Stuccate dieci falle di Mozilla & Co.

Con gli ultimi update dei browser Mozilla e del client e-mail Thunderbird sono state corrette una serie di vulnerabilità piuttosto serie: alcune potrebbero essere sfruttate da remoto per penetrare su di un PC - (UPDATED)


Internet – Con il lancio delle nuove versioni dei prodotti open source della Mozilla Foundation sono emersi i dettagli di una serie di vulnerabilità di sicurezza che affliggono tutte le versioni, tranne l’ultima, di Mozilla, Firefox e Thunderbird.

Le vulnerabilità riportate sul sito bugzilla.mozilla.org sono in totale 10 e, nei casi più gravi, possono consentire ad un aggressore di eseguire da remoto del codice a propria scelta.

Secunia, che ha dedicato ai problemi di Mozilla&Co. un advisory , ha valutato il grado di rischio complessivo in “highly critical”. Tra le falle, due delle quali interessano esclusivamente le versioni per Linux, ve ne sono alcune che consentono l’esecuzione di script, altre la manipolazione di dati, altre ancora l’accesso, da parte di un cracker, all’hard disk della vittima e a dati sensibili come password e numeri di carta di credito.

Il team di sviluppo di Mozilla.org ha fatto sapere di aver corretto tutte e 10 le vulnerabilità con il rilascio, negli scorsi giorni, di Mozilla 1.7.3 , Firefox 1.0 Preview Release e Thunderbird 0.8

Update – Buona parte dei bug scoperti e corretti di recente sono emersi grazie al Security Bug Bounty Program , l’iniziativa con cui la Mozilla Foundation offre ricompense in denaro a chi scopre per primo una grave vulnerabilità di sicurezza. Proprio in questi giorni l’organizzazione ha annunciato di aver consegnato i primi premi, ciascuno dell’ammontare di 500 dollari, a vari sviluppatori ed esperti di sicurezza, tra cui il ben noto Georgi Guninski. I dettagli qui .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Scusate, ma la patch dov'è?
    Spero che qualcuno mi chiarisca.Ho Windows XP Home, e per aggiornarlo uso Windows Update in modalità manuale.Quando ho letto l'articolo ho lanciato Windows Update e gli ho fatto fare la ricerca degli aggiornamenti critici: ma l'unico che mi ha segnalato è il Service Pack 2 (che peraltro col cavolo che me lo scarico via modem analogico, 75 MB mi pare: comunque oggi è su CD con PcWorld). Delle patch di questo articolo niente.Ma che discorso è questo? Ciao
    • Anonimo scrive:
      Re: Scusate, ma la patch dov'è?
      Puo' darsi che la patch localizzata in italiano non l'abbiano ancora messa su WU. Cmq nella notizia trovi il link al bollettino con tutte le patch da scaricare in manuale, inclusa la versione italiana.Ciau- Scritto da: Anonimo
      Spero che qualcuno mi chiarisca.
      Ho Windows XP Home, e per aggiornarlo uso
      Windows Update in modalità manuale.
      Quando ho letto l'articolo ho lanciato
      Windows Update e gli ho fatto fare la
      ricerca degli aggiornamenti critici: ma
      l'unico che mi ha segnalato è il
      Service Pack 2 (che peraltro col cavolo che
      me lo scarico via modem analogico, 75 MB mi
      pare: comunque oggi è su CD con
      PcWorld). Delle patch di questo articolo
      niente.

      Ma che discorso è questo? Ciao
      • Anonimo scrive:
        Re: Scusate, ma la patch dov'è?
        - Scritto da: Anonimo
        Puo' darsi che la patch localizzata in
        italiano non l'abbiano ancora messa su WU.
        Cmq nella notizia trovi il link al
        bollettino con tutte le patch da scaricare
        in manuale, inclusa la versione italiana.
        CiauGrazie. Avevo pensato al bollettino, ma allora che cavolo ci sta a fare WU? Ora lo riprovo. Graziu!
        • Anonimo scrive:
          Re: Scusate, ma la patch dov'è?
          - Scritto da: Anonimo
          Grazie. Avevo pensato al bollettino, ma
          allora che cavolo ci sta a fare WU?...domanda impertinente... per controllare le tue licenze :D(apple)
  • Anonimo scrive:
    ma dico io, il mese della SICUREZZA!!!
    la microsoft che fa il mese della sicurezza...un po' come dare il nobel per la pace a bin laden...
    • Anonimo scrive:
      Re: ma dico io, il mese della SICUREZZA!!!
      - Scritto da: Anonimo
      la microsoft che fa il mese della sicurezza
      ...un po' come dare il nobel per la pace a
      bin laden...RUJPLASTR :D
  • Anonimo scrive:
    utente loggato
    con privilegi di amministratore?:|Siccome, e già lo sapete, senza il bisogno di farmelo sottoscrivere :p, sono incompetente, spiegatemi cos'è questa faccenda dell'utente loggato. Vuole dire che: se io fossi un mod di Punto Informatico loggato esiterebbe la possibilità che un utente malitenzionato potrebbe.. ...ma se sono un semplice utente loggato, non può !?! Non fatimi usare termini che non so procunciare :'(==================================Modificato dall'autore il 16/09/2004 16.52.54
    • Anonimo scrive:
      Re: utente loggato
      - Scritto da: nessuno53
      con privilegi di amministratore?
      :|

      Siccome, e già lo sapete senza il
      bisogno di farmelo sottoscrigere :p, non
      sono una cima, spiegatemi cos'è
      questa faccenda dell'utente loggato.

      Vuole dire che:
      se io fossi un mod di Punto Informatico
      loggato esiterebbe la possibilità
      che un utente malitenzionato potrebbe.. ...
      ma se sono un semplice utente loggato, non
      può !?! Alt, alt, non c'entra niente PI e il suo login :)Qui si parla di utenti loggati nel proprio sistema operativo, nel caso xp.Forse non l'hai mai visto perchè hai un solo utente con il login automatico, ma se per caso crei un nuovo utente su xp, ti accorgerai che alla schermata inziale ti chiederà con quale utente accedere al sistema.Ora, su xp, come account esistono due tipi di utenti (oltre al guest): l'amministratore di sistema e l'utente con account limitato. Quest'ultimo non può compiere operazioni come installare certi programmi, file di sistema, etc etc.Però può essere anche un vantaggio, se ti crei un utente limitato con cui navigare renderai impossibile ad un virus cancellare files di sistema, per esempio.Ti ho dato un hint ma iI discorso è un pò lungo, e per il resto....http://hinlug.org/gfx/rtfm.gif ;)
      • Anonimo scrive:
        Re: utente loggato
        - Scritto da: Akaal
        - Scritto da: nessuno53

        con privilegi di amministratore?

        :|



        Siccome, e già lo sapete senza il

        bisogno di farmelo sottoscrigere :p, non

        sono una cima, spiegatemi cos'è

        questa faccenda dell'utente loggato.



        Vuole dire che:

        se io fossi un mod di Punto Informatico

        loggato esiterebbe la
        possibilità

        che un utente malitenzionato potrebbe..
        ...

        ma se sono un semplice utente loggato,
        non

        può !?!

        Alt, alt, non c'entra niente PI e il suo
        login :)

        Qui si parla di utenti loggati nel proprio
        sistema operativo, nel caso xp.

        Forse non l'hai mai visto perchè hai
        un solo utente con il login automatico, ma
        se per caso crei un nuovo utente su xp, ti
        accorgerai che alla schermata inziale ti
        chiederà con quale utente accedere al
        sistema.

        Ora, su xp, come account esistono due tipi
        di utenti (oltre al guest): l'amministratore
        di sistema e l'utente con account limitato.
        Quest'ultimo non può compiere
        operazioni come installare certi programmi,
        file di sistema, etc etc.

        Però può essere anche un
        vantaggio, se ti crei un utente limitato con
        cui navigare renderai impossibile ad un
        virus cancellare files di sistema, per
        esempio.

        Ti ho dato un hint ma iI discorso è
        un pò lungo, e per il resto....

        hinlug.org/gfx/rtfm.gif ;):$Grazie ho capito.Allora mi conviene andare a casa e aggiungere un utente al mio pc senza privilegi di sistema .:)
        • Anonimo scrive:
          Re: utente loggato
          - Scritto da: nessuno53
          ....
          Grazie ho capito.
          Allora mi conviene andare a casa e
          aggiungere un utente al mio pc senza
          privilegi di sistema .Già...Solo che però se non imposti anche le permission sulle directory di sistema utilizzare un utente non privilegiato serve a ben poco...
          • Anonimo scrive:
            Re: utente loggato
            - Scritto da: Anonimo

            - Scritto da: nessuno53


            ....

            Grazie ho capito.

            Allora mi conviene andare a casa e

            aggiungere un utente al mio pc senza

            privilegi di sistema .

            Già...


            Solo che però se non imposti anche le
            permission sulle directory di sistema
            utilizzare un utente non privilegiato serve
            a ben poco...Insomma come la metti la metti WIndows NON è per tutti e NON è "user friendly".Io lo sapevo già ( e non lo uso più...), altri continuano a negarlo......(apple)
          • Anonimo scrive:
            Re: utente loggato
            Tranquilli, basta capire il concetto che ci si arriva: win ha le finestre della guida in italiano e l'aiuto on-line, e Voi dolcezze:p
          • Anonimo scrive:
            Re: utente loggato
            - Scritto da: nessuno53
            Tranquilli, basta capire il concetto che ci
            si arriva: win ha le finestre della guida
            in italiano e l'aiuto on-line, e Voi
            dolcezze
            :pQuella bellissima guida che se per caso non ti funziona il mouse ti chiede di controllare il cavo, e se il cavo è a posto ti dice di contattare l'assistenza ?Come si potrebbe farne a meno ?
          • Anonimo scrive:
            Re: utente loggato


            Solo che però se non imposti anche le
            permission sulle directory di sistema
            utilizzare un utente non privilegiato serve
            a ben poco...falso, leggi qui:http://www.acs.nmu.edu/docs/Help/System/Windows/XPUserAccounts.php
  • Anonimo scrive:
    Microsoft Italia promuove il Mese della

    Microsoft Italia promuove il Mese della SicurezzaAh. Ed a quale azienda ne ha affidata la realizzazione?...Ciaoooo!
    • Anonimo scrive:
      Re: Microsoft Italia promuove il Mese della
      - Scritto da: Anonimo

      Microsoft Italia promuove il Mese della
      Sicurezza

      Ah. Ed a quale azienda ne ha affidata la
      realizzazione?...Forse intendono chiedere di tener spenti per un mese i PC ... l'unico modo per avere sicurezza in sistemi Windows
  • Anonimo scrive:
    Domanda
    Ma service pack 2 la corregge sta falla delle jpeg o bisogna istallare un altro aggiornamento........
  • Anonimo scrive:
    Castronerie varie
    Castroneria 1: La falla, corretta da Microsoft con il rilascio di 26 differenti versioni della stessa patch, 26 differenti versioni della stessa patch per un problema unico??? Evidentemente hanno contemplato il "ritenta!! sarai più fortunato!!!" oppure le hanno studiate per 26 target diversi... misteri che scopriremo solo vivendo,,,Castroneria 2: Al momento gli esperti di sicurezza sostengono che non è stato avvistato in Rete nessun exploit, ma potrebbe solo essere questione di tempo.Per politica aziendale e contrattuale il rilascio di exploit in rete , quindi di pubblico dominio, è una pratica inapplicabile per i sistemi propritari/closed source , perchè costituirebbero un atto di reverse engineering punibile penalmente. Mentre vorrei farvi notare che è una pratica comune nell'open source ed è anche molto valida e permette la correzione di bugs in tempo brevissimo.Castroneria 3 e 4: Nel proprio bollettino di sicurezza MS04-028 Microsoft ha spiegato che "nel caso in cui l'utente è loggato nel sistema con i privilegi di amministratore, un aggressore che riesca a sfruttare con successo la vulnerabilità potrebbe prendere il completo controllo del sistema vulnerabile, incluso installare programmi; visualizzare, modificare o cancellare dati; o creare nuovi account con pieni privilegi".Come giustamente ci fa notare un utente non registrato qui --

    http://punto-informatico.it/forum/pol.asp?mid=744808 , la falla , o meglio il bug report di essa, risale a ben un anno fà...... perchè aspettare tanto per denunciarla pubblicamente e permettere il fix a tutti?? "nel caso in cui uno sia loggato come amministratore" , notoriamente questo avviene per default nei sistemi operativi di casa M$ e,anche se è possibile creare account diversi per un utenza "più sicura" ,è anche vero che quest'ultima è molto limitata nelle possibilità di gestione del sistema stesso e non permette azioni fondamentali. E comunque sia la possibilità (che dovrebbe essere una cosa + o - imposta) di utilizzare il proprio computer in modalità utente e non amministratore non viene affatto "pubblicizzata" o anche più semplicemente raccomandata dagli stessi produttori , come invece viene vivamente fatto presente nei OS Open Source coem GNU/Linux e *BSD. Anche questo significa comunicare e formare sulla sicurezza... in quanto è il primo accorgimento che si dovrebbe prendere per non rischiare inutilmente.Castroneria 5: Microsoft ha verificato la presenza della vulnerabilità in Windows XP e Windows Server 2003 e in almeno una dozzina di applicazioni, tra cui Office XP e 2003, IE 6, Project 2002 e 2003, Visual Studio.NET 2002 e 2003 e Picture It! 9 e 2002. Fra i software non interessati dal problema ci sono IE 5.01 e 5.5, Windows XP con il Service Pack 2 e tutte le versioni di Windows precedenti a XP (a patto che non si utilizzi una delle applicazioni vulnerabili, come ad esempio Office XP sotto Windows 2000 o Windows XP SP2). Questa non presenza in SW e OS precedenti mi fa pensare solo ad un peggioramento nella loro programmazione o,per assurdo, alla creazione volontaria di questo (o quel) determinato bug...... Alla faccia delle implementazioni rivoluzionarie sulla sicurezza di casa M$ ....Castroneria 6: Proprio in questi giorni Microsoft Italia sta promuovendo il "Mese della Sicurezza" attraverso una serie di iniziative volte ad analizzare gli impatti del fenomeno nel nostro Paese e a sensibilizzare e informare aziende e utenti. "IL" mese della sicurezza??? Vediamo un pò.... forse la sicurezza è una cosa periodica?? un pò come le stagioni dell'amore per gli animali??? forse dipende dal fatto che M$ corregge i suoi bugs in tempi record (ad un anno dalla segnalazione di essi) SOLO in un determinato periodo dell'anno???? una serie di iniazitive??? non sarà mica propaganda per elogiare M$ e rafforzare la sua credibilità????Castroneria 7 (varie riunite) : Ecco alcuni dati e cifre.A: Microsoft sostiene che in Italia le aziende spendono 849 milioni di euro in tecnologie e servizi legati alla sicurezza IT, una spesa che, secondo il colosso del software, "ha gravi ripercussioni sulla competitività delle imprese". Sicuramente M$ ha preso in esame le aziende che usano i suoi sistemi operativi... E questo potrebbe farvi capire , fra le altre cose,quanto sia molto più conveniente usare i suoi OS e SW invece di soluzioni open source, come sostengono le innumerevoli statistiche e ricerche di "enti ed agenzie indipendenti" svoltesi negli utlimi anni.....Per non parlare di quanto veramente possa importare a M$ della competitività , quando essa stessa brevetta selvaggiamente qualsiasi tipo di cosa....B: Per mitigare questa situazione Microsoft afferma di aver speso oltre 2 milioni di euro in attività di comunicazione e formazione, questo con l'obiettivo di "fornire un aiuto concreto alle aziende e ai consumatori per aumentare il livello di sicurezza del PC e delle infrastrutture IT".Attività di comunicazione e formazione???? (Vedi quanto detto sopra per l'utenza non di root (amministratore)) Vogliono forse farci credere che il semplice "comunicare" che i loro OS e SW hanno più bachi che pregi sia un passo importante verso una maggiore consapevolezza in fatto di sicurezza??? Formazione?? Forse è solo un atto propagandistico come molti altri attuati sin'ora per consolidare il suo monopolio imposto? "Un impegno concreto".... non starà mica tentando di diventare presidente del consiglio???--continua nel reply--
    • Anonimo scrive:
      Castronerie varie parte 2
      Castronerie varie:A: "Il problema della sicurezza informatica è sempre più una preoccupazione primaria per le aziende di ogni dimensione", spiega Microsoft in un comunicato. "Non solo, secondo un'indagine Sirmi condotta sui professionisti IT di un campione di 300 aziende ed enti, è al primo posto tra le priorità dei responsabili dei sistemi informativi e costituisce una voce di spesa in continuo aumento. La spesa associata ai prodotti e servizi di sicurezza ha infatti registrato nel 2004 un incremento di circa l'11% rispetto all'anno precedente, per un valore complessivo nel nostro Paese di 849 milioni di Euro, pari a circa il 4% della spesa informatica".B:"I principali attacchi di tipo informatico - continua il comunicato - restano per l'86,9% dei casi i virus, seguiti da intrusioni nel sistema (35,2%), con importanti ripercussioni sulle attività di business delle aziende. A seguito di attacchi subiti, infatti, il 20,5% delle aziende campione ha registrato un blocco dei sistemi informativi, un rallentamento (nel 14% dei casi) o addirittura un arresto totale (6,6%) delle attività, la perdita di dati (13,1%) o un danneggiamento o modifica degli stessi (9%)".C:Microsoft sostiene che la consapevolezza dei possibili danni determinati dall'azione di virus, worm e altre forme di intrusione non autorizzate inizi a manifestarsi anche presso gli utenti finali. Secondo un sondaggio condotto da MSN.it su oltre 3.000 utenti, per il 30% dei consumatori sicurezza significa proteggere il proprio PC dall'infezione di virus e, per il 28%, dall'accesso non autorizzato da parte di intrusi, mentre per il 14% dei casi ha a che fare con la protezione dei dati e delle informazioni personali o, per il 13%, con la navigazione sicura sul Web.D:"Per contrastare l'azione di criminali informatici è necessario affrontare il problema della sicurezza IT in modo consapevole e integrato, intervenendo da un punto di vista culturale, tecnologico, organizzativo e legislativo", ha dichiarato Davide Viganò, vice direttore generale di Microsoft Italia. "Microsoft è infatti impegnata su tutti questi fronti migliorando la qualità e il livello di sicurezza dei propri prodotti, realizzando compagne di informazione verso i consumatori sulle procedure di protezione dei PC formando e supportando personale tecnico delle aziende sulle nuove minacce e sulle strategie di difesa, collaborando con il Governo e le istituzioni in campagne di sensibilizzazione sul tema".E:Microsoft ha citato fra i più importanti risultati dei propri sforzi nel settore della sicurezza il recente rilascio del Service Pack 2 per Windows XP, da ieri disponibile attraverso Windows Update e la funzione Aggiornamenti Automatici anche per gli utenti italiani. È curioso notare come Microsoft si riferisca per la prima volta all'SP2 come ad "una nuova versione di Windows", una definizione utilizzata in precedenza solo da alcuni analisti.Quest'ultime affermazioni non fanno altro che confermare quanto detto sopra... E rafforzare la propaganda che si propone di imporre il Trusted Computing a discapito della vera sicurezza,della privacy e della padronanza del proprio sistema (riferito agli utenti) Conclusione (un pò di polemica):Se veramente si è interessati alla sicurezza e alla formazione Informatica si dovrebbe quanto meno istruire la gente dei potenziali pericoli che si corrono utilizzando un OS di cui non si può sapere/scoprire molto e cambiare delle leggi assurde che vietano la crittografia (almeno in USA).Nonchè fornire delle vere nozioni informatiche e discernere il "bene e il male" indipendentemente dalle politiche delle lobby monopolistiche.Inoltre , portare quanto più vicino allo zero assoluto l'ignoranza perpetrata da chi ne trae un enorme profitto e che regna quasi indisturbata (in qualsiasi campo) in una società che ne fa(rà) le fondamenta di un dominio assoluto.Ma di certo questo non verrà mai messo in atto da parte delle istituzioni.Barone dello Zwanlandshire(linux)
  • Anonimo scrive:
    altre informazioni?
    sto cercando altre informazioni più tecniche su questo baco. non ho trovato niente su security focus ancora, sapete darmi qualche link ?grazie
    • Anonimo scrive:
      Re: altre informazioni?
      - Scritto da: Anonimo
      sto cercando altre informazioni più
      tecniche su questo baco. non ho trovato
      niente su security focus ancora, sapete
      darmi qualche link ?graziehttp://archives.neohapsis.com/archives/fulldisclosure/2004-09/0490.html
  • Anonimo scrive:
    ahhahhhaah
    quella della microsoft che ha inventato la sicurezza me la sono scritta. Dovrebbero fare un libro tipo quello di totti con scritto le cazzate di microsoft:))
  • Anonimo scrive:
    SONO UN PROGRAMMATORE MS
    Salve,sono un programmatore microsoft, ho più in particolare creato il codice con cui windows gestisce il tcp/ip.Noi alla microsoft sappiamo cos'è la sicurezza, potremmo anzi dirlo che l'abbiamo inventata noi. Abbiamo migliaia di beta tester, quando uscirà la versione stabile di windows (prevista non prima dell'anno 3000) l'opensource sarà spazzato viaun programmatore (win)(win)(win)
  • Anonimo scrive:
    mhh meglio linux!!!!!!!!!!!!!!!!!
    Nell'articolo viene citato il fatto che se uno usa il sistema operativo microsoft winzozzz come administrator se viene in quel momento "attaccato" da un possibile codice maligno si riesce ad impadronire del pc ed averne il pieno controllo.... vero anzi verissimo!! Il problema è che tutti gli utenti che usano winkozzz lo usano come administrator perchè in modalità utente limitato non è possibile praticamente fare nulla...... Cosa invece molto diversa per linux.. si entra come user "normali" e nei passaggi importanti dove si deve mettere le mani parti del sistema "critiche" si diventa root ... Una semplice differenza che fà la differenza tra due sistemi.. bah non parliamo di internet explorer.... microsoft è ora che ti fai benedire... !!Live Free or Die :|
    • Anonimo scrive:
      Re: mhh meglio linux!!!!!!!!!!!!!!!!!

      Il problema è che tutti
      gli utenti che usano winkozzz lo usano come
      administrator perchè in
      modalità utente limitato non è
      possibile praticamente fare nulla...... Cosa
      invece molto diversa per linux.. si entra
      come user "normali" e nei passaggi
      importanti dove si deve mettere le mani
      parti del sistema "critiche" si diventa root
      ... Una semplice differenza che fà la
      differenza tra due sistemi.. In beta da NT4, in produzione da win 2000: tasto destro su un eseguibile-
      Run as...Prima di urlare la tua ignoranza, informati.bah non
      parliamo di internet explorer.... microsoft
      è ora che ti fai benedire... !!Leggi un altro thread di oggi su PI, o il mio post di ieri sull'argomento.E' ora che smetti di dire fregnacce.

      Live Free or Die :|Scegli un po tu...
      • Anonimo scrive:
        Re: mhh meglio linux!!!!!!!!!!!!!!!!!
        - Scritto da: Anonimo


        Il problema è che tutti

        gli utenti che usano winkozzz lo usano
        come

        administrator perchè in

        modalità utente limitato non
        è

        possibile praticamente fare nulla......
        Cosa

        invece molto diversa per linux.. si
        entra

        come user "normali" e nei passaggi

        importanti dove si deve mettere le mani

        parti del sistema "critiche" si diventa
        root

        ... Una semplice differenza che
        fà la

        differenza tra due sistemi..

        In beta da NT4, in produzione da win 2000:
        tasto destro su un eseguibile-
        Run as...

        Prima di urlare la tua ignoranza, informati.

        bah non

        parliamo di internet explorer....
        microsoft

        è ora che ti fai benedire... !!
        Leggi un altro thread di oggi su PI, o il
        mio post di ieri sull'argomento.
        E' ora che smetti di dire fregnacce.



        Live Free or Die :|

        Scegli un po tu...Vero ma devi anche tenere premuto il tasto shift o sbaglio?.Ciao Alessandro
        • Anonimo scrive:
          Re: mhh meglio linux!!!!!!!!!!!!!!!!!

          Vero ma devi anche tenere premuto il tasto
          shift o sbaglio?.Si ma ci sono degli stage per quello...
      • LordBison scrive:
        Re: mhh meglio linux!!!!!!!!!!!!!!!!!
        - Scritto da: Anonimo


        Il problema è che tutti

        gli utenti che usano winkozzz lo usano
        come

        administrator perchè in

        modalità utente limitato non
        è

        possibile praticamente fare nulla......
        Cosa

        invece molto diversa per linux.. si
        entra

        come user "normali" e nei passaggi

        importanti dove si deve mettere le mani

        parti del sistema "critiche" si diventa
        root

        ... Una semplice differenza che
        fà la

        differenza tra due sistemi..

        In beta da NT4, in produzione da win 2000:
        tasto destro su un eseguibile-
        Run as...

        Prima di urlare la tua ignoranza, informati.

        bah non

        parliamo di internet explorer....
        microsoft

        è ora che ti fai benedire... !!
        Leggi un altro thread di oggi su PI, o il
        mio post di ieri sull'argomento.
        E' ora che smetti di dire fregnacce.



        Live Free or Die :|

        Scegli un po tu...alzi la mano chi non usa windows come Admin :D lo fanno praticamente tutti, e la maggiorparte non sa neache che significa quell'esegui come ;)(linux)(linux)(linux)
        • non registrato scrive:
          Re: mhh meglio linux!!!!!!!!!!!!!!!!!
          - Scritto da: LordBison
          alzi la mano chi non usa windows come Admin
          :DIoooooooooooooooo :)
          lo fanno praticamente tuttitutti gli utonti, per la precisione.
        • Anonimo scrive:
          Re: mhh meglio linux!!!!!!!!!!!!!!!!!

          alzi la mano chi non usa windows come Admin
          :D lo fanno praticamente tutti, e la
          maggiorparte non sa neache che significa
          quell'esegui come ;)Allora forse chi usa linux ha dei problemi con l'italiano...Un linaro dice: Win fa schifo perchè non ha il sudoRisposta: non è vero che non ce l'ha, è che non sei capacePoi e' bello che andate avanti rimenandovela uno con l'altro...Sulla formazione degli utenti, che non c'entra nulla col thread, ci sarebbero altri discorsi da fare.Mah!
          • Anonimo scrive:
            Re: mhh meglio linux!!!!!!!!!!!!!!!!!

            Allora forse chi usa linux ha dei problemi
            con l'italiano...
            Un linaro dice: Win fa schifo perchè
            non ha il sudo
            Risposta: non è vero che non ce l'ha,
            è che non sei capaceNo... quello di cui parlate non a niente a che vedere con sudo, semmai con su.
          • Anonimo scrive:
            Re: mhh meglio linux!!!!!!!!!!!!!!!!!


            è che non sei capace
            No... quello di cui parlate non a niente a
            che vedere con sudo, semmai con su.
            Se sapessi di cosa parli sapresti che sudo è un superset di su
        • Anonimo scrive:
          Re: mhh meglio linux!!!!!!!!!!!!!!!!!

          alzi la mano chi non usa windows come Admin
          :D io
          lo fanno praticamente tutti, e la
          maggiorparte non sa neache che significa
          quell'esegui come ;)se uno non lo fa sono sicuro che di linux che capisce ancora meno... quindi...
          (linux)(linux)(linux)cmq w (linux)
      • Anonimo scrive:
        Re: mhh meglio linux!!!!!!!!!!!!!!!!!

        In beta da NT4, in produzione da win 2000:
        tasto destro su un eseguibile-
        Run as...E se voglio aprire il pannello di controllo da Admin il Run as non c'è, come faccio?User friendly? Hahahahahahaha......
        • Anonimo scrive:
          Re: mhh meglio linux!!!!!!!!!!!!!!!!!

          E se voglio aprire il pannello di controllo
          da Admin il Run as non c'è, come
          faccio?

          User friendly? Hahahahahahaha......E' user friendly, ma gli idioti dovrebbero avere un sostegno che ne so, da un assistente sociale.Apri il pannello di controllo, tasto shift destro sulla applet che vuoi, Run As...Ma come fai ad urlare cosi' la tua ignoranza, non ti vergogni? Non che tutti debbano sapere le cose, ma almeno che non sparino 'ste fregnacce... Ignoranza e supponenza allo stato solido...P.s.La finestra del pannello di controllo è un explorer, quindi viene lanciata coi privilegi di chi ha lanciato la shell (fatto logon)
    • Anonimo scrive:
      Re: mhh meglio linux!!!!!!!!!!!!!!!!!
      - Scritto da: Anonimo
      Nell'articolo viene citato il fatto che se
      uno usa il sistema operativo microsoft
      winzozzz come administrator se viene in quel
      momento "attaccato" da un possibile codice
      maligno si riesce ad impadronire del pc ed
      averne il pieno controllo.... vero anzi
      verissimo!! Il problema è che tutti
      gli utenti che usano winkozzz lo usano come
      administrator perchè in
      modalità utente limitato non è
      possibile praticamente fare nulla.....Cazzata, io uso abitualmente e da moltissimo tempo il mio XP casalingo come utente limitato, e dove lavoro tutti i Win2000 installati operano come utenti limitati. L'utente amministratore è usato solo per installare e disinstallare.
  • Anonimo scrive:
    Un intero anno a dormire
    Microsoft GDIPlus.DLL JPEG Parsing Engine Buffer Overflow-----------------------------------------------------------------Advisory: September 14, 2004Reported: October 7, 2003http://www.securityfocus.com/archive/1/375204Per Microzozz e' necessario "1 anno" per correggere una falla da loro stessi definita come "important".Che vergogna e vergogna anche per chi ha trovato il bug e ha aspettato tutto questo tempo per renderlo pubblico altrimenti sarebbe stato corretto gia' da diversi mesi senza lasciare la gestione in mano al vendor (errore gravissimo che bisogna sempre evitare).
  • Anonimo scrive:
    ...cioè non usare IE per un mese
    come sopra
  • Anonimo scrive:
    "coinvolgere" come?
    "Per la fine di settembre Microsoft conta di coinvolgere in attività di informazione e formazione sul tema sicurezza 12.000 medie aziende e più di 100.000 piccole imprese,"e come le coinvolgerebbe?in un certo le coinvolge già: se i sistemi sono vulnerabili, tutti siamo coinvolti.certo, preferiremmo non esserlo.io per esempio, preferisco non essere coinvolto nella sicurezza antisismica del mio condominio ... non so se ci siamo capiti.
  • tracks scrive:
    Come sarebbe...
    Io ho un WXP HOME che da tre giorni e` un SP2 (ho installato la versione monolitica da 260 MB, l'ho scaricata x' mi serviva x lo slipstreaming) e visitando Windows Update me l'ha segnalato tra gli aggiornamenti importanti (ieri 15 sett, quello del GDI+, non mi ricordo il numero)! Com'e` possibile? Se qualcuno mi dice che e` imputabile al mio office 2003 SP1, vi dico che visitando Office Update, li` invece quell'aggiornamento non c'era (ce n'era invece uno sui filtri di Outlook!)
    • Anonimo scrive:
      Re: Come sarebbe...
      - Scritto da: tracks
      Io ho un WXP HOME che da tre giorni e` un
      SP2 (ho installato la versione monolitica da
      260 MB, l'ho scaricata x' mi serviva x lo
      slipstreaming) e visitando Windows Update me
      l'ha segnalato tra gli aggiornamenti
      importanti (ieri 15 sett, quello del GDI+,
      non mi ricordo il numero)! Com'e` possibile?
      Se qualcuno mi dice che e` imputabile al mio
      office 2003 SP1, vi dico che visitando
      Office Update, li` invece
      quell'aggiornamento non c'era (ce n'era
      invece uno sui filtri di Outlook!)arabonon c'ho capito un'acca......per fortuna (linux)
      • tracks scrive:
        Re: Come sarebbe...

        arabo
        non c'ho capito un'acca......Volevo solo dire che non capisco, se e` vero che Windows XP SP2 non ha bisogno di questo aggiornamento, come mai a me lo consigliava Windows Update...
        • Anonimo scrive:
          Re: Come sarebbe...

          Volevo solo dire che non capisco, se e` vero
          che Windows XP SP2 non ha bisogno di questo
          aggiornamento, come mai a me lo consigliava
          Windows Update...Probabilmente non era la patch ma il tool per verificare se hai installato il componenete bacato...Fabio D.
        • Anonimo scrive:
          Re: Come sarebbe...
          Ah, se è per questo lo consigliava anche a me con Win2K.Oltretutto non uso nessun'altra applicazione M$ (per fortuna), infatti ho installato openoffice......fidarsi è bene, ma visto che non fidarsi è meglio non uso windows e uso linux ;)(linux)
        • Anonimo scrive:
          Re: Come sarebbe...
          - Scritto da: tracks

          arabo

          non c'ho capito un'acca......

          Volevo solo dire che non capisco, se e` vero
          che Windows XP SP2 non ha bisogno di questo
          aggiornamento, come mai a me lo consigliava
          Windows Update...Un bug di Windows (Update) ? :D
  • Anonimo scrive:
    Microsoft
    un buco con il software intorno
  • Anonimo scrive:
    Sicurezza per la massa
    Microsoft è in grado di rendere una tecnologia o un'idea informatica un prodotto di massa. Questo lo fa grazie ad un buon marketing e ad una decente analisi dei requisiti che un utente/cliente (consumer e non) richiede. Il punto a cui voglio arrivare è che la cosa buona di tutto questo è che MS sta facendo diventare la sicurezza un prodotto per la massa. Questo renderà i loro prodotti più sicuri ma soprattutto renderà gli "utonti" meno "tonti" in fatto di sicurezza.Mi sembra bene... qualunque sia la sponda a cui uno appartiene.
    • Anonimo scrive:
      Re: Sicurezza per la massa
      - Scritto da: Anonimo
      MS sta facendo diventare la sicurezza un
      prodotto per la massa.chee? dovrebbero smettere di vendere software!
      Questo renderà
      i loro prodotti più sicurinon c'è nessuna consecutio logica nel fatto che se la MS vuole far diventare la sicurezza un fenomeno di massa allora i loro prodotti saranno più sicuri. Ci sono infinità di sw che sono nati con la sicurezza in mente, sono delle rocce e non sono di massa. Quelli sono solo proclami perché sanno che non è possibile rendere sicuri in alcun modo i loro sw, allora l'unica strada che possono percorrere è quella della pubblicità, sbandierare a dx e a sx che loro sono per la sicurezza. Ma da qui a *farla*, ne passa!
      ma
      soprattutto renderà gli "utonti" meno
      "tonti" in fatto di sicurezza.Manco questa hai azzeccato!Quanti conosci che applicano il SPn sapendo il motivo?Si, d'accordo, dicono "per la sicurezza", ma se chiedi "in che senso?", lì casca l'asino. La sicurezza è una disciplina in cui si applicano da anni brillanti cervelli, e tu pensi che possa essere un fenomeno di massa... Un altro che ha visto Matrix! :(Tit.
    • Anonimo scrive:
      Re: Sicurezza per la massa
      - Scritto da: Anonimo
      Microsoft è in grado di rendere una
      tecnologia o un'idea informatica un prodotto
      di massa. Questo lo fa grazie ad un buon
      marketing e ad una decente analisi dei
      requisiti che un utente/cliente (consumer e
      non) richiede.

      Il punto a cui voglio arrivare è che
      la cosa buona di tutto questo è che
      MS sta facendo diventare la sicurezza un
      prodotto per la massa. Questo renderà
      i loro prodotti più sicuri ma
      soprattutto renderà gli "utonti" meno
      "tonti" in fatto di sicurezza.Mai letta una simile marea di c****te in così poche righe, complimenti. Hai fatto un corso?
    • LordBison scrive:
      Re: Sicurezza per la massa
      - Scritto da: Anonimo
      Microsoft è in grado di rendere una
      tecnologia o un'idea informatica un prodotto
      di massa. Questo lo fa grazie ad un buon
      marketing e ad una decente analisi dei
      requisiti che un utente/cliente (consumer e
      non) richiede.

      Il punto a cui voglio arrivare è che
      la cosa buona di tutto questo è che
      MS sta facendo diventare la sicurezza un
      prodotto per la massa. Questo renderà
      i loro prodotti più sicuri ma
      soprattutto renderà gli "utonti" meno
      "tonti" in fatto di sicurezza.

      Mi sembra bene... qualunque sia la sponda a
      cui uno appartiene.
      l'unica cosa buona che ha fatto ms è stata di diffondere i pc alla massa, grazie alla semplicità dei sui sistemi, ma oggi ci sono altri sistemi, di gran lunga migliori, il più grande difetto di windows è la semplicità con cui si possono infettare i pc (bastano 2 click) e il trojan che hai nel pc può essere usato da persone "cattive" per fare danni.
  • Anonimo scrive:
    Ridicolo
    Penso che solo ms riesca a mettere tanti bug in un software solo.. (win)
    • FAM scrive:
      Re: Ridicolo
      - Scritto da: Anonimo
      Penso che solo ms riesca a mettere tanti bug
      in un software solo.. (win)A me sembra lo stesso bug presente in tutti i suoi software......... cmq Mitika M$!
  • Anonimo scrive:
    Internet Explorer sei...
    L'unico browser, e forse l'unico programma al mondo che rende una FOTO un potenziale pericolo di intrusione.Mese della sicurezza??? Perché solo un mese? Ma prendete esempio da mozilla, va... quelli i bachi li correggono per davvero, la sicurezza è una priorità da sempre!
    • Anonimo scrive:
      Re: Internet Explorer sei...
      - Scritto da: Anonimo
      L'unico browser, e forse l'unico programma
      al mondo che rende una FOTO un potenziale
      pericolo di intrusione.

      Mese della sicurezza??? Perché solo
      un mese? Perché sanno già di essere sputtanati ogni quattro giorni.Sbaglio o lo sviluppo di IE6 è fermo al 2001?! :D

      Ma prendete esempio da mozilla, va... quelli
      i bachi li correggono per davvero, la
      sicurezza è una priorità da
      sempre!Microsoft: Insecure by Design :D
      • Anonimo scrive:
        Re: Internet Explorer sei...
        - Scritto da: Anonimo
        Perché sanno già di essere
        sputtanati ogni quattro giorni.Be pure mozilla, però... 10 gliene hanno trovate, tutte in una botta! Solo che almeno loro le cercano e le tappano, se il buco in IE lo trovi tu e lo dici alla microsoft ti sbattono dentro per "reverse engineering", violazione di copyright, di brevetto, insomma perché hai capito quello che hanno combinato - cosa VIETATA!!!
        Sbaglio o lo sviluppo di IE6 è fermo
        al 2001?! :DSi ma vedrai, quando uscirà Cornolungo duemilasei avrà tutte le funzioni che Opera, Mozilla e tutti gli altri già hanno dal 2001, ma più "belle" e colorate, in più sarà si-cu-ris-si-mo! grazie al palladium, ovvero ti censurerà il porno e gli mp3 e i divx, sarà fallato come prima e non potrai farci un *azzo per rimediare alla cosa, salvo aspettare la pecch di maicrosoft fra sei o sette mesi...
        • FAM scrive:
          Re: Internet Explorer sei...
          - Scritto da: Anonimo

          - Scritto da: Anonimo


          Perché sanno già di essere

          sputtanati ogni quattro giorni.

          Be pure mozilla, però... 10 gliene
          hanno trovate, tutte in una botta! Solo che
          almeno loro le cercano e le tappano, se il
          buco in IE lo trovi tu e lo dici alla
          microsoft ti sbattono dentro per "reverse
          engineering", violazione di copyright, di
          brevetto, insomma perché hai capito
          quello che hanno combinato - cosa VIETATA!!!


          Sbaglio o lo sviluppo di IE6 è
          fermo

          al 2001?! :D

          Si ma vedrai, quando uscirà
          Cornolungo duemilasei avrà tutte le
          funzioni che Opera, Mozilla e tutti gli
          altri già hanno dal 2001, ma
          più "belle" e colorate, in più
          sarà si-cu-ris-si-mo! grazie al
          palladium, ovvero ti censurerà il
          porno e gli mp3 e i divx, sarà
          fallato come prima e non potrai farci un
          *azzo per rimediare alla cosa, salvo
          aspettare la pecch di maicrosoft fra sei o
          sette mesi...Non sono pienamente daccordo.Credo piuttosto che Cornolungo delegherà al Palladium la censura automatica del sito che informa della falla.Così non saprai di essere vulnerabile e continuerai a vivere nel mondo dei sogni, almeno fino ad un brusco risveglio causa format C:Cornolungo & Palladium: per l'utonto che non deve chiedere mai (e soprattutto non sapere un c____)
          • Anonimo scrive:
            Re: Internet Explorer sei...
            - Scritto da: FAM

            Si ma vedrai, quando uscirà

            Cornolungo duemilasei avrà tutte
            le

            funzioni che Opera, Mozilla e tutti gli

            altri già hanno dal 2001, ma

            più "belle" e colorate, in
            più

            sarà si-cu-ris-si-mo! grazie al

            palladium, ovvero ti censurerà il

            porno e gli mp3 e i divx, sarà

            fallato come prima e non potrai farci un

            *azzo per rimediare alla cosa, salvo

            aspettare la pecch di maicrosoft fra
            sei o

            sette mesi...

            Non sono pienamente daccordo.
            Credo piuttosto che Cornolungo
            delegherà al Palladium la censura
            automatica del sito che informa della falla.
            Così non saprai di essere vulnerabile
            e continuerai a vivere nel mondo dei sogni,
            almeno fino ad un brusco risveglio causa
            format C:Non sei d'accordo? ma se mi hai dato ragione? anzi, grazie per la precisazione, l'utente non potrà farci un *azzo perché non saprà un *azzo, ma avrà il suo coloratissimo internet explorer 7!
          • Anonimo scrive:
            Re: Internet Explorer sei...

            Non sei d'accordo? ma se mi hai dato
            ragione? anzi, grazie per la precisazione,
            l'utente non potrà farci un *azzo
            perché non saprà un *azzo, ma
            avrà il suo coloratissimo internet
            explorer 7!IE 7 che sarà la stessa identica cag**a del 6 ma con qualche patch in più e tanti nuovissimi buchi tutti da scoprire!enjoy MS!
    • Anonimo scrive:
      Re: Internet Explorer sei...
      - Scritto da: Anonimo
      L'unico browser, e forse l'unico programma
      al mondo che rende una FOTO un potenziale
      pericolo di intrusione.

      Mese della sicurezza??? Perché solo
      un mese? e' come il mese della prevenzione dentale, fai un controllo e puoi mangiare cioccolata tutto l'anno :D
  • Anonimo scrive:
    Il "mese" della sicurezza????
    Ma non era l'anno della sicurezza, poi il quinquennio, poi "Entro il 2011", poi "Non oltre il 2011", poi ancora "Forse un giorno, chissà..."????Non mi stupisce mica che continuino a gridare al miracolo ogni volta che Windows non si schianta...mi stupisce che ci sia ancora qualcuno che consideri "normale" tutto questo e non si decide a far causa a Bill Gates!!!!!!PS: il simpatico americano con l'hobby della "circonvenzione di incapace" ha scorrazzato per il editerraneo con la sua "barchetta" di 160 metri. Indovinate un po' come si chiama?http://www.amugsicilia.it/varie/IMG_7133_small.jpgOCTOPUS!!!!!!!!!! :|Ve lo dice pure in faccia......... ;)
    • Anonimo scrive:
      Re: Il "mese" della sicurezza????
      vedrai che dal mese della sicurezza sapranno cavare altri contratti... quindi soldi....
    • Anonimo scrive:
      Re: Il "mese" della sicurezza????
      Suona come una lunga festa paesana...Ma sì, poi ci sarà la sagra del CD-ROM, e la fiera del mouse.
      • Anonimo scrive:
        Re: Il "mese" della sicurezza????
        Per gli utonti va bene tutto, basta che ci sia da spendere e avere cose con le lucine colorate :D
        • Anonimo scrive:
          Re: Il "mese" della sicurezza????
          - Scritto da: Anonimo
          Per gli utonti va bene tutto, basta che ci
          sia da spendere e avere cose con le lucine
          colorate :DPerchè non lo scrivete voi un sistema operativo blindato alternativo a windows e linux? E gratis.
      • Anonimo scrive:
        Re: Il "mese" della sicurezza????
        Ma siiii' Coi banchetti per la porchetta, i palloncini e gli indiani che suonano il faluto di Pan.Certo... come tutte le fiere ci saranno anche quelli che fanno il gioco delle tre tavolette (le tre tavolette si chiamano rispettivamente Win200 WinXP e Win Longhorn) e quelli che ti fregano il portafoglio, ma dopotutto il bello e' stare in fiera!E se quando arrivi a casa ti rendi conto di aver comprato un affillaffettatagliasminuzzacosi senza senso e che per giunta non funziona per la modica cifra di 30 euro non te la devi prendere: e' il gioco.Come dici? Non hai speso 30 euro? Hai speso 30.000 euro? E non hai comprato un coso di plasitca ma un coso fatto di bit? E non funziona? E' bacato? Devi spendere altri 1.000 euro per le patch e i consulenti di sicurezza?Ma rilassati!!Tra un po' ci sara' un'altra fiera: e li' tutto e' diverso, TUTTO e' meraviglioso!CoD
        • ipomina scrive:
          Re: Il "mese" della sicurezza????
          - Scritto da: Anonimo
          Ma siiii' Coi banchetti per la porchetta, i
          palloncini e gli indiani che suonano il
          faluto di Pan.Dimentichi.... le prelibate ciambelle..che in barba al famoso proverbio...in questo caso... riescono tutte...... COL BUCO! ==================================Modificato dall'autore il 16/09/2004 13.44.14
Chiudi i commenti