata male nel parlare solo per sentito dire, difendendo a prescindere linux.Quando non si e' informati, o non si conosce l'argomento, si farebbe meglio a non parlare. Sai, si eviterebbero certe figure di cacca.
          • Anonimo scrive:
            Re: Sistemato un fallo in X Window

            E tu saresti quello colto?Non l'ho mai detto, non sono mica vanitoso come te.
            Ahahahha
            Ahahahha
            Ahahahha
            Ahahahha
            Ahahahha
            Ahahahha
            AhahahhaVedo che sei anche sciocco.
            Ora te lo spiego io come stanno le cose.
            Gli antivirus che citi tu, girano su server (di
            solito linux) per controllare la presenza di
            virus sui client (di solito
            windows).E io che ho detto?
            Pero' peccato che non esiste nessuna antivirus
            per controllare la presenza dei virus sui server
            linux.Eh? Stai trollando, e si vede. :D
            Quando non si e' informati, o non si conosce
            l'argomento, si farebbe meglio a non parlare.
            Sai, si eviterebbero certe figure di
            cacca.Appunto, stai zitto. :D
          • Anonimo scrive:
            Re: Sistemato un fallo in X Window
            - Scritto da:
            Non l'ho mai detto, non sono mica vanitoso come
            te.
            Vedo che sei anche sciocco.


            E io che ho detto?


            Eh? Stai trollando, e si vede. :D

            Appunto, stai zitto. :D Vai a studiare, vai!!
          • Anonimo scrive:
            Re: Sistemato un fallo in X Window
            - Scritto da:


            - Scritto da:

            Non l'ho mai detto, non sono mica vanitoso come

            te.

            Vedo che sei anche sciocco.





            E io che ho detto?





            Eh? Stai trollando, e si vede. :D



            Appunto, stai zitto. :D

            Vai a studiare, vai!!Prot
          • Anonimo scrive:
            Re: Sistemato un fallo in X Window

            Pero' peccato che non esiste nessuna antivirus
            per controllare la presenza dei virus sui server
            linux.E questo non ti fa pensare?Non ce n'è nessun antivirus e non ce n'è bisogno.Su qualsiasi sistema operativo degno di questo nome i virus non possono essere una preoccupazione.
          • Anonimo scrive:
            Re: Sistemato un fallo in X Window
            - Scritto da:
            E questo non ti fa pensare?
            Non ce n'è nessun antivirus e non ce n'è bisogno.
            Su qualsiasi sistema operativo degno di questo
            nome i virus non possono essere una
            preoccupazione.

            Credo che qui sei tu a non pensare visto che in qualsiasi software linux ti ci metto una backdoor che nessun antivirus ti individua visto che tu non disponi di nessun antivirus sotto linux.Vai a studiare anche tu va!!
  • Anonimo scrive:
    PI teme il movimento open source...
    ...solo in questo modo si può spiegare la palese tendenza a informare delle falle su sistemi open source solo il giorno che vengono corrette (corrette quasi sempre a distanza di 2 o 3 mesi dall'exploit)nel caso di software commerciale (MS in primis), PI fa l'esatto contrario, pubblica le notizie sulle falle ma quasi mai quelle sulle relative patchavete così tanta stima degli italiani da pensare che ci siano così tanti coglioni da bere tutta la melma preconfezionata che pubblicate ogni giorno (rotfl)
    • Anonimo scrive:
      Re: PI teme il movimento open source...
      Sperando di non causare inutili polemiche, ma quando e' che avrebbero segnalato l'errore?Mi pare di capire che lo hanno risolto immediatamente.
      • Anonimo scrive:
        ot Re: PI teme il movimento open source
        - Scritto da:
        Sperando di non causare inutili polemiche, ma
        quando e' che avrebbero segnalato
        l'errore?

        Mi pare di capire che lo hanno risolto
        immediatamente.Ma gli rispondi pure a sto troll? :)
    • Anonimo scrive:
      Re: PI teme il movimento open source...
      - Scritto da:
      ...solo in questo modo si può spiegare la palese
      tendenza a informare delle falle su sistemi open
      source solo il giorno che vengono corrette
      (corrette quasi sempre a distanza di 2 o 3 mesi
      dall'exploit)

      nel caso di software commerciale (MS in primis),
      PI fa l'esatto contrario, pubblica le notizie
      sulle falle ma quasi mai quelle sulle relative
      patch

      avete così tanta stima degli italiani da pensare
      che ci siano così tanti coglioni da bere tutta la
      melma preconfezionata che pubblicate ogni giorno
      (rotfl)Puoi sempre mettere su un sito web che ci informi prima...
    • MeDevil scrive:
      Re: PI teme il movimento open source...
      - Scritto da:
      ...solo in questo modo si può spiegare la palese
      tendenza a informare delle falle su sistemi open
      source solo il giorno che vengono corrette
      (corrette quasi sempre a distanza di 2 o 3 mesi
      dall'exploit)

      nel caso di software commerciale (MS in primis),
      PI fa l'esatto contrario, pubblica le notizie
      sulle falle ma quasi mai quelle sulle relative
      patch

      avete così tanta stima degli italiani da pensare
      che ci siano così tanti coglioni da bere tutta la
      melma preconfezionata che pubblicate ogni giorno
      (rotfl)Non sparare cazzate... L'advisory della falla in X-Window (con relativa correzione) è stato pubblicato solo ieri da first e secunia, e due giorni fà sulla lista di x-org...Vi fa comodo vedere solo le cose che piacciono a voi eh?Saluti, MeDevil
      • Anonimo scrive:
        Re: PI teme il movimento open source...
        - Scritto da: MeDevil

        Non sparare cazzate... L'advisory della falla inOh ma che belle maniere, tipiche di quelli del free software/open source.
        X-Window (con relativa correzione) è stato
        pubblicato solo ieri da first e secunia, e due
        giorni fà sulla lista di
        x-org...SVEGLIACito dall'altro thread: "Interessante notare come la falla sia nota sin dal 30 Marzo 2006 come testimonia CVE, ma resa pubblica solo in questi giorni cioè solo dopo che è stata rilasciata la patch il 2 Maggio: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1526 notare la scritta: "Phase Assigned (20060330)" Ancora una volta viene sfatato il mito secondo cui Linux e in generale il software open source rilascerebbe le patch in pochi giorni. Saluti da P4"
        Vi fa comodo vedere solo le cose che piacciono a
        voi
        eh?

        Saluti, MeDevilMA CHE IPOCRITA! SENTI CHI PARLA!Come va con il tifo da stadio? funziona?
        • MeDevil scrive:
          Re: PI teme il movimento open source...
          - Scritto da:


          - Scritto da: MeDevil




          Non sparare cazzate... L'advisory della falla in

          Oh ma che belle maniere, tipiche di quelli del
          free software/open
          source.


          X-Window (con relativa correzione) è stato

          pubblicato solo ieri da first e secunia, e due

          giorni fà sulla lista di

          x-org...

          SVEGLIA

          Cito dall'altro thread: "Interessante notare come
          la falla sia nota sin dal 30 Marzo 2006 come

          testimonia CVE, ma resa pubblica solo in questi
          giorni cioè solo dopo

          che è stata rilasciata la patch il 2 Maggio:
          http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-
          notare la scritta: "Phase Assigned (20060330)"

          Ancora una volta viene sfatato il mito secondo
          cui Linux e in generale

          il software open source rilascerebbe le patch in
          pochi giorni.


          Saluti da P4"


          Vi fa comodo vedere solo le cose che piacciono a

          voi

          eh?



          Saluti, MeDevil

          MA CHE IPOCRITA! SENTI CHI PARLA!

          Come va con il tifo da stadio? funziona?Direi di si... piuttosto, perchè quando fai più post, non rispondi A TUTTI, e non solo a quelli che ti fanno + comodo?Se tu vedessi le cose dal mio stesso punto di vista capiresti che 33/34 giorni dalla scoperta del bug alla correzione non sono tanti...http://punto-informatico.it/f/m.aspx?m_id=1472665&m_rid=0Saluti, MeDevil-----------------------------------------------------------Modificato dall' autore il 04 maggio 2006 13.01-----------------------------------------------------------
          • Anonimo scrive:
            [self-ot] "Please do not feed the troll"

            Direi di si... piuttosto, perchè quando fai più
            post, non rispondi A TUTTI, e non solo a quelli
            che ti fanno +
            comodo?"Please do not feed the troll"lascia perdere, MeDevil...io sto (troll2)azzo lo tengo d'occhio da un po'...anche oggi ho provato a segnalarlo, ma al sysadm non piacciono questi post, preferisce lasciare proliferare i msg inutili...[anche questo messaggio sarà eliminato, temo...]cmq vedi:http://punto-informatico.it/f/m.aspx?m_id=1472474&m_rid=0http://punto-informatico.it/f/m.aspx?m_id=1472472&m_rid=0appunto,!!!PLEASE DO NOT FEED THE TROLL!!!
            Saluti, MeDevilsaluti, NL
    • Anonimo scrive:
      Re: PI teme il movimento open source...
      - Scritto da:
      ...solo in questo modo si può spiegare la palese
      tendenza a informare delle falle su sistemi open
      source solo il giorno che vengono corrette
      (corrette quasi sempre a distanza di 2 o 3 mesi
      dall'exploit)Ma te ne sei accorto solamente adesso?Io ho scoperto questo sito tre anni fa e dopo non molto anch'io mi sono accorto dell'inghippo.Non temono l'Open Source, gli strizza l'occhio, ci saranno mille motivi per farlo, "ideali" e più pratici (banner, accessi... con quel tifo da stadio dei sostenitori dell'Open Source e Software Libero!), o forse anche perché c'è così tanto materiale gratuito su cui speculare che si possono riempire pagine e pagine di inutili articoli.Ci sono pure degli articolisti anche abbastanza famosi che politicizzano l'informatica (ovviamente dal lato software libero, ovviamente!!!!) e che montano il dissenso anti tutto ciò che non è "libero" e gratis, che scrivono degli articoli spaziali e allarmisti, il problema è che non si firmano!troppo facile. . . .Cosa vuoi, è tutta una questione di SOLDI, quindi se non hai niente di buono da scrivere... DIAMOGLI ADDOSSO ALLA MULTINAZIONALE E AGLI UTONTI!!!
      nel caso di software commerciale (MS in primis),
      PI fa l'esatto contrario, pubblica le notizie
      sulle falle ma quasi mai quelle sulle relative
      patch
      (rotfl)software commerciale, puah...qualcuno che lavora per denaro puah...denaro? che schifo -se ce l'hanno gli altri- ! denaro? WOWWW -se lo danno a loro- !così è la vita, il dramma è che non tutti si accorgono di questo abbindolati dalla zoppa e posticcia filosofia del software libero (e dei dobloni nelle mie tasche invece che nelle tasche degli ALTRI) e quindi se ne parla, se ne parla, se ne parla, è come una catena di Sant'Antonio, ma poi nei fatti. . .vabbeh, non sono il solo, piccola consolazione
    • Anonimo scrive:
      Re: PI teme il movimento open source...
      - Scritto da:
      ...solo in questo modo si può spiegare la palese
      tendenza a informare delle falle su sistemi open
      source solo il giorno che vengono corrette
      (corrette quasi sempre a distanza di 2 o 3 mesi
      dall'exploit)

      nel caso di software commerciale (MS in primis),
      PI fa l'esatto contrario, pubblica le notizie
      sulle falle ma quasi mai quelle sulle relative
      patch

      avete così tanta stima degli italiani da pensare
      che ci siano così tanti coglioni da bere tutta la
      melma preconfezionata che pubblicate ogni giorno
      (rotfl)Il tuo commento contiene un ENORME vizio di fondo: se io PAGO il software allora PRETENDO che riparino le falle di sicurezza in brevissimo tempo. Se il software invece NON l'ho pagato, non posso pretendere nulla. Quindi mi pare giusto far notare che il movimento open source molte volte è più veloce a riparare le falle di sicurezza di molte ditte commerciali che si fanno pagare i loro prodotti con profumati bigliettoni, frutto del mio sudato lavoro.
    • Anonimo scrive:
      Re: PI teme il movimento open source...
      - Scritto da:
      ...solo in questo modo si può spiegare la palese
      tendenza a informare delle falle su sistemi open
      source solo il giorno che vengono corrette
      (corrette quasi sempre a distanza di 2 o 3 mesi
      dall'exploit)

      nel caso di software commerciale (MS in primis),
      PI fa l'esatto contrario, pubblica le notizie
      sulle falle ma quasi mai quelle sulle relative
      patch

      avete così tanta stima degli italiani da pensare
      che ci siano così tanti coglioni da bere tutta la
      melma preconfezionata che pubblicate ogni giorno
      (rotfl)Guarda che le falle su linux orami sono diventate una non notizia, quindi non meritevoli di essere pubblicate.(win)
      • Anonimo scrive:
        Re: PI teme il movimento open source...

        Guarda che le falle su windows orami sono diventate
        una non notizia, quindi non meritevoli di essere
        pubblicate.
        (linux)Quoto la versione modificata.
        • Anonimo scrive:
          Re: PI teme il movimento open source...
          - Scritto da:

          Guarda che le falle su windows orami sono
          diventate

          una non notizia, quindi non meritevoli di essere

          pubblicate.

          (linux)

          Quoto la versione modificata.Come vedi pero' la realta' e' diversa, visto che le falle su windows vengono pubblicate, quindi non ti resta, da bravo linaro, che rosicare e di trascorrere anche questa notte, visto che si avvicina, a ricompilare il kernel 8)
          • Anonimo scrive:
            Re: PI teme il movimento open source...

            Come vedi pero' la realta' e' diversa, visto che
            le falle su windows vengono pubblicate,Ma non patchate.
            quindi
            non ti resta, da bravo linaro, che rosicareRosicare io? Mi sa che sei te che rosichi.
            e di
            trascorrere anche questa notte, visto che si
            avvicina, a ricompilare il kernel
            8)No, io dormirò tranquillo, senza ricompilare il kernel, e anche se fosse io almeno potrei chiudere le falle. E tu?Comunque non disperarti, c'è una soluzione anche per te: tieni il computer spento, e vedrai che le falle non ti causeranno problemi.
          • Anonimo scrive:
            Re: PI teme il movimento open source...
            - Scritto da:
            No, io dormirò tranquillo, senza ricompilare il
            kernel, e anche se fosse io almeno potrei
            chiudere le falle. E
            tu?Ah scusa, lo hai fatto stamattina presto, evidentemente sei un tipo mattutino.
            Comunque non disperarti, c'è una soluzione anche
            per te: tieni il computer spento, e vedrai che le
            falle non ti causeranno
            problemi.Sempre acceso 24h/24h, ciao trolletto.(win)
          • Anonimo scrive:
            Re: PI teme il movimento open source...

            Sempre acceso 24h/24h, ciao trolletto.Il bue che dà del cornuto all'asino.
          • Anonimo scrive:
            Re: PI teme il movimento open source...
            - Scritto da:

            Sempre acceso 24h/24h, ciao trolletto.

            Il bue che dà del cornuto all'asino.Natale e' passato da un pezzo.
          • Anonimo scrive:
            Re: PI teme il movimento open source...
            - Scritto da:


            - Scritto da:


            Sempre acceso 24h/24h, ciao trolletto.



            Il bue che dà del cornuto all'asino.

            Natale e' passato da un pezzo.E com'è che l'orologio del tuo computer dice che siamo ad agosto? Secondo me Windows non sa nemmeno regolare l'ora e aggiustare i giorni.
          • Anonimo scrive:
            Re: PI teme il movimento open source...
            Windows è come Chuck Norris: è lui che decide che giorno è (rotfl)
          • Anonimo scrive:
            Re: PI teme il movimento open source...
            - Scritto da:
            Windows è come Chuck Norris: è lui che decide che
            giorno è
            (rotfl)(rotfl) (rotfl) (rotfl) (rotfl)
  • Anonimo scrive:
    Re: Sistemata una falla in X Window
    Quando il sistema viene usato in locale o solo per connettersi ad internet è buona norma lanciare il server X con l'opzionestartx -- -nolisten tcpsi risolve il problma alla radice.
    • Anonimo scrive:
      Re: Sistemata una falla in X Window
      - Scritto da:
      Quando il sistema viene usato in locale o solo
      per connettersi ad internet è buona norma
      lanciare il server X con
      l'opzione

      startx -- -nolisten tcp

      si risolve il problma alla radice.Dio che complicato, insomma, lanciare il sistema grafico da linea di comando ogni volta? che palle... Microsoft e Apple sono SECOLI più avanti dal punto di vista user friendlyCmq il tuo msg cerca solo di evitare il problema, il problema è che C'ERA UNA FALLA CHE NON DOVEVA ESSERCI IN NOME DELL'INFALLIBILE FANTOMATICO CICLO DI SVILUPPO E DEBUG OPEN SOURCE CHE TANTO DECANTANO.Il problema è che X-Window aveva problemi, non vedo perché un utente debba spaccarsi la testa per un problema dei programmatori!!!!!!!Quindi zitto e mosca! anzi, ZITTO E PATCHA!
      • Anonimo scrive:
        Re: Sistemata una falla in X Window
        - Scritto da:


        - Scritto da:

        Quando il sistema viene usato in locale o solo

        per connettersi ad internet è buona norma

        lanciare il server X con

        l'opzione



        startx -- -nolisten tcp



        si risolve il problma alla radice.

        Dio che complicato, insomma, lanciare il sistema
        grafico da linea di comando ogni volta? che
        palle... Microsoft e Apple sono SECOLI più avanti
        dal punto di vista user
        friendly

        Cmq il tuo msg cerca solo di evitare il problema,veramente lo risolve del tutto...
        il problema è che C'ERA UNA FALLA CHE NON DOVEVA
        ESSERCI IN NOME DELL'INFALLIBILE FANTOMATICO
        CICLO DI SVILUPPO E DEBUG OPEN SOURCE CHE TANTO
        DECANTANO.mi da che è il tuo cranio che decanta in una vasca...

        Il problema è che X-Window aveva problemi, non
        vedo perché un utente debba spaccarsi la testa
        per un problema dei
        programmatori!!!!!!!guarda, se per te scrivre il comando startx con le opzioni che ho indicato è "spaccarsi la testa" usa win... che è meglio per tutti

        Quindi zitto e mosca! anzi, ZITTO E PATCHA!già patchato, grazie.
        • Anonimo scrive:
          Re: Sistemata una falla in X Window
          - Scritto da:

          guarda, se per te scrivre il comando startx con
          le opzioni che ho indicato è "spaccarsi la testa"
          usa win... che è meglio per
          tuttiDevi capire che non tutti gli esseri umani sono stati equipaggiati per pensare, non non in tutte le relazioni utente/macchina c'e' intelligenza dalla parte umana dello schermo.
      • francescor82 scrive:
        Re: Sistemata una falla in X Window

        Dio che complicato, insomma, lanciare il sistema
        grafico da linea di comando ogni volta?Ignorante.Per KDM non so, ma GDM di default disabilita le connessioni da remoto, e chi le vuole deve abilitarle appositamente. E la configurazione avviene con un tool grafico, pensa te che novità!
      • Anonimo scrive:
        Re: Sistemata una falla in X Window

        - Scritto da 'gnorante: [...]
        Il problema è che X-Window aveva problemi, non
        vedo perché un utente debba spaccarsi la testa
        per un problema dei
        programmatori!!!!!!!Il bug era su una realizzazione del X Window System (in genere chiamato X o X11), in questo caso specifico Xorg, per esempio su XFree86 non e' presente. X11 e' un protocollo di comunicazione.
      • Anonimo scrive:
        Re: Sistemata una falla in X Window
        - Scritto da 'gnorante: [...]
        Cmq il tuo msg cerca solo di evitare il problema,
        il problema è che C'ERA UNA FALLA CHE NON DOVEVA
        ESSERCI IN NOME DELL'INFALLIBILE FANTOMATICO
        CICLO DI SVILUPPO E DEBUG OPEN SOURCE CHE TANTO
        DECANTANO.Il bug e' stato trovato proprio perche' i sorgenti di Xorg sono accessibili a tutti, concetto difficile da comprendere, n'evvero? (=
      • Anonimo scrive:
        Re: Sistemata una falla in X Window
        - Scritto da:


        - Scritto da:

        Quando il sistema viene usato in locale o solo

        per connettersi ad internet è buona norma

        lanciare il server X con

        l'opzione



        startx -- -nolisten tcp



        si risolve il problma alla radice.

        Dio che complicato, insomma, lanciare il sistema
        grafico da linea di comando ogni volta? che
        palle... Microsoft e Apple sono SECOLI più avanti
        dal punto di vista user
        friendlyveramente quel comando è scrittoin un file di configurazione e viene eseguito all'avvio del sistema. tu non devi fare niente: solo il log in col tuo account
    • PinguinoMannaro scrive:
      Re: Sistemata una falla in X Window
      - Scritto da:
      Quando il sistema viene usato in locale o solo
      per connettersi ad internet è buona norma
      lanciare il server X con
      l'opzione

      startx -- -nolisten tcp

      si risolve il problma alla radice.Guarda che e' il comportamento di default di X11.Poi sul mio PC Xorg parte automaticamente.Infine sei tu che dei autorizzare le connesioni col comando 'xhost'.
      • Anonimo scrive:
        Re: Sistemata una falla in X Window
        - Scritto da: PinguinoMannaro

        - Scritto da:

        Quando il sistema viene usato in locale o solo

        per connettersi ad internet è buona norma

        lanciare il server X con

        l'opzione



        startx -- -nolisten tcp



        si risolve il problma alla radice.

        Guarda che e' il comportamento di default di X11.no, in ogni caso dipende dalla distribuzione.
        Poi sul mio PC Xorg parte automaticamente.
        si se usi un login grafico con xdm/gdm/kdm; io preferisco lanciare X a mano quando serve perchè a volte uso solo il terminale
        Infine sei tu che dei autorizzare le connesioni
        col comando
        'xhost'.
  • Anonimo scrive:
    linari allo sbaraglio
    orami solo piu' falle nell os dei pinguini
    • Anonimo scrive:
      Re: linari allo sbaraglio
      - Scritto da:
      orami solo piu' falle nell os dei pinguiniLOL TROLL
    • Giambo scrive:
      Re: linari allo sbaraglio
      - Scritto da:
      orami solo piu' falle nell os dei pinguiniE io che pensavo che X-Window girasse pure su BSD, Solaris, Windows, pippoOS ... Tu si che sei un'esperto !
      • Anonimo scrive:
        Re: linari allo sbaraglio
        - Scritto da: Giambo
        E io che pensavo che X-Window girasse pure su
        BSD, Solaris, Windows, pippoOS ...

        Tu si che sei un'esperto !Hai dimenticato MacOSX
        • pikappa scrive:
          Re: linari allo sbaraglio
          - Scritto da:

          - Scritto da: Giambo

          E io che pensavo che X-Window girasse pure su

          BSD, Solaris, Windows, pippoOS ...



          Tu si che sei un'esperto !

          Hai dimenticato MacOSXE windows, non scordatelo
  • Anonimo scrive:
    IMMEDIATAMENTE CORRETTA
    FANTASTICO!SUPER EFFICIENTI ;)Già patchato
    • Anonimo scrive:
      Re: IMMEDIATAMENTE CORRETTA
      uuh.. che bravi
    • Anonimo scrive:
      Re: IMMEDIATAMENTE CORRETTA
      - Scritto da:
      FANTASTICO!
      SUPER EFFICIENTI ;)
      Già patchatoSogna ciccio sogna e leggi qui:Interessante notare come la falla sia nota sin dal 30 Marzo 2006 come testimonia CVE, ma resa pubblica solo in questi giorni cioè solo dopo che è stata rilasciata la patch il 2 Maggio: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1526 notare la scritta: "Phase Assigned (20060330)" Ancora una volta viene sfatato il mito secondo cui Linux e in generale il software open source rilascerebbe le patch in pochi giorni. Saluti da P4
      • Anonimo scrive:
        Re: IMMEDIATAMENTE CORRETTA

        Saluti da P4 Non solo troll, anche spammer. Fai progressi, eh?
      • Anonimo scrive:
        Re: IMMEDIATAMENTE CORRETTA
        Se calcoli il tempo MEDIO con il quale viene rilasciata una patch, a sognare sono gli utenti win...
      • MeDevil scrive:
        Re: IMMEDIATAMENTE CORRETTA
        - Scritto da:

        - Scritto da:

        FANTASTICO!

        SUPER EFFICIENTI ;)

        Già patchato


        Sogna ciccio sogna e leggi qui:

        Interessante notare come la falla sia nota sin
        dal 30 Marzo 2006 come

        testimonia CVE, ma resa pubblica solo in questi
        giorni cioè solo dopo

        che è stata rilasciata la patch il 2 Maggio:
        http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-
        notare la scritta: "Phase Assigned (20060330)"

        Ancora una volta viene sfatato il mito secondo
        cui Linux e in generale

        il software open source rilascerebbe le patch in
        pochi giorni.


        Saluti da P4
        Ti lamenti perchè sono passati 34 giorni dalla scoperta del bug alla patch?Ma perché non dai un occhiata a questi carini bug di windows xp pro., che risalgono al 2005/2004 ? (e di cui non è stata ancora rilasciata una patch!?!)http://secunia.com/advisories/16210/ - Release Date: 2005-07-27 - Solution Status: Unpatched - Impact: System access http://secunia.com/advisories/17595/ - Release Date: 2005-11-17 - Solution Status: Unpatched - Impact: DoS http://secunia.com/advisories/14896/ - Release Date: 2005-04-12 - Solution Status: Unpatched - Impact: System accesshttp://secunia.com/advisories/10968/ - Release Date: 2004-02-25 - Solution Status: Unpatched - Impact: Privilege escalation / DoS / System accessCome sempre, ti sei dimostrato solo un (troll)Saluti, MeDevil
        • Anonimo scrive:
          Re: IMMEDIATAMENTE CORRETTA
          Volevo sollo avvisare che P4 è un dei peggiori Troll che esita su Usenet(newsgroup), NON prestategli attenzione !!!!!!!!!
  • Anonimo scrive:
    Re: Sistemata una falla in X Window
    Beh, prima o poi doveva pur capitare.Impressionante come sempre, la tempestività con cui le falle vengono tappate.Nulla da invidiare a Windows Update.
    • Anonimo scrive:
      Re: Sistemata una falla in X Window
      si ma qua le falle son state corrette subito Microsoft della correzione immediata delle sue falle non può dire lo stesso :)
      • Anonimo scrive:
        Re: Sistemata una falla in X Window
        - Scritto da:
        si ma qua le falle son state corrette subito
        Microsoft della correzione immediata delle sue
        falle non può dire lo stesso
        :)Ironia e prese per il cuBo, queste sconosciute (newbie)
    • Anonimo scrive:
      Re: Sistemata una falla in X Window
      Scusate la pignoleria ^_^, visto che l'articolo parla di esecuzione di codice da remoto volevo far notare che gli advisory parlano di vulnerabilita' che "puo' essere sfruttata da un client autorizzato a connettersi con il server X", permesso che generalmente i client remoti non hanno, e che gli viene dato solo per esigenze particolari, di solito ad una macchina precisa.-- saluti
    • Anonimo scrive:
      Re: Sistemata una falla in X Window
      - Scritto da:
      Beh, prima o poi doveva pur capitare.
      Impressionante come sempre, la tempestività con
      cui le falle vengono
      tappate.

      Nulla da invidiare a Windows Update.Interessante notare come la falla sia nota sin dal 30 Marzo 2006 come testimonia CVE, ma resa pubblica solo in questi giorni cioè solo dopo che è stata rilasciata la patch il 2 Maggio: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1526 notare la scritta: "Phase Assigned (20060330)" Ancora una volta viene sfatato il mito secondo cui Linux e in generale il software open source rilascerebbe le patch in pochi giorni. Saluti da P4
      • Anonimo scrive:
        Re: Sistemata una falla in X Window
        - Scritto da:

        - Scritto da:

        Beh, prima o poi doveva pur capitare.

        Impressionante come sempre, la tempestività con

        cui le falle vengono

        tappate.



        Nulla da invidiare a Windows Update.

        Interessante notare come la falla sia nota sin
        dal 30 Marzo 2006 come

        testimonia CVE, ma resa pubblica solo in questi
        giorni cioè solo dopo

        che è stata rilasciata la patch il 2 Maggio:
        http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-
        notare la scritta: "Phase Assigned (20060330)"

        Ancora una volta viene sfatato il mito secondo
        cui Linux e in generale

        il software open source rilascerebbe le patch in
        pochi giorni.


        Saluti da P4
        già detto in un altro 3ad...che fai? copia-incolla per campare?
Chiudi i commenti