MS: cara Oracle, sui nostri siti gira Windows

Qualche giorno fa, in un'intervista, un dirigente di Oracle ha dichiarato che neppure Microsoft utilizza Windows sui propri siti. Da Redmond arriva la smentita/precisazione


San Francisco (USA) – Microsoft ha ieri seccamente smentito l’affermazione di un dirigente di Oracle che, pochi giorni fa, ha ironicamente insinuato che neppure il big di Redmond utilizzerebbe Windows sui propri siti Web, bensì Unix.

Da diverse settimane Oracle sta promuovendo il proprio application server basato su Oracle9i come “inattaccabile”, comparando spesso la sicurezza della propria piattaforma basata su Unix con quella, a suo dire “alquanto precaria”, di Windows.

Da quando ha lanciato la propria campagna, diverse settimane or sono, Oracle ha affermato che gli attacchi al proprio sito sono incrementati di dieci volte. Nel tentativo di infrangere le protezioni dei suoi server, Oracle ha dichiarato a Reuters che molti di questi cracker, evidentemente ignari del fatto che il proprio software giri su piattaforma Unix, hanno più volte tentato di sfruttare vulnerabilità note di Windows NT.

Mark Jarvis, vice presidente senior e CMO di Oracle, ha poi aggiunto: “Persino Microsoft non usa NT sui suoi siti Web. Loro usano Unix. E’ per lo meno ironico”.

Ieri un portavoce di Microsoft, Jim Desler, ha smentito l’affermazione del dirigente di Oracle sostenendo che il principale sito Web dell’azienda utilizza Windows 2000 ed una versione beta di Windows.NET Server, il successore di Windows NT/2000.

Il solo sito Web di Microsoft che usa Unix, ha poi chiarito Desler, è Hotmail, il servizio di e-mail che il colosso acquistò nel 1998 e che, da allora, ha sempre girato su una qualche versione open source di Unix BSD. Microsoft ha però tenuto a far sapere che il sito sta per essere interamente migrato verso la piattaforma Windows (analizzando il sito www.hotmail.com si ha già la conferma che questo gira su piattaforma Microsoft e IIS5, ma il dominio contiene molti altri server secondari).

L’argomento, in passato, fu tirato in ballo anche dal Wall Street Journal , che dedicò un intero articolo ad analizzare l’utilizzo da parte di Microsoft del sistema operativo FreeBSD in Hotmail e di altro codice open source integrato in alcuni suoi software. All’epoca Microsoft dichiarò che Hotmail era già stato interamente spostato su server Windows dall’estate del 2000, lasciando operativi alcuni sistemi FreeBSD solo per la gestione del DNS e della pubblicità.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Un po' di cifre
    Per chi vuole vedere un po' di cifre vere, e non i soliti starnazzamenti:http://www.securityfocus.com/vulns/stats.shtmlPare che Windows 2000 non sia messo così male, dopotutto.
    • Anonimo scrive:
      Re: Un po' di cifre
      - Scritto da: Darth Vader
      Per chi vuole vedere un po' di cifre vere, e
      non i soliti starnazzamenti:

      http://www.securityfocus.com/vulns/stats.shtm

      Pare che Windows 2000 non sia messo così
      male, dopotutto.ok... vediamo di fare un po' il punto della situazione.la mia installazione server ha 303 pacchetti rpm.Quella della mia macchina di casa 704.una mandrake completa sono 993 pacchetti il primo cd, e 701 il secondo. Su questi cd ci sono: un server httpd (apache), 3 server ftp (anonftpd, wu-ftp e proftpd), 2 server smtp (sendmail e postfix), 2 database (mysql, postgresql), 6 browser (mozilla, galeon, netscape, konqueror, nautilus, links), tanti client email (kmail, mutt, pine, evolution, netscape-mail, balsa, sylpheed...) 2 desktop environment (kde, gnome) piu' una miriade di altra roba, tutta prodotta da entita' indipendenti tra loro, e non dalla stessa entita' come nel caso di windows 2000.Sul cd di installazione di windows 2000 cosa hai?Vuoi che facciamo il confronto a parita' di software installato, o tenendo conto non solo di windows 2000 ma anche del software che ci gira sopra prodotto da terze parti ?btw, farsi fregare da roba del genere




















      Summary:When a "Network Place" has been added to "My Network Places" with asaved username and password it is possible to get Explorer to displaythe password in cleartext format by altering the path in the addressbar. Details:Client Computer: Windows XP Professional (v5.1.2600)Server Computer: FreeBSD v4.3/4.4 (appears to be server independant butonly tested on FreeBSD servers) I have not tested this in 2000 but I suspect it will behave in a similarfashion.






















      o questa
























      Subject: MSIE6 can read local filesX-Priority: 3 (Normal)X-MSMail-Priority: NormalX-Mailer: Microsoft Outlook, Build 10.0.2627X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000 Description There is a bug in the Microsoft.XMLHTTP component shipped with InternetExplorer 6 which allows reading and sending local files.This component doesn't handle http redirects to local files properlyIn order for this exploit to work the file name must be known.The exploit doesn't distinguish between extensions, binary or textualcontent witch makes it a high risk exploit in my book Systems affected: IE 6/ Win98IE 6 /Windows XP

























      mi sembra un tantino piu' grave che dissertare del potenziale pericolo di restringimento dello spazio delle chiavi di ssh di un fattore 2...
  • Anonimo scrive:
    IE 5.5 SP1 molto piu' sano (?)
    Ho ancora il SP1.Mi sembra proprio che nessuna delle ultime grane di IE lo affliggano.E' vero?Perche', cosa e' stato introdotto nel SP2 -otre che per IE 6?x il SP2 mi sembra proprio che e' stato necessario rilasciare bugfix, ecc.,subito dopo che e' uscito:e infatti e' stata un'altra ragione per me per non fare l'aggiornamento, x evitarmi "download continuo" !
  • Anonimo scrive:
    Perchè ci stupiamo? Si tratta di Microsoft..
    perchè tanto scalpore? infatti è stata solo scoperta l'acqua calda. Sappiamo tutti che tutti i prodotti di Microsoft (incluso windows XP e Office XP) sono pieni di bugs, buchi, buchetti, taralli e quant'altro. Bisognerebbe solo farlo capire a tutti gli utonti wintel che si ostinano ad utilizzare prodotti Microsoft.PS: mac os X 10.1.1, omniweb 4.0.6l'alternativa esiste, perchè non utilizzarla?
    • Anonimo scrive:
      Re: Perchè ci stupiamo? Si tratta di Microsoft..
      sisi....solo perche' non conosci le falle di mac os X e del tuo browser...L'alternativa esiste: lasciare spento il PC.Bill.
    • Anonimo scrive:
      Re: Perchè ci stupiamo? Si tratta di Microsoft..
      - Scritto da: nowinthankyou
      perchè tanto scalpore? infatti è stata solo
      scoperta l'acqua calda. Sappiamo tutti che
      tutti i prodotti di Microsoft (incluso
      windows XP e Office XP) sono pieni di bugs,
      buchi, buchetti, taralli e quant'altro.
      Bisognerebbe solo farlo capire a tutti gli
      utonti wintel che si ostinano ad utilizzare
      prodotti Microsoft.
      PS: mac os X 10.1.1, omniweb 4.0.6

      l'alternativa esiste, perchè non utilizzarla?Ma usali te, cristo!Perchè vuoi farmi usare a tutti i costi quello che pare a te?!Zeross
    • Anonimo scrive:
      Re: Perchè ci stupiamo? Si tratta di Microsoft..
      Caro amico, ma perché diffondi la notizia?Lo sai che gli Hackers impavidano grazie ai buchi creati apposta da Zio Bill!E poi...se non ci fosse Bill cosa farebbero i tecnici? Aggiusterebbero cosa? Linux? Noooo...sappiamo che Linux é decisamente superiore a Windows! Se gli utenti continuano ad utilizzare Windows, meglio no?! Loro hanno Windows e noi ci divertiamo!E poi....fosse solo questo...Symantec con i loro Super Antivirus non azzeccano il troyan ZeroSub4.Ovviamente il mio!Si tratta solo di Firme e di script amici.Microsoft la sa lunga?Pure noi!!!Gli hackers diffondono i bachi?Ma allora perché Microsoft non sta attenta?Perché forse, loro li mettono apposta!!!Cio fa riflettere quanto sia seria una società che ti vende un prodotto inaffidabile ad un prezzo eccessivo!!!unico regalo optional? Le classiche schermate Blu di win 98/Me. ||| JOKER |||Trovatemi nel web!
    • Anonimo scrive:
      Re: Perchè ci stupiamo? Si tratta di Microsoft..
      Ti consiglio di provare Omniweb 4.1 sp14 perchè và veramente meglio rispetto alla 4.0.6.Think different!Ivan
  • Anonimo scrive:
    altra prova
    ho fatto dei tentativisulla mia macchina c'e' IE6 win2k pro sp2il primo, scaricare il file txt dal sito indicato in uno dei postmi viene chiesto se voglio aprire o scaricare il filegli dico "Apri file" e mi appare un'altra finestra che mi chiede se voglio salvare o aprire il file calc.exe. Gli dico "ciaoooooooo colca che mi freghi!" :)Secondo tentativo.Rinomino il file calc.exe in calc.txt, lo metto su un sito e provo a caricarlo.Solita finestrella, gli dico apri file, mi si pare notepad col codice di calc.exe.. calc.exe NONe' stato eseguito!per chi vuole provare maks.it/calc.txtCiao
    • Anonimo scrive:
      Re: altra prova - 2
      provate questo codice aspdovrebbe far credere al browser che il file che gli sto inviando e' un txt, quando invece e' un eseguibile.A me il bug non si manifesta neanche cosi'.-------------------------------------------------set stream = Server.CreateObject("ADODB.Stream")stream.Type = 1stream.Openstream.LoadFromFile Server.MapPath("calc.txt")Response.Clear ' Application/Octet-Stream e' il content type degli eseguibili, in questo modo ' faccio credere al browser che gli sto inviando un eseguibile'Response.ContentType="text/plain"Response.ContentType="Application/Octet-Stream"'Response.AddHeader "Content-Disposition", "in-line;filename=calc.txt"Response.AddHeader "content-disposition","attachment; filename=calc.txt"Response.BinaryWrite stream.Read
      • Anonimo scrive:
        Re: altra prova - 2
        - Scritto da: maks
        provate questo codice asp
        dovrebbe far credere al browser che il file
        che gli sto inviando e' un txt, quando
        invece e' un eseguibile.
        A me il bug non si manifesta neanche cosi'.
        ---------------------------------------------


        set stream =
        Server.CreateObject("ADODB.Stream")
        stream.Type = 1
        stream.Open
        stream.LoadFromFile
        Server.MapPath("calc.txt")

        Response.Clear
        ' Application/Octet-Stream e' il content
        type degli eseguibili, in questo modo
        ' faccio credere al browser che gli sto
        inviando un eseguibile
        'Response.ContentType="text/plain"
        Response.ContentType="Application/Octet-Strea

        'Response.AddHeader "Content-Disposition",
        "in-line;filename=calc.txt"
        Response.AddHeader
        "content-disposition","attachment;
        filename=calc.txt"

        Response.BinaryWrite stream.Readcerto che l'asp e' di una chiarezza e di una intuitivita' incredibili. come fate a programmare con una schifezza del genere ?la stessa cosa in php, dal manuale del php lascio ai lettori le opinioni del caso
        • Anonimo scrive:
          Re: altra prova - 2
          - Scritto da: munehiro


          - Scritto da: maks

          provate questo codice asp

          dovrebbe far credere al browser che il
          file

          che gli sto inviando e' un txt, quando

          invece e' un eseguibile.

          A me il bug non si manifesta neanche
          cosi'.


          ---------------------------------------------





          set stream =

          Server.CreateObject("ADODB.Stream")

          stream.Type = 1

          stream.Open

          stream.LoadFromFile

          Server.MapPath("calc.txt")



          Response.Clear

          ' Application/Octet-Stream e' il content

          type degli eseguibili, in questo modo

          ' faccio credere al browser che gli sto

          inviando un eseguibile

          'Response.ContentType="text/plain"


          Response.ContentType="Application/Octet-Strea



          'Response.AddHeader "Content-Disposition",

          "in-line;filename=calc.txt"

          Response.AddHeader

          "content-disposition","attachment;

          filename=calc.txt"



          Response.BinaryWrite stream.Read


          certo che l'asp e' di una chiarezza e di una
          intuitivita' incredibili. come fate a
          programmare con una schifezza del genere ?

          la stessa cosa in php, dal manuale del php



          lascio ai lettori le opinioni del caso come al solito...cell'hai piu' lungo te.... :)basta credercifacci vedere come fai tu una query a un db, e poi ti faccio vedere come faccio io in asp.pero' devi farla su tutti i tipi di DB supportati da php, usando solo le funzioni php.Vediamo quale e' piu' compatta come forma...PHP eredita molto dalla libreria C standard, e' ovvio che su cose a basso livello come l'accesso ai file, sia piu' lineare.D'altronde in java non e' molto diverso da asp.Cmq il post riguardava un altro problema.A me con IE 6 non si presenta il bug, neanche con il tuo script PHP...puoi smentire questo?se si, come hai fatto?grazieciao
          • Anonimo scrive:
            Re: altra prova - 2

            come al solito...
            cell'hai piu' lungo te.... :)
            basta credercibeh... la lunghezza del codice parla da sola.e la chiarezza anche.
            facci vedere come fai tu una query a un db,
            e poi ti faccio vedere come faccio io in
            asp.pg_connect("user=tizio dbname=pluto");$q = pg_exec("SELECT pippo FROM table");$num = pg_numrows($q);for ($i = 0; $i pero' devi farla su tutti i tipi di DB
            supportati da php, usando solo le funzioni
            php.puoi sempre andare via odbc. (una rara cosa buona di microsoft, anche se non l'ho praticamente mai usata)
            Cmq il post riguardava un altro problema.
            A me con IE 6 non si presenta il bug,
            neanche con il tuo script PHP...

            puoi smentire questo?
            se si, come hai fatto?boh.. che ne so. Qui non c'e' traccia di IE
        • Anonimo scrive:
          Re: altra prova - 2
          - Scritto da: munehiro

          certo che l'asp e' di una chiarezza e di una
          intuitivita' incredibili. come fate a
          programmare con una schifezza del genere ?E' questione (1) di scelte personali (2) di opportunita' di lavoro.Non mi sognerei mai di chiamare PHP una schifezza cosi' non direi mai la stessa cosa di Perl. Mi piacciono molto ma day-to-day uso ASP perche' mi pagano per fare cio' a $70,000 l'anno mi va bene cosi' soprattutto perche' m'e' costato 0 imporarlo e 0 e' costato alla societa'
          la stessa cosa in php, dal manuale del php

          In fin dei conti poi mi sembra che tra le tue 4 linee e 8 usate da "maks" (tolti i commenti che te non hai usato, e le due linee non eseguite che "maks" s'era dimenticato) ci sia una piccola differenza. Ad un "lettore" che non e' abituato ad uno dei due linguaggi, e' ovvio che il linguaggio nuovo costituisca un problema.Saluti
  • Anonimo scrive:
    Ballate ora, WinTalebani!
    Quando trovano un problema su linux, ci sono gli WinTalebani che ballano e cantano.Sembrano quegli estremisti islamici che si rotolano in terra bruciando e strappando la bandiera americana.Ballate, ballate ora, inetti.
    • Anonimo scrive:
      Re: Ballate ora, WinTalebani!
      Il bue che dice cornuto all'asino!!!!!!Ma se cavolo stai dicendo????WinTalebani???Cambia spacciatore, amico!!!Gli unici estremisti siete voi...
      • Anonimo scrive:
        Re: Ballate ora, WinTalebani!
        - Scritto da: decoder68
        Il bue che dice cornuto all'asino!!!!!!
        Ma se cavolo stai dicendo????
        WinTalebani???
        Cambia spacciatore, amico!!!
        Gli unici estremisti siete voi...A giudicare dalle risposte non direi, fra gli utenti Linux ce ne sono alcuni estremisti, ma da parte win si arrivae addirittura a negare l'evidenza!
      • Anonimo scrive:
        Re: Ballate ora, WinTalebani!
        - Scritto da: decoder68
        Il bue che dice cornuto all'asino!!!!!!
        Ma se cavolo stai dicendo????
        WinTalebani???
        Cambia spacciatore, amico!!!
        Gli unici estremisti siete voi...leggiti i post di darth vader o coccodio e poi torna, demente.
  • Anonimo scrive:
    Mi pare di capire...
    ...che comunque se io scelgo la strada di NON eseguire ma salvare e POI eseguire il rischio non si pone.. o no?Tra l'altro questa è la prassi consigliabile sempre.. scarica-analizza-esegui...
    • Anonimo scrive:
      Re: Mi pare di capire...
      Questo è il problema, esistono alcuni files che si autoeseguono. Cmq sembra tutto ciò una versione del bug presente in winzoz dei CLDIS o come cavolo si scrive, ossia delle estensioni codificate presenti in windows che poste dopo l'estensione del file cambiano la vera estensione di quest'ultimo. Ad esempio un file ciaomondo.txt con l'opportuna CLDIS potrebbe essere eseguito lo stesso come un file .exe e quindi il virus o quant'altro avrebbe via libera dentro il pc
      • Anonimo scrive:
        Re: Mi pare di capire...
        - Scritto da: SNUOCIAK
        Questo è il problema, esistono alcuni files
        che si autoeseguono. Cmq sembra tutto ciò
        una versione del bug presente in winzoz dei
        CLDIS o come cavolo si scrive, ossia delle
        estensioni codificate presenti in windows
        che poste dopo l'estensione del file
        cambiano la vera estensione di quest'ultimo.
        Ad esempio un file ciaomondo.txt con
        l'opportuna CLDIS potrebbe essere eseguito
        lo stesso come un file .exe e quindi il
        virus o quant'altro avrebbe via libera
        dentro il pcsi, ma l'iconcina cambia :)un file txt con l'iconcina di un eseguibile, dovrebbe essere sospetto.. o no? :)ciao
    • Anonimo scrive:
      Re: Mi pare di capire...
      se salvi e POI esegui credendo magari che ti si apra notepad invece ti parte l'eseguibile...Il problema non si porrebbe se la gente aprisse prima notepad (ad esempio) e poi file/apri e scegliesse il file.IOnvece la gente non fa MAI cosi', fa sempre doppio click da esplora risorse...- Scritto da: Beppe
      ...che comunque se io scelgo la strada di
      NON eseguire ma salvare e POI eseguire il
      rischio non si pone.. o no?
      Tra l'altro questa è la prassi consigliabile
      sempre.. scarica-analizza-esegui...
  • Anonimo scrive:
    notizia vecchia
    "Secondo OOS, l'utente non ha modo di verificare se il file che si sta aprendo è davvero un programma ".exe" od un file di qualsiasi altro tipo, tantopiù - sostengono gli esperti di sicurezza - che una volta eseguito, il programma potrà incaricarsi, sviando così ogni sospetto, di lanciare l'applicativo associato all'estensione del file visibile all'utente: il notepad per i ".txt", il media player per i ".wav", ecc."è un bug di eplorer arcinoto, cmq se il file lo si salva prima sull'hd e per esempio è un'exe maskerato da txt, lo si vede benissimo xke nn sarebbe associato con l'icona txt ;)inutile ricordare ke se nn si usa la scansione in tempo reale con un'antivirus è sempre bene farla prima di aprire qualsiasi cosa scaricata.questo è un bug del cervello degli utonti, nn di explorer, saluti.
    • Anonimo scrive:
      Re: notizia vecchia
      Ti sbagli!E' possibile far passare un file eseguibile come file di testo... L'estensione è quella classica (TXT), l'icona anche e quindi è un TXT a tutti gli effetti, tranne che nella realtà...ti spiego...E' possibile mettere uno stringone identificativo alla fine del nome del file: ES. nomefile.txt{stringone}in questo modo per la parte grafica del SO è un TXT, invece cliccandoci sopra ti accorgi che è un eseguibile.Anche questa vulnerabilità è vecchia e l'ah scoperta, il grande Guninski!
      • Anonimo scrive:
        Re: notizia vecchia
        - Scritto da: LANdo
        Ti sbagli!
        E' possibile far passare un file eseguibile
        come file di testo... L'estensione è quella
        classica (TXT), l'icona anche e quindi è un
        TXT a tutti gli effetti, tranne che nella
        realtà...
        ti spiego...
        E' possibile mettere uno stringone
        identificativo alla fine del nome del file:
        ES. nomefile.txt{stringone}
        in questo modo per la parte grafica del SO è
        un TXT, invece cliccandoci sopra ti accorgi
        che è un eseguibile.
        Anche questa vulnerabilità è vecchia e l'ah
        scoperta, il grande Guninski!no!l'icona cambia!!io ho dei fle txt con l'icona di excelciao
  • Anonimo scrive:
    Uno alla settimana
    Vedi titolo
  • Anonimo scrive:
    Pare che oggi sia il giorno dei buchi
    http://dailynews.yahoo.com/h/nm/20011212/wr/tech_solaris_security_dc_1.htmlNessuno è esente, nessuno.
    • Anonimo scrive:
      Re: Pare che oggi sia il giorno dei buchi

      http://dailynews.yahoo.com/h/nm/20011212/wr/t

      Nessuno è esente, nessuno.Certi pero' offrono la patch a tempo di record (In questo caso, SUN).
      • Anonimo scrive:
        Re: Pare che oggi sia il giorno dei buchi

        Certi pero' offrono la patch a tempo di
        record (In questo caso, SUN).Ovvio, soprattutto quando chi scopre la falla ha la cortesia di informare solo il diretto interessato prima di strimpellare in pubblico.La falla in questione era stato scoperta in Ottobre e da quel di ISS Inc inizio a' lavorare con SUN e CERT per trovare una soluzione.Poi la news arriva il 12 Dicembre, con la patch gia' pronta. A casa mia lo chiamerei comportamento onesto per evitare casini maggiori....tutto qui.
        • Anonimo scrive:
          Re: Pare che oggi sia il giorno dei buchi

          Ovvio, soprattutto quando chi scopre la
          falla ha la cortesia di informare solo il
          diretto interessato prima di strimpellare in
          pubblico.Cosi' succede pure per i BUGs dei prodotti Microsoft, se segui bugtraq.
          La falla in questione era stato scoperta in
          Ottobre e da quel di ISS Inc inizio a'
          lavorare con SUN e CERT per trovare una
          soluzione.Ah, collaborazione. Molti dei commenti dei "trovatori di falle" per i prodotti Microsoft parlano di silenzio totale da parte di M$, o al limite di "security through obscurity".
          • Anonimo scrive:
            Re: Pare che oggi sia il giorno dei buchi
            - Scritto da: Giambo


            Ovvio, soprattutto quando chi scopre la

            falla ha la cortesia di informare solo il

            diretto interessato prima di strimpellare
            in

            pubblico.

            Cosi' succede pure per i BUGs dei prodotti
            Microsoft, se segui bugtraq.Verissimo

            La falla in questione era stato scoperta
            in

            Ottobre e da quel di ISS Inc inizio a'

            lavorare con SUN e CERT per trovare una

            soluzione.

            Ah, collaborazione. Molti dei commenti dei
            "trovatori di falle" per i prodotti
            Microsoft parlano di silenzio totale da
            parte di M$, o al limite di "security
            through obscurity".Mi sembra che "il silenzio" al quale fai riferimento si ottenga in quei case dove la falla viene denunciata prima che Microsoft venga contattata direttamente. Quindi un caso leggermente diverso da questo in discussione.Almeno da come e' riportata la notizia non mi e' dato di sapere quale sia stata la prima reazione di SUN in Ottobre, cioe' quando sono stati informati in maniera privata della scoperta di tale falla.Pur non nascondendo il fatto che di frequente semnbra assistere ad un "no-comment" da parte di Microsoft ogni qualvolta venga chiamata in causa per commentare su una falla scoperta.
  • Anonimo scrive:
    Domanda posta a tutti...
    Sapete dove si possano trovare più notizie, e magari anche il codice, per studiarlo?
  • Anonimo scrive:
    Figata!
    L'avessi scoperto io....
  • Anonimo scrive:
    Bug di IE: attenti anche a WinZip e Acrobat reader
    Volevo segnalare che con certi programmi la finestra download viene completamente bypassata. Con winzip 8.0 per esempio se e' installato il plugin per il browser alcuni files .zip vengono subito scompattati (non tutti pero').Con Adobe Acrobat Reader stessa cosa. Se e' attiva l' integrazione col browser i files .pdf vengono subito aperti dentro IE ed oltretutto non c'e' modo di salvarli (l' ozione salva appare ombreggiata). Deselezionando l' integrazione col browser invece, se si seleziona un file .pdf compare la finestra download che permette di salvare il file su disco, che una volta aperto con acrobat consente anche di effettuare una seconda copia di se' stesso.Il punto e' che a volte mi capitano files che vengono automaticamente salvati nella cartella TEMP di windows ed aperti senza che io possa fare nulla. A ben vedere quindi non si tratta solo di essere "utonti" che aprono i files prima di averli opportunamente scansionati con l' antivirus. Si tratta di capire perche' caspita certi files vanno in temp e vengono subito aperti.ciao
  • Anonimo scrive:
    AAAAAAAAAAAAAAAAHAHAHAHAHAHAHAHAHAH
    Non passa giorno che non si scopra qualche falla (spesso grave) dei prodotti MS.E poi mi vengono a dire che IE è il browser migliore, che XP è "finalmente" sicuro, ecc... ecc...Mapperfavore!!!!!!!!!!!!!!!!!!!!
    • Anonimo scrive:
      Re: AAAAAAAAAAAAAAAAHAHAHAHAHAHAHAHAHAH
      - Scritto da: UAZ
      Non passa giorno che non si scopra qualche
      falla (spesso grave) dei prodotti MS.
      E poi mi vengono a dire che IE ?il browser
      migliore, che XP ?"finalmente" sicuro,
      ecc... ecc...

      Mapperfavore!!!!!!!!!!!!!!!!!!!!ma perche non guardi i tuoi ftp bacati invece di postare le solite fesserie
      • Anonimo scrive:
        Re: AAAAAAAAAAAAAAAAHAHAHAHAHAHAHAHAHAH
        - Scritto da: utonto
        ma perche non guardi i tuoi ftp bacati
        invece di postare le solite fesserie???
      • Anonimo scrive:
        Re: AAAAAAAAAAAAAAAAHAHAHAHAHAHAHAHAHAH
        Perche' per un ftp bacato (wu-ftpd) o un telnet che squara ce ne sono 20 dall'altra parte.. :)E comunque su *nix solo uno stolto usa wu-ftpd (proftpd e' la scelta piu' comune) e non usa un ssh per comunicazioni telnet...Bye
        • Anonimo scrive:
          Re: AAAAAAAAAAAAAAAAHAHAHAHAHAHAHAHAHAH
          - Scritto da: WarfoX
          Perche' per un ftp bacato (wu-ftpd) o un
          telnet che squara ce ne sono 20 dall'altra
          parte.. :)
          E comunque su *nix solo uno stolto usa
          wu-ftpd (proftpd e' la scelta piu' comune) e
          non usa un ssh per comunicazioni telnet...

          ByeNon ho capito e invoco chiarezza pleaze.wu-ftpd e' un server.Internet Exploder e' un client.Allora come utente Linux dico che:"Chi usa il PC con GNU/Linux come client per internet e lascia attivi i servizi inutili (come l'ftp) e' un genio. (oss: a un tizio cosi' fagli direttamente un telnet sulla 23 e non perdere tempo con gli exploit... la sua password e' "root"!!!)Mi chiarisci dal punto di vista win* cosa dovrebbe essere un tizio che ha PC con M$ Win, lo usa client per internet e usa IE???
          • Anonimo scrive:
            Re: AAAAAAAAAAAAAAAAHAHAHAHAHAHAHAHAHAH
            Era una semplice risposta a chi ha scritto "ma guardati i tuoi buchi ftp"... per come l'ho vista io ha tirato in ballo un baco di wu-ftpd di cui Punto-informatico aveva parlato poco tempo fa'..simplex.
        • Anonimo scrive:
          Re: AAAAAAAAAAAAAAAAHAHAHAHAHAHAHAHAHAH
          - Scritto da: WarfoX
          Perche' per un ftp bacato (wu-ftpd) o un
          telnet che squara ce ne sono 20 dall'altra
          parte.. :)
          E comunque su *nix solo uno stolto usa
          wu-ftpd (proftpd e' la scelta piu' comune) e
          non usa un ssh per comunicazioni telnet...

          Byese esiste la parola stolto e perchè ce ne sono, comunque per i 20 che ai detto ti consiglierei di fare una visitina ai siti di security, sotto la voce *nix potrai ammirare che neanche il tuo sistema e cosi virtuosoooo oh godo
          • Anonimo scrive:
            Re: AAAAAAAAAAAAAAAAHAHAHAHAHAHAHAHAHAH
            Mai detto che non ne ha...ma fortunatamente ne ha moooolti meno. Sempre sui siti di security.. cerca Windows. Ie o IIS.. facciamo la conta?
    • Anonimo scrive:
      Re: AAAAAAAAAAAAAAAAHAHAHAHAHAHAHAHAHAH
      Si vede che non hai mai programmato pagine HTML e Javascript su Navigator.Provaci poi mi dici cosa ne pensi sulle aderenze agli standard W3C.Anzi, una prova facile facile alla portata di tutti: prova ad aprire le stesse pagine WEB con Opera (n. 1 in assoluto), IE (n. 2) e NNav.Se Navigator non crolla (capita spesso sai!) di sicura arriva ultimo.Sui buchi di sicurezza hai sicuramente ragione.
      • Anonimo scrive:
        Re: AAAAAAAAAAAAAAAAHAHAHAHAHAHAHAHAHAH
        - Scritto da: key4
        Si vede che non hai mai programmato pagine
        HTML e Javascript su Navigator.E chi te lo dice?
        Provaci poi mi dici cosa ne pensi sulle
        aderenze agli standard W3C.Già fatto grazie...
        Anzi, una prova facile facile alla portata
        di tutti: prova ad aprire le stesse pagine
        WEB con Opera (n. 1 in assoluto), IE (n. 2)
        e NNav.
        Se Navigator non crolla (capita spesso sai!)
        di sicura arriva ultimo.Dipende dal sito e dalle versioni utilizzate (sia nel senso del "numero" che dell'"OS")
        Sui buchi di sicurezza hai sicuramente
        ragione.Perché? non era questa la notizia sulla quale si stava discutendo? Perché tirare in ballo altre questioni?
  • Anonimo scrive:
    ma chi è quel def...... che apre un file scaricato
    da internet e lo apre automaticamente.poi che centra IE qualsiasi browser permette di scaricare file, e tutti gli utonti dopo averlo scaricato lo lanciano senza avere neanche un antivirus.quindi fate er piacere er buco è nella testa degli utonti.
    • Anonimo scrive:
      Re: ma chi è quel def...... che apre un file scaricato
      Mi sa che il tuo nick mai avrebbe potuto adattarsi meglio al tuo commento :-)Leggiti altro mio commento, non hai capito dove sta il problema.- Scritto da: utonti
      da internet e lo apre automaticamente.
      poi che centra IE qualsiasi browser permette
      di scaricare file, e tutti gli utonti dopo
      averlo scaricato lo lanciano senza avere
      neanche un antivirus.
      quindi fate er piacere er buco è nella testa
      degli utonti.
      • Anonimo scrive:
        Re: ma chi ?quel def...... che apre un file scaricato
        o letto quello che ai scritto interessante ma si vede che sei utonto come gli altri, e da utonti scaricare da internet un file e aprirlo automaticamente, senza vedere effettivamente cosa è.Inoltre se hai un buon antivirus (oggi indispensabile) ti puoi ritenere al sicuro anche con IE bucato.Non riesco a capire le persone che vanno in giro per internet pensando di andare in giro per la loro intranet (e ho visto casi di infezione e danni anche in intranet a causa del solito burlone che piazza il file .vbs che cancella i file)
        • Anonimo scrive:
          Re: ma chi ? almeno l'italiano
          - Scritto da: utonto
          o letto quello che ai scritto interessanteMamma mia! HO letto e HAI scritto, cavolo! Altro che virus, va già bene se non salta tutto in aria!
        • Anonimo scrive:
          Re: ma chi ?quel def...... che apre un file scaric
          O non hai letto l'articolo, o non hai capito una minchia. Non devi scaricare nulla, ti basta visitare una pagina scritta ad-hoc. COme con autlucco, ti basta visualizzare una mail, ci pensa il tuo autluk a eseguire il codice automaticamente.- Scritto da: utonto
          o letto quello che ai scritto interessante
          ma si vede che sei utonto come gli altri, e
          da utonti scaricare da internet un file e
          aprirlo automaticamente, senza vedere
          effettivamente cosa è.
          Inoltre se hai un buon antivirus (oggi
          indispensabile) ti puoi ritenere al sicuro
          anche con IE bucato.

          Non riesco a capire le persone che vanno in
          giro per internet pensando di andare in giro
          per la loro intranet (e ho visto casi di
          infezione e danni anche in intranet a causa
          del solito burlone che piazza il file .vbs
          che cancella i file)
          • Anonimo scrive:
            Re: ma chi ?quel def...... che apre un file scaric
            - Scritto da: aS

            O non hai letto l'articolo, o non hai
            capito una minchia. Non devi scaricare
            nulla, ti basta visitare una pagina scritta
            ad-hoc. COme con autlucco, ti basta
            visualizzare una mail, ci pensa il tuo
            autluk a eseguire il codice automaticamente.

            - Scritto da: utonto

            o letto quello che ai scritto interessante

            ma si vede che sei utonto come gli altri,
            e

            da utonti scaricare da internet un file e

            aprirlo automaticamente, senza vedere

            effettivamente cosa ?

            Inoltre se hai un buon antivirus (oggi

            indispensabile) ti puoi ritenere al sicuro

            anche con IE bucato.



            Non riesco a capire le persone che vanno
            in

            giro per internet pensando di andare in
            giro

            per la loro intranet (e ho visto casi di

            infezione e danni anche in intranet a
            causa

            del solito burlone che piazza il file .vbs

            che cancella i file)ai confuso i buchi (meglio starti lontano) che aveva permesso la diffusione di nimda (gia pezzato) questo e un nuovo buco che si basa sul camuffamento come si fa nelle mail della vera estenzione dei file.quindi informati meglio pir..
    • Anonimo scrive:
      Re: ma chi è quel def...... che apre un file scari
      - Scritto da: utonti
      da internet e lo apre automaticamente.Molti più di quanti credi...
      poi che centra IE qualsiasi browser permette
      di scaricare file,Ma non in questo modo
      e tutti gli utonti dopo
      averlo scaricato lo lanciano senza avere
      neanche un antivirus.Mica tutti i sistemi hanno 3000 definizioni di nuovi virus ogni giorno...
      quindi fate er piacere er buco è nella testa
      degli utonti.Ovvero anche a te? (visto come ti firmi...)
      • Anonimo scrive:
        Re: ma chi ?quel def...... che apre un file scari
        post inutile potevi anche evitarlo utonto
        • Anonimo scrive:
          Re: ma chi ?quel def...... che apre un file scari
          - Scritto da: utonto
          post inutile potevi anche evitarlo utontoQuesto invece che è?[mahaaaaaaaa.......]
          • Anonimo scrive:
            Re: ma chi ?quel def...... che apre un file scari
            - Scritto da: UAZ
            - Scritto da: utonto


            post inutile potevi anche evitarlo utonto

            Questo invece che è?

            [mahaaaaaaaa.......]Un idiozia come la tua
  • Anonimo scrive:
    Mozilla 0.9.6
    Ho fatto una prova con Mozilla 0.9.6 sotto Win98SE all'indirizzo "www.geilerserver.de/text.txt":Appare la finestra di dialogo "Downloading text.txt" che comunica il download di un file di tipo e chiede se aprirlo con l'applicazione predefinita (nel mio caso Notepad) o se salvarlo su disco.Nel primo caso apre il file come un documento di testo, quindi visualizzando caratteri illegibili (file binario eseguibile); nel secondo caso salva in una cartella il file "calc.exe".
    • Anonimo scrive:
      Re: Mozilla 0.9.6
      - Scritto da: Luca
      Ho fatto una prova con Mozilla 0.9.6 sotto
      Win98SE all'indirizzo
      "www.geilerserver.de/text.txt":

      Appare la finestra di dialogo "Downloading
      text.txt" che comunica il download di un
      file di tipo e
      chiede se aprirlo con l'applicazione
      predefinita (nel mio caso Notepad) o se
      salvarlo su disco.
      Nel primo caso apre il file come un
      documento di testo, quindi visualizzando
      caratteri illegibili (file binario
      eseguibile); nel secondo caso salva in una
      cartella il file "calc.exe".Si ok, ma anche Explorer si comporta così, ti chiede se vuoi salvare o se vuoi aprire il file dall posizione corrente... non capisco dove sia il baco...
      • Anonimo scrive:
        Re: Mozilla 0.9.6
        - Scritto da: Skin Bracer


        - Scritto da: Luca

        Ho fatto una prova con Mozilla 0.9.6 sotto

        Win98SE all'indirizzo

        "www.geilerserver.de/text.txt":



        Appare la finestra di dialogo "Downloading

        text.txt" che comunica il download di un

        file di tipo e

        chiede se aprirlo con l'applicazione

        predefinita (nel mio caso Notepad) o se

        salvarlo su disco.

        Nel primo caso apre il file come un

        documento di testo, quindi visualizzando

        caratteri illegibili (file binario

        eseguibile); nel secondo caso salva in una

        cartella il file "calc.exe".

        Si ok, ma anche Explorer si comporta così,
        ti chiede se vuoi salvare o se vuoi aprire
        il file dall posizione corrente... non
        capisco dove sia il baco...Prova ad aprire il file dalla posizione corrente ...
  • Anonimo scrive:
    Piu che megabuco è una megachiavica
    Chi è che lancia un file anche se è una immagine direttamente senza prima salvarlo in una posizione dell'harddisk.Nessuno.Anche gli utenti alle prime armi quando si vedono la finestra di dialogo che chiede di lanciare l'applicazione immediatamente o copiarla da qualche parte scelgono la seconda ipotesi per poterla copiare dove vogliono e usarla di nuovo in un secondo tempo.Tenendo presente che di default quella finestra ha la flag su "salva su harddisk" questo piu che un megabuco mi sembra una megachiavica difficilmente sfruttabile anche dai maestri del social enginering
    • Anonimo scrive:
      Re: Piu che megabuco è una megachiavica
      Pienamente d'accordo con te, ma nella mia seppur breve vita, ho imparato quella che posso, senza paura di essere smentito, LA GRANDE VERITA':MAI, dico MAI pensare che i cretini non possano essere piu' cretini di quello che sono!La Luce, Ii Verbo, La Legge!
    • Anonimo scrive:
      Re: Piu che megabuco è una megachiavica
      Non hai capito una mazza :-)Se tu vai nel sito indicato in altri messaggi su questo thread, ti si aprira' una finestra che ti chiede:Vuoi aprire (e quindi visualizzare) questo file prova.TXT oppure vuoi salvarlo su disco ?Tu, ovviamente vedendo che e' un file txt, lo vuoi aprire e leggere subito saltando la noiosacombinazione salva-carica-leggi-cancella, e li ti frega ! Perche' in realta' cio' che a te viene mostrato come un file txt e' invece un eseguibile che verra' lanciato sul tuo pc !!!E' GRAVISSIMO !Immagina di trovarti bello tranquillo in unapagina dove puoi scaricare i manuali o le FAQ di qualche prodotto, ci clicchi sopra per leggere il manuale in formato txt, e ti viene formattato il disco... bello !Complimenti M$ !!!- Scritto da: tullio
      Chi è che lancia un file anche se è una
      immagine direttamente senza prima salvarlo
      in una posizione dell'harddisk.Nessuno.Anche
      gli utenti alle prime armi quando si vedono[...]
      • Anonimo scrive:
        Re: Piu che megabuco è una megachiavica
        Sbollisciti Nemo e rimettiti a mollo nel tuo sottomarino.Qualsiasi novità spiazza l'utente, anche il più sprovveduto.Io l'exploit l'ho provato.La finestra in cui si chiede di eseguire il file subito o di salvarlo in una posizione del computer è a prova di fesso.Non voglio sopravvalutare nessuno ma l'unico che sceglierebbe la prima ipotesi suppongo sia tu e altre due persone nel globo.Ora una di quelle due è uno scimpanzè di laboratorio la cui gabbia è troppo vicino alla tastiera di un terminale.L'altro è il programmatore di una società di antivirus piuttosto scrupoloso che prima di diffondere in rete il prossimo virus che sfrutta questo bug e raccogliersi la marchetta sugli aggiornamenti testa il risultato prima sulla sua macchina- Scritto da: Nemo
        Non hai capito una mazza :-)
        Se tu vai nel sito indicato in altri
        messaggi su
        questo thread, ti si aprira' una finestra
        che ti
        chiede:
        Vuoi aprire (e quindi visualizzare) questo
        file
        prova.TXT oppure vuoi salvarlo su disco ?
        Tu, ovviamente vedendo che e' un file txt,
        lo vuoi aprire e leggere subito saltando la
        noiosa
        combinazione salva-carica-leggi-cancella, e
        li ti
        frega ! Perche' in realta' cio' che a te
        viene mostrato come un file txt e' invece un
        eseguibile che verra' lanciato sul tuo pc
        !!!
        E' GRAVISSIMO !
        Immagina di trovarti bello tranquillo in una
        pagina dove puoi scaricare i manuali o le
        FAQ di qualche prodotto, ci clicchi sopra
        per leggere il
        manuale in formato txt, e ti viene
        formattato il
        disco... bello !
        Complimenti M$ !!!

        - Scritto da: tullio

        Chi è che lancia un file anche se è una

        immagine direttamente senza prima salvarlo

        in una posizione
        dell'harddisk.Nessuno.Anche

        gli utenti alle prime armi quando si
        vedono
        [...]
        • Anonimo scrive:
          Re: Piu che megabuco è una megachiavica
          Fesso sarai tu.IO SPESSO E VOLENTIERI APRO IL FILE DA REMOTO..perhè??perchè il 99% dei file che scarico sono documenti (pdf, txt, doc e tutto quello che vuoi tu) che poi, una volta aperti, solo una volta aperti scopro che sono cose che non mi interessano.. allora faccio un bel back e il file me lo dimentico. Se invece lo stessi a salvare su disco la procedura sarebbe estremamente più lunga.. (selezionare la directory temporanea dove voglio scaricarlo per visionarlo, salvarlo, aprire la directory temporanea con explorer, cliccare sopra il file due volte, leggerlo, decidere che non mi interessa e poi andarlo a cancellare, riaprtire la finestra di explorer) mi sa che divento vecchio prima!!!QUINDI IO APRO I FILE DA REMOTO (che incidentalmente vengono scaricati in una directory temporante OLK4 tipicamente e poi aperti) e mi trovo benissimo.Se poi c'e' l'opzione che cavolo di ragionamento è "non bisogna usarla e la finestra è a prova di imbecille".. Mi aggrego ai chi ha fatto i complimenti a M$ che veramente la ha fatta grossa
          • Anonimo scrive:
            Re: Piu che megabuco è una megachiavica
            - Scritto da: Linuz
            Fesso sarai tu.
            IO SPESSO E VOLENTIERI APRO IL FILE DA
            REMOTO..
            perhè??.............NOOOOO !!!! PAZZO !!!!!C'è chi pensa per te, ti offre il programma giusto per fare tutto, ti consiglia il metodo giusto per qualsiasi cosa, ti consiglia il formato migliore per qualsiasi tipo di documento, ecc. ecc. e tu lo ripaghi in questo modo prendendoti tali iniziative personali non allineate ?????
    • Anonimo scrive:
      Re: Piu che megabuco è una megachiavica
      Veramente non hai capito un bel niente, le uniche opzioni che vedrai nella finestra di dialogo sono Salva/cancella. Prova a salvarlo e di colpo si avviera.Bello no?
      • Anonimo scrive:
        Re: Piu che megabuco è una megachiavica
        Ma perchè dai fiato alla bocca...sei tu quello che parla senza cognizione di causa.....provati questo benedetto bug...santo cielo...http://www.geilerserver.de/text.txtA proposito quanti untori dilettanti dispongono di un server di script asp o php per farlo funzionare?
      • Anonimo scrive:
        Re: Piu che megabuco è una megachiavica
        Senti io uso IE6 con Win2000SP2 e anche se tento di aprire il file da remoto mi chiede se voglio salvare il file calc.exeQuindi non capisco il problema. NON LO AVVIA, METTETEVOLE IN TESTA. Chiede sempre di salvare il file del tipo giusto.
        • Anonimo scrive:
          Re: Piu che megabuco è una megachiavica
          - Scritto da: La Bocca della verità
          Senti io uso IE6 con Win2000SP2 e anche se
          tento di aprire il file da remoto mi chiede
          se voglio salvare il file calc.exe
          Quindi non capisco il problema. NON LO
          AVVIA, METTETEVOLE IN TESTA. Chiede sempre
          di salvare il file del tipo giusto.Ed è giusto solo che il problema era diverso:quando scarichi il file .txt e fai salva, il file compariva come .txt; ora con la patch quando fai salva ti riconosce in realtà che è un .exeCosa significa tutto questo?Che se IE6 non è aggiornato magari apri ignaro un txt ma che poi in realtà ti installa un bel server tipo Bo, Netbus et similia.Non penso sia tanto gradito ciò.
  • Anonimo scrive:
    Ieri un tizio ha accoltellato la moglie
    Voi cosa consigliate di fare: di denunciare il fatto alla fabbrica di coltelli, e costringerla a costruire lame piu' sicure, cioe' senza punta e che non tagliano? Oppure di mettere in galera l'accoltellatore? Io personalmente vorrei poter continuare ad utilizzare i coltelli cosi' come sono ora, per tagliare la carne... ;-)
    • Anonimo scrive:
      Re: Ieri un tizio ha accoltellato la moglie
      Vedo che non hai capito il discorso. Forse con un esempio piu' semplice magari ci arrivi.L'auto XYZ per difetti di progettazione si scopre che se qualcuno usa un cellulare Nokia al suo interno l'abs entra in funzione azionando solo le pinze di destra, causando tremendi incidenti.Di chi e' la colpa?1 - Del cretino che telefona in macchina2 - Del cretino che usa un Nokia3 - Dei cretini che hanno progettato la macchina a cazzo di cane
      • Anonimo scrive:
        Re: Ieri un tizio ha accoltellato la moglie
        - Scritto da: diana
        L'auto XYZ per difetti di progettazione si
        scopre che se qualcuno usa un cellulare
        Nokia al suo interno l'abs entra in funzione
        azionando solo le pinze di destra, causando
        tremendi incidenti.secondo me il tuo esempio non calza affatto...io farei questo di esempio:l'auto XYZ ha un antifurto, si scopre che il solito CRETINO che si avvicina con uno scanner ben progettato riesce a disinserire l'antifurto e rubarti l'auto.. di chi e' la colpa:a) del ladro che va arrestatob) dell'auto che no ha previsto il mondo di ladric) tua che hai comprato una macchina con un antifurto scarso...io tenderei a colpevolizzare il primo...
        • Anonimo scrive:
          Re: Ieri un tizio ha accoltellato la moglie
          Probabilmente il tizio ha fatto bene ad accoltellare la moglie. Sono sicuro che sparava cazzate come le vostre.
        • Anonimo scrive:
          Re: Ieri un tizio ha accoltellato la moglie
          - Scritto da: nessuno

          - Scritto da: diana

          L'auto XYZ per difetti di progettazione si

          scopre che se qualcuno usa un cellulare

          Nokia al suo interno l'abs entra in
          funzione

          azionando solo le pinze di destra,
          causando

          tremendi incidenti.

          secondo me il tuo esempio non calza
          affatto...

          io farei questo di esempio:
          l'auto XYZ ha un antifurto, si scopre che il
          solito CRETINO che si avvicina con uno
          scanner ben progettato riesce a disinserire
          l'antifurto e rubarti l'auto.. di chi e' la
          colpa:
          a) del ladro che va arrestato
          b) dell'auto che no ha previsto il mondo di
          ladri
          c) tua che hai comprato una macchina con un
          antifurto scarso...

          io tenderei a colpevolizzare il primo...
          La colpa è del ladro.Ma per la nuova auto cambio marca di antifurto ...
        • Anonimo scrive:
          Re: Ieri un tizio ha accoltellato la moglie
          Una patch per voi non e' ancora disponibile?
        • Anonimo scrive:
          Re: Ieri un tizio ha accoltellato la moglie
          - Scritto da: nessunoNeanche il tuo calza; per bucare IE non serve un "scanner ben progettato" basta aprire la portiera e mettere in moto.
          secondo me il tuo esempio non calza
          affatto...

          io farei questo di esempio:
          l'auto XYZ ha un antifurto, si scopre che il
          solito CRETINO che si avvicina con uno
          scanner ben progettato riesce a disinserire
          l'antifurto e rubarti l'auto.. di chi e' la
          colpa:
          a) del ladro che va arrestato
          b) dell'auto che no ha previsto il mondo di
          ladri
          c) tua che hai comprato una macchina con un
          antifurto scarso...

          io tenderei a colpevolizzare il primo...
        • Anonimo scrive:
          Re: Ieri un tizio ha accoltellato la moglie
          - Scritto da: nessuno
          io farei questo di esempio:
          l'auto XYZ ha un antifurto, si scopre che il
          solito CRETINO che si avvicina con uno
          scanner ben progettato riesce a disinserire
          l'antifurto e rubarti l'auto.. di chi e' la
          colpa:
          a) del ladro che va arrestato
          b) dell'auto che no ha previsto il mondo di
          ladri
          c) tua che hai comprato una macchina con un
          antifurto scarso...

          io tenderei a colpevolizzare il primo...A patto che chi mi vende l'auto non mi costringa ad installare il SUO antifurto dicendomi che è il migliore tra quelli in circolazione... e che mi sia reso difficoltoso (e in alcuni casi praticamente impossibile) togliere quest'antifurto (anche se potrei aggiungerne un'altro).Come vedi anche il tuo esempio era quantomeno "incompleto"
        • Anonimo scrive:
          Re: Ieri un tizio ha accoltellato la moglie

          io farei questo di esempio:
          l'auto XYZ ha un antifurto, si scopre che il
          solito CRETINO che si avvicina con uno
          scanner ben progettato riesce a disinserire
          l'antifurto e rubarti l'auto.. di chi e' la
          colpa:
          a) del ladro che va arrestato
          b) dell'auto che no ha previsto il mondo di
          ladri
          c) tua che hai comprato una macchina con un
          antifurto scarso...

          io tenderei a colpevolizzare il primo...Qui ti rubano la macchina (= ti installano un trojan, ad esempio) e manco te ne accorgi...Ah, dimenticavo: se ti rubano la macchina, forse cambierai marca di antifurto, in futuro.
        • Anonimo scrive:
          Re: Ieri un tizio ha accoltellato la moglie
          Ti dimentichi che nell'esempio fatto manca il dolo di qualcuno.Il buco di IE c'è. Ma per fare in modo che sia dannoso ci va il dolo di qualcuno che crea la pagina web per fare del danno.Anche l'esempio fatto con l'antifurto non calza in quanto l'antifurto è uno strumanto fatto per prevedere ed evitare il dolo.Quello dei coltelli invece è perfettamente calzante: il coltello è fatto per tagliare la carne che poi qualcuno lo usi con dolo non è colpa di chi produce il coltello. IE è fatto per navigare in rete. Che poi ci siano dei delinquenti che cercano in tutti i modi di fare del danno al prossimo per colpevolizzare chi produce lo strumento, ma soprattutto, che ci siano degli imbecilli che cercano di vedere in tutto ciò la responsabilità di Microsoft è veramente incredibile.Non è Binladen che è un terrorista, sono gli americani che fanno i grattacieli troppo alti! Corrisponde più o meno al votro pensiero, non è vero?- Scritto da: nessuno

          - Scritto da: diana

          L'auto XYZ per difetti di progettazione si

          scopre che se qualcuno usa un cellulare

          Nokia al suo interno l'abs entra in
          funzione

          azionando solo le pinze di destra,
          causando

          tremendi incidenti.

          secondo me il tuo esempio non calza
          affatto...

          io farei questo di esempio:
          l'auto XYZ ha un antifurto, si scopre che il
          solito CRETINO che si avvicina con uno
          scanner ben progettato riesce a disinserire
          l'antifurto e rubarti l'auto.. di chi e' la
          colpa:
          a) del ladro che va arrestato
          b) dell'auto che no ha previsto il mondo di
          ladri
          c) tua che hai comprato una macchina con un
          antifurto scarso...

          io tenderei a colpevolizzare il primo...
          • Anonimo scrive:
            Re: Ieri un tizio ha accoltellato la moglie
            - Scritto da: Darth Vader
            Ti dimentichi che nell'esempio fatto manca
            il dolo di qualcuno.Come al solito
            Il buco di IE c'è. Ma per fare in modo che
            sia dannoso ci va il dolo di qualcuno che
            crea la pagina web per fare del danno.E ci sarà di sicuro qualcuno....
            Anche l'esempio fatto con l'antifurto non
            calza in quanto l'antifurto è uno strumanto
            fatto per prevedere ed evitare il dolo.E allora ? facciamo le macchine senza antifurto ?
            Quello dei coltelli invece è perfettamente
            calzante: il coltello è fatto per tagliare
            la carne che poi qualcuno lo usi con dolo
            non è colpa di chi produce il coltello. IE è
            fatto per navigare in rete. Che poi ci siano
            dei delinquenti che cercano in tutti i modi
            di fare del danno al prossimo per
            colpevolizzare chi produce lo strumento, ma
            soprattutto, che ci siano degli imbecilli
            che cercano di vedere in tutto ciò la
            responsabilità di Microsoft è veramente
            incredibile.Non calza affatto
            Non è Binladen che è un terrorista, sono gli
            americani che fanno i grattacieli troppo
            alti! Corrisponde più o meno al votro
            pensiero, non è vero?Secondo te meglio impedire che esistano gli aerei ? se hanno problemi quegli aerei bisogna metterli apposto, mica dire che c'è un disgraziato che usa i bug
      • Anonimo scrive:
        Re: Ieri un tizio ha accoltellato la moglie
        Riuscite a scrivere idiozie anche quando avete ragione. Ma che razza che paragone è?Roba da matti!- Scritto da: diana
        Vedo che non hai capito il discorso. Forse
        con un esempio piu' semplice magari ci
        arrivi.

        L'auto XYZ per difetti di progettazione si
        scopre che se qualcuno usa un cellulare
        Nokia al suo interno l'abs entra in funzione
        azionando solo le pinze di destra, causando
        tremendi incidenti.

        Di chi e' la colpa?

        1 - Del cretino che telefona in macchina
        2 - Del cretino che usa un Nokia
        3 - Dei cretini che hanno progettato la
        macchina a cazzo di cane
      • Anonimo scrive:
        Re: Ieri un tizio ha accoltellato la moglie
        - Scritto da: diana
        Vedo che non hai capito il discorso. Forse
        con un esempio piu' semplice magari ci
        arrivi.

        L'auto XYZ per difetti di progettazione si
        scopre che se qualcuno usa un cellulare
        Nokia al suo interno l'abs entra in funzione
        azionando solo le pinze di destra, causando
        tremendi incidenti.

        Di chi e' la colpa?

        1 - Del cretino che telefona in macchina
        2 - Del cretino che usa un Nokiaper la verita e illegare usare i cellulari in macchina quindi e colpa del tizio che telefona
        3 - Dei cretini che hanno progettato la
        macchina a cazzo di canela colpa e di chi sapendo il problema non ritira la macchina.se chi ha costruito la macchina ti da il nucleo di ferrite da mettere sul filo per risolvere il problema e tu non lo fai sono caz.. tuoi (un fesso in meno sulla faccia della terra)se non erro zio bill non ha mica detto che non pezzera il buco a breve vi fornira la patch, ma tanto siete cosi utonti che non la applicherete
        • Anonimo scrive:
          Re: Ieri un tizio ha accoltellato la moglie
          Sarebbe anche un ragionamento giusto, se non fosse che ancora prima che uscirà la patch verrà scoperto un altro buco. Naturalmente pregando che la patch risolva veramente il problema e che non introduca altri buchi.- Scritto da: utonte

          se non erro zio bill non ha mica detto che
          non pezzera il buco a breve vi fornira la
          patch, ma tanto siete cosi utonti che non la
          applicherete
          • Anonimo scrive:
            Re: Ieri un tizio ha accoltellato la moglie
            Siamo alle solite!!Il software perfetto è un'utopia!!Stessa cosa per l'utente perfetto!!quindi finiamola con queste discussioni e non dite le solite cose "Ma se uno mi assicurava che funziona bene.."Possibile che siete nati ieri!?!?!?!?
          • Anonimo scrive:
            Re: Ieri un tizio ha accoltellato la moglie
            - Scritto da: Utente imperfetto
            Siamo alle solite!!

            Il software perfetto è un'utopia!!Giusto.
            Stessa cosa per l'utente perfetto!!Ancora + giusto.
            quindi finiamola con queste discussioni e
            non dite le solite cose "Ma se uno mi
            assicurava che funziona bene.."Sbagliato. Se "uno mi assicurava che funziona bene.." deve funzionare in maniera perlomeno decente. Qui non stiamo parlando della perfezione, qui stiamo parlando di software che non è nemmeno degno di tale nome. Stesso ragionamento per l'utente perfetto (una contraddizione in termini tra l'altro). Nessuno pretende che gli utenti si riconfigurino i moduli del kernel a mani nude, ma tra questo e fare click selvaggiamente su ogni icona che capita a tiro che ne corre...
            Possibile che siete nati ieri!?!?!?!?Guarda che è proprio chi è nato ieri che si accontenta della prima cagata che gli viene rifilata, facendosi per di + convincere che è il programma + sicuro, performante, colorato e multimediale che esista al mondo.
          • Anonimo scrive:
            Re: Ieri un tizio ha accoltellato la moglie
            io IE continuo ad usarlo visto che è quello con cui mi trovo meglio (o che va + di moda e quindi i siti vanno bene con questo, fate voi).proposte alternative che facciano le stesse cose di IE ma meglio?
          • Anonimo scrive:
            Re: Ieri un tizio ha accoltellato la moglie
            - Scritto da: Utente imperfetto
            io IE continuo ad usarlo visto che è quello
            con cui mi trovo meglio (o che va + di moda
            e quindi i siti vanno bene con questo, fate
            voi).

            proposte alternative che facciano le stesse
            cose di IE ma meglio?Mozilla. Ok è un po' - colorato, ma mi sembra un piccolo prezzo da pagare in cambio della (questi) certezza di non trovarsi l'hd distrutto solo per aver fatto un click di troppo.
          • Anonimo scrive:
            Re: Ieri un tizio ha accoltellato la moglie
            - Scritto da: Utente imperfetto
            proposte alternative che facciano le stesse
            cose di IE ma meglio?Cosa intendi X "le stesse cose"?CMQ, X win direi Opera o Mozilla
          • Anonimo scrive:
            Re: Ieri un tizio ha accoltellato la moglie
            Qui si pone una questione importantissima,e' nato prima il buco o la patch?
          • Anonimo scrive:
            Re: Ieri un tizio ha accoltellato la moglie
            e allora chi sviluppa codice sviluppa buchi altrimenti cosa facciamo noi programmatori nel tempo tra una release e un altra.a parte gli scherzi prendi un sw semplice 20 righe di codice che si collega ad un server e tira fuori le righe html puoi star certo che risolti quei due tre buchi alla fine funzionera per sempre senza problemi.ma l'utonto vuole vedere la pagina non l'html, vuole l'integrazione con la mail con i plug in per visualizzare i mondi 3D ecc...Questo significa aumento complessita e interazione tra parti del codice in definitiva impossibilita ad avere codice privo di buchi.
        • Anonimo scrive:
          Re: Ieri un tizio ha accoltellato la moglie
          Questo bug è noto (anche ad M$), o questo tipo di bug, almeno dai primi di novembre.Ora la patch è in BETA.Ergo la patch uscirà con circa 1 mese e mezzo dalla scoperta del bug.Non è un pò troppo?Cosa hanno da stare contenti gli ut. win?Ed è colpa di chi non la applica, dopo 1 mese e mezzo? Ma dopo un mese e mezzo l'o.s. win e relativo sw è alle prese con un'altro bug, gli ut. con un'altro virus; Bill & C. a protestare contro i cattivoni che diffondono virus, worm, trojan, etc. contro il loro amato o.s.Come se non fosse colpa di chi progetta e vende il sw.
          • Anonimo scrive:
            Re: Ieri un tizio ha accoltellato la moglie
            VENDE ??? Ma perchè l'hai pagato? Mi sa che sei l'unico. E poi di cosa ti proccupi, usane un'altro!!! :)
          • Anonimo scrive:
            Re: Ieri un tizio ha accoltellato la moglie
            Parlavo in generale rapportandomi agli ut. win.Io win non lo uso, per cui non ho problemi (bè si, sicuramente i miei problemi sono di dover conf. il sistema, anzi i sistemi: oltre a quelli che gestisco come sist. UNIX, per delle soc. a casa ne ho 12 personali da gestire; così tagliamo quest'obiezione. Cmq preferisco perdermi nella cartella /etc che nella consol grafica di gestione win).Poi, win95 l'ho pagato quando acquistai il PC, era come OEM in bundle con il PC, per cui non scartabile dalla conf. Sarò l'unico? Visto che poi non lo uso? Mah, forse qualcun altro vi sarà.win lo uso solo per il supporto a 2 periferiche che gli UNIX non supportano.
          • Anonimo scrive:
            Re: Ieri un tizio ha accoltellato la moglie
            mi to beccato sputi nel piatto in cui mangi e grave molto grave.per discolparti pialla gli unix e metti su un win2000 ti troverai bene e zio bill ti regalera anche tre patch a futura memoria
          • Anonimo scrive:
            Re: Ieri un tizio ha accoltellato la moglie
            Cioè?Quale piatto?Io win* veramente non lo uso, solo per 2 periferiche, purtroppo non UNIX-comp.Quando rinnoverò il parco periferiche sceglierò quelle compatibili almeno con Linux, e allora addio win del tutto.Non l'ho fatto per quelle 2 periferiche per alcuni motivi primo tra tutti non né trovavo con il prezzo cosi basso anche per UNIX; anche se comè ovvio non sono un concentrato di alta tecnologia.
      • Anonimo scrive:
        Re: Ieri un tizio ha accoltellato la moglie
        La ditta X progetta aerei nel 1980.Il passeggero Y usa il cellulare progettato nel 1995.L'aereo cade: di chi e' la colpa?
      • Anonimo scrive:
        Re: Ieri un tizio ha accoltellato la moglie
        Quindi per te: un'applicazione gratuita, di navigazione su internet (che oggi somiglia ad un tratto di mare infestato da pescecani e pirati) è comparabile con un'autovettura che deve trasportare persone ed ha un certo costo. Minchia, mi sembra che la prendi un po troppo seriamente questa cosa!!! ;)
  • Anonimo scrive:
    http://www.geilerserver.de/text.txt
    quando vado in questo sito cosa debbo fare?
    • Anonimo scrive:
      Re: http://www.geilerserver.de/text.txt
      Vacci e vedi che succede. Pero' mi raccomando, vacci solo con IE, senno' non vale... eh!
      • Anonimo scrive:
        Re: http://www.geilerserver.de/text.txt
        io ci sono andato con Opera.C'era una accozzaglia di ascii.embeh?che sarebbe successo se ci fossi andato con IE6 ?:-Oeh?- Scritto da: §o§e
        Vacci e vedi che succede. Pero' mi
        raccomando, vacci solo con IE, senno' non
        vale... eh!
        • Anonimo scrive:
          Re: http://www.geilerserver.de/text.txt
          - Scritto da: ditemelo


          io ci sono andato con Opera.
          C'era una accozzaglia di ascii.
          embeh?
          che sarebbe successo se ci fossi andato con
          IE6 ?

          :-O

          eh?



          - Scritto da: §o§e

          Vacci e vedi che succede. Pero' mi

          raccomando, vacci solo con IE, senno' non

          vale... eh!Io ci sono andato con Ns4.7, Ie, Opera...Si comportano tutti allo stesso modo
          • Anonimo scrive:
            Re: http://www.geilerserver.de/text.txt
            salvatelo con Opera, scoprirete che è un file eseguibile. Sembra una calcolatrice.
          • Anonimo scrive:
            Re: http://www.geilerserver.de/text.txt
            - Scritto da: x - :
            Io ci sono andato con Ns4.7, Ie, Opera...
            Si comportano tutti allo stesso modoCioè? Capisco Ns e Opera, ma IE?Saluti
          • Anonimo scrive:
            Re: http://www.geilerserver.de/text.txt
            - Scritto da: x - :


            - Scritto da: ditemelo





            io ci sono andato con Opera.

            C'era una accozzaglia di ascii.

            embeh?

            che sarebbe successo se ci fossi andato
            con

            IE6 ?



            :-O



            eh?







            - Scritto da: §o§e


            Vacci e vedi che succede. Pero' mi


            raccomando, vacci solo con IE, senno'
            non


            vale... eh!


            Io ci sono andato con Ns4.7, Ie, Opera...
            Si comportano tutti allo stesso modomi sembra normale visto che il bug e' nel modo in cui explorer interpreta i clsid e non del browser.prova ad aggiungere questa stringa dopo l'estensione di un file {00020810-0000-0000-C000-000000000046} scoprirai che win lo vede come un documento di exel!quindi e' inutile aditare ie (almeno per questo bug):)
        • Anonimo scrive:
          Re: http://www.geilerserver.de/text.txt
          - Scritto da: ditemelo


          io ci sono andato con Opera.
          C'era una accozzaglia di ascii.
          embeh?
          che sarebbe successo se ci fossi andato con
          IE6 ?Ecco cosa succede...--12/13/01 15:05:14 Browsing http://www.geilerserver.de/text.txtFetching http://www.geilerserver.de/text.txt ...GET /text.txt HTTP/1.1Host: www.geilerserver.deConnection: closeUser-Agent: MSIE 5.0b1 ( Windows 98)HTTP/1.1 200 OKDate: Thu, 13 Dec 2001 14:05:20 GMTServer: Apache/1.3.22 (Unix) AuthMySQL/2.20 PHP/4.0.6X-Powered-By: PHP/4.0.6Content-Disposition: attachment; filename=calc.exeConnection: closeTransfer-Encoding: chunkedContent-Type: application/octet-stream
    • Anonimo scrive:
      Re: http://www.geilerserver.de/text.txt
      Con Internet Explorer viene proposto di scaricare un file "text.txt", e già questo è strano perché se fosse un file di testo IE lo dovrebbe visualizzare al suo interno.Se si prova a salvare il file IE chiede di salva un file eseguibile calc.exe! la calcolatrice windows!! (ovviamente non si deve *mai* aprire un file da posizione corrente, cioè dal sito)SPooFinG!
      • Anonimo scrive:
        Re: http://www.geilerserver.de/text.txt
        - Scritto da: LZP
        Con Internet Explorer viene proposto di
        scaricare un file "text.txt", e già questo è
        strano perché se fosse un file di testo IE
        lo dovrebbe visualizzare al suo interno.
        Se si prova a salvare il file IE chiede di
        salva un file eseguibile calc.exe! la
        calcolatrice windows!! (ovviamente non si
        deve *mai* aprire un file da posizione
        corrente, cioè dal sito)

        SPooFinG!No, succede questo (IE 6 win2k sp2)clicco su apri file, mi si apre una nuova finestra che mi chiede se voglio aprire o salvare il file calc.exe, a questo punto gli dico no.Siamo sicuri che IE6 sia affetto dal bug?Ciao
        • Anonimo scrive:
          Re: http://www.geilerserver.de/text.txt
          - Scritto da: maks
          No, succede questo (IE 6 win2k sp2)
          clicco su apri file, mi si apre una nuova
          finestra che mi chiede se voglio aprire o
          salvare il file calc.exe, a questo punto gli
          dico no.
          Siamo sicuri che IE6 sia affetto dal bug?

          CiaoIn ogni caso esce anche un avviso di protezione per il certificato mancante...2 ok da cliccare mi sembrano abbastanza!Chi non legge fatti suoi!Ciao
          • Anonimo scrive:
            Re: http://www.geilerserver.de/text.txt
            Io ci sono andata ora e si è aperta la finestra di dowload del file .txt, ho cliccato salva su disco e si aperta l'altra finestra che mi diceva che il file era calc.exe. Ovviamente non me lo son tirata giù.Sto capendo poco....qual è il problema? che a qualcuno dice che il file è un .txt? Oppure che qualcuno non legge quello che fa col pc? oppure non lo so...Io non ho scaricato la pacth!Ciao
          • Anonimo scrive:
            Re: http://www.geilerserver.de/text.txt
            - Scritto da: lullaby
            Io ci sono andata ora e si è aperta la
            finestra di dowload del file .txt, ho
            cliccato salva su disco e si aperta l'altra
            finestra che mi diceva che il file era
            calc.exe.
            Ovviamente non me lo son tirata giù.

            Sto capendo poco....qual è il problema? che
            a qualcuno dice che il file è un .txt?
            Oppure che qualcuno non legge quello che fa
            col pc? oppure non lo so...Ci sono i bollettini M$ se si vuole approfondire:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-058.aspHai provato a fare apri anche?In questo caso dovrebbe comparire una nuova finestra che indica di salvare nuovamente.P.s.Il file è innocuo, dato è apposito per prova.
          • Anonimo scrive:
            Re: http://www.geilerserver.de/text.txt
            mi scossio di leggere i bollettini..:-(ci rivado e vedo:))
          • Anonimo scrive:
            Re: http://www.geilerserver.de/text.txt
            ci sono appena andata e l'ho tirato giù in 2 secondi....ma mi diceva di essere un.exe!!!Ciao ;)
  • Anonimo scrive:
    Chiarimenti sul bug
    Si parla di questo bug dai primi Novembresu Bugtraq, quindi come al solito Microsoftè sempre in ritardo.....e intanto i virussi diffondono!Maggiori info qui:http://www.solutions.fi/index.cgi/news_2001_11_26?lang=fiPer un breve test della vulnerabilità:http://www.geilerserver.de/text.txtLa pagina "maledetta" si realizza in ASP o in PHP.Non tutti i browser rispondono allo stessomodo.
    • Anonimo scrive:
      Re: Chiarimenti sul bug
      Ho scaricato il programma:e allora?
    • Anonimo scrive:
      Re: Chiarimenti sul bug
      hai rovinato il non-compleanno del nostro amico
    • Anonimo scrive:
      Re: Chiarimenti sul bug
      - Scritto da: Elia Florio
      Si parla di questo bug dai primi Novembre
      su Bugtraq, quindi come al solito Microsoft
      è sempre in ritardo.....e intanto i virus
      si diffondono!Il Mac e' immune
      • Anonimo scrive:
        Re: Chiarimenti sul bug
        anche perche' un utente mac nemmeno si accorgerebbe di avere un virus nel computer.. 8)e poi che gusto ci sarebbe a fare virus per 4 gatti?
    • Anonimo scrive:
      Re: Chiarimenti sul bug

      Per un breve test della vulnerabilità:

      http://www.geilerserver.de/text.txtA me infatti con IE6 e Win2000 (senza settaggi particolari) mi chiede ben due volte conferma di apertura del file.. Vorrei approfondire bene questo bug..CiaoLuciano
    • Anonimo scrive:
      Re: Chiarimenti sul bug
      - Scritto da: Elia Florio
      Per un breve test della vulnerabilità:

      http://www.geilerserver.de/text.txt
      il fatto e' che ci sono due modi per assegnare il tipo di un file. Uno e' attraverso l'estensione, l'altro attraverso i magic number (ovvero le intestazioni tipo dei file, ad esempio un wav inizia con i primi 4 byte RIFF).I webserver e tutto quello che oggi funziona su un pc si affida, per assegnare il binding documento/applicazione, ai mime-type. Come questo mime-type viene deciso, questo e' un altro paio di maniche. Ad esempio: se io metto sul mio sito un file eseguibile e lo chiamo pippo.txt, il webserver lo riconosce come un eseguibile e passa al browser l'opportuno content-type (application/ms-executable).In cosa esattamente consista la vulnerabilita' di explorer non mi e' chiaro, ma e' certo che e' corretto ignorare l'estensione per discriminare il tipo di file. Certo che, se credendolo un txt, ie lo downloada tranquillamente (credendolo un file di testo innocuo) e magari cerca di aprirlo ma nel tentativo lo mette in esecuzione, questo e' un altro discorso.Ma cmq... seriamente, non mi e' ben chiaro il tutto, quindi non mi pronuncio, ma non credo che sia una vulnerabilita' grave.... In fondo, se anche fosse segnalato che e' un .exe, certi cretini lo manderebbero in esecuzione comunque.
      • Anonimo scrive:
        Re: Chiarimenti sul bug
        Un po do tempo fa anche Luca Schiavoni ha parlato di un bug di 'sto tipo. (ancora c'era IE 5.5) In certi siti (porno!) si scaricae si esegue un programma che ti stacca la comunicazione e si logga ad un numero a pagamento. Tu non ti accorgi, navighi come un somaro con tutte le fighette che ti guardano poi paghi miliardi!A me è successo, ma non so in che pagina l'ho beccato (me ne sono accorto alla fine. Menomale che avevo un PC in rete, altrimenti faceva tutto da se!)quindi mi (pare) di capire che MS ha dormito tranquilla. MA pperchè se ne parla solo oggi?
      • Anonimo scrive:
        Re: Chiarimenti sul bug

        il fatto e' che ci sono due modi per
        assegnare il tipo di un file. Uno e'
        attraverso l'estensione, l'altro attraverso
        i magic number (ovvero le intestazioni tipo
        dei file, ad esempio un wav inizia con i
        primi 4 byte RIFF).
        I webserver e tutto quello che oggi funziona
        su un pc si affida, per assegnare il binding
        documento/applicazione, ai mime-type. Come
        questo mime-type viene deciso, questo e' un
        altro paio di maniche. Ad esempio: se io
        metto sul mio sito un file eseguibile e lo
        chiamo pippo.txt, il webserver lo riconosce
        come un eseguibile e passa al browser
        l'opportuno content-type
        (application/ms-executable).

        In cosa esattamente consista la
        vulnerabilita' di explorer non mi e' chiaro,
        ma e' certo che e' corretto ignorare
        l'estensione per discriminare il tipo di
        file. Certo che, se credendolo un txt, ie lo
        downloada tranquillamente (credendolo un
        file di testo innocuo) e magari cerca di
        aprirlo ma nel tentativo lo mette in
        esecuzione, questo e' un altro discorso.

        Ma cmq... seriamente, non mi e' ben chiaro
        il tutto, quindi non mi pronuncio, ma non
        credo che sia una vulnerabilita' grave....
        In fondo, se anche fosse segnalato che e' un
        .exe, certi cretini lo manderebbero in
        esecuzione comunque.ma via web e' semplicissimo ingannare il browser....basta inviare due header httpcontent-typee content-dispositioncontent-type gli dice che tipo di file il browser deve aspettarsi (ad es. image/jpeg per una jpeg)e content-disposition dice al browser il nome del file.Ora, che io sappia, nessun browser fa il controllo, per vedere se content-type reale e fittizio coincidono.E comuqnue ho trovato questihttp://support.microsoft.com/directory/article.asp?ID=KB;EN-US;q182315http://support.microsoft.com/directory/article.asp?ID=KB;EN-US;Q260519in cui si spiega come forzare la finestra di download.Ciao
    • Anonimo scrive:
      Re: Chiarimenti sul bug
      Ho appena provato il secondo link con Netscape 6.2. Anche questo brovser mi dice che sto per scaricare un file di testo.Che compleanno festeggiamo?
      • Anonimo scrive:
        Re: Chiarimenti sul bug
        IE: opzione salvataggio (text.txt)Navigator 4.08: opzione salvataggio (calc.exe).Non usate IEEEEEE!!! ;))))Cmq: mai esecuzione automatica...quindi è solo un problema x i coglioni...as usual!BYZ!
        • Anonimo scrive:
          Re: Chiarimenti sul bug
          Con IE 6, sia cliccando apri che salva, mi chiede di aprire/salvare prima il file .txt e subito dopo il file calc.exe, quindi LO SI VEDE CHIARAMENTE!
      • Anonimo scrive:
        Re: Chiarimenti sul bug
        Non il mio.Io ho provato con Netscape 6.2 perLinux e nella finestra di downloadmi dice che e' un .exe.Saluti
    • Anonimo scrive:
      Re: Chiarimenti sul bug
      Opera 5.12 /6 indica correttamente il tipo di file.
    • Anonimo scrive:
      Re: Chiarimenti sul bug
      CERTO CHE DI UTONTI CE NE STANNO TANTI MA LI CERCHI ANCHE QUI??? LA PROVA DI SICUREZZA CONSISTE NEL VEDERE QUANTI PIRLA CI SONO IN GIRO...STRANO CHE SALVANDO IL FILE DA *.TXT DIVENTI CALC.EXE!!!
Chiudi i commenti