Brevetti, un primo stop in Europa

Questa è tempestività, altro che i linar
i...Microsoft conferma la sua nuova strategia, improntata alla soluzione on-realtime dei bug che caratterizzano i propri prodotti, del resto così ricchi di funzionalità che ogni tanto qualche baco viene ancora trovato. Si dimostra però molto più attenta alla sicurezza dei suoi utenti,basti pensare al fatto che, per esempio, non logga le password in chiaro sul filesystem come fanno altri sistemi operativi tipo linuz.bye PINGUAZZI LINARI...VISTA IS COMING!

Re: Questa è tempestività, altro che i
- Scritto da: Anonimo> Si dimostra però molto più attenta alla sicurezza> dei suoi utenti,> basti pensare al fatto che, per esempio, non> logga le password in chiaro sul filesystem come> fanno altri sistemi operativi tipo linuz.perché non ti informi prima?

Re: Questa è tempestività, altro che i l
- Scritto da: Anonimo> Si dimostra però molto più attenta alla sicurezza> dei suoi utenti,> basti pensare al fatto che, per esempio, non> logga le password in chiaro sul filesystem come> fanno altri sistemi operativi tipo linuz.http://www.tldp.org/HOWTO/Shadow-Password-HOWTO.html

pazzesco ! non c'è l'automatico !! aha!!
Cioe' la zia mariella deve leggere gli annunci relativi alla sicurezza tutti i santi giorni in inglesesu secunia ? Ma è proprio una cosa ridicola !!Non hanno ancora scoperto l'aggiornamentoautomatico in Microsoft ? Sono ancora all'eta'della pietra !!E se non funziona neppure uno straccio diaggiornamento automatico per le applicazionimicrosoft, figuriamoci quelle di terze parti !!Ecco perché questo sistema è di gran lunga ilpiu fallato della storia dell'informatica.Incredibile, nel 2006 NON HANNO L'AGGIORNAMENTO AUTOMATICO DI OFFICE, QUINDI GLI UTONTI RESTANO IN BALIA DEGLI INFO-CRIMINALI DI TUTTO IL MONDO !!!CHE SCHIFO DI SISTEMA !! Poi si creano danni enormi che vanno a discapito di tutti.Grazie zio bill per le tue fetecchie schifose cheimpestano l'universo informatico e permettonotutti i reati digitali possibili immaginabili.

Re: Questa è tempestività, altro che i l
- Scritto da: Anonimo> i...> > Microsoft conferma la sua nuova strategia,> improntata alla soluzione on-realtime dei bug che> caratterizzano i propri prodotti, del resto così> ricchi di funzionalità che ogni tanto qualche> baco viene ancora trovato.Ma sai leggere????dall'articolo:è "critica" in Office 2000 e "importante" in Office XP, 2003 e 2004 per Mac.vuol dire:da 6 anni su Office 2000da 4 anni su Office XPda 3 anni su Office 2003da (appena) 2 anni su Office 2004on-realtime ahahhahahahahahahah > Si dimostra però molto più attenta alla sicurezza> dei suoi utenti,> basti pensare al fatto che, per esempio, non> logga le password in chiaro sul filesystem come> fanno altri sistemi operativi tipo linuz.3 cose:1) se diventi root tu su linux (necessario per legere /etc/shadow) le automobili hanno 2 ruote2) se decripti /etc/shadow mia le moto hanno 4 ruote3) non hai idea di cosa sia la sicurezza > bye PINGUAZZI LINARI...VISTA IS COMING!Vista... vi manca se pensate sia un OS serioahahahhaha

Re: post alquanto esplosivo
si.. infatti sono i due sistemi in cui ha messo le mani lo zio bill

AH AH AH OFFICEBUG!
non per altro eh... ma non l'aveva ancora scritto nessuno :Ded in effetti fa abbastanza schifo visto che ci sono buchi aperti da SEI (6) anni...

Re: pazzesco ! non c'è l'automatico !! a
- Scritto da: Anonimo> Poi si creano danni> enormi che vanno a discapito di tutti.non a discapito dei tecnici IT eh eh

Re: AH AH AH OFFICEBUG!
- Scritto da: Anonimo> ed in effetti fa abbastanza schifo visto che ci> sono buchi aperti da SEI (6) anni...Ma... Ma... Suvvia, 6 anni passano in fretta! ^_^

Re: Questa è tempestività, altro che i l
- Scritto da: Anonimo> VISTA IS COMING!Tutti sottoterra nel rifugio! :P

Re: pazzesco ! non c'è l'automatico !! a
Veramente a me l'aggiornamento automatico l'ha fatto stamattina su tutti i PC... sarà sfigata la zia...

Re: pazzesco ! non c'è l'automatico !! a
>l'aggiornamento automatico l'ha fatto stamattina ti ha aggiornato anche office ?

Re: pazzesco ! non c'è l'automatico !! a
- Scritto da: Anonimo> >l'aggiornamento automatico l'ha fatto stamattina > > ti ha aggiornato anche office ?Si.http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=it

Le falle di Macromedia flash e Shockwave
Sono MOLTO più gravi di quelle di Microsoft.Sono state pachate l'altro ieri da Macromedia con il rilascio degli aggiornamenti dei player per tutte le piattaforme browser.http://www.macromedia.com/devnet/security/security_zone/apsb06-03.htmlPERCHE' P.I. NON NE PARLA ????

Re: pazzesco ! non c'è l'automatico !! a
Quanti ignoranti ci sono...Informarsi no eh? E' un anno che Microsoft grida ai 4 venti che c'è l'update generale per le sue applicazioni (quasi tutte).Comunque tranquilli: c'è sempre il norton a salvarvi!! :D

Re: Le falle di Macromedia flash e Shock
- Scritto da: lalla63> Sono MOLTO più gravi di quelle di Microsoft.> Sono state pachate l'altro ieri da Macromedia con> il rilascio degli aggiornamenti dei player per> tutte le piattaforme browser.> > http://www.macromedia.com/devnet/security/security> > PERCHE' P.I. NON NE PARLA ????MA COSA CENTRA CON OFFICE?PERCHE' NON DOVREBBE PARLARE DELLE FALLACCE DI MICROSOFT?I BUOI VANNO DOVE CE ABBONDANZA!

Re: pazzesco ! non c'è l'automatico !! a
Sei patetico ... Utonti ???? Sarai intelligente solo tu !!!

Re: pazzesco ! non c'è l'automatico !! a
L'aggiornamento automatico non è mica una bella cosa, significa violare la privacy, a me non piace che ogni volta che apro un'applicazione questa vada controllare se ci sono aggiornamenti, permettendo così all'azienda di potermi tracciare. Ben venga che non ci sono aggiornamenti automatici, ma così non è.Sarebbe auspicabile che certe falle critiche non ci fossero e se proprio bisogna avvertire gli utenti, il sito c'è apposta.Per chi ha Internet l'informazione è a portata di mano, e l'insicurezza dei computer è data proprio dall'ignoranza di alcune conoscenze di base. Se guidi la macchina e cammini in prima o non guardi mai se finisce la benzina, non puoi pretendere di camminare all'infinito. Se proprio certe riparazioni non le sai fare da solo i meccanici ci sono apposta e dal benzinaio ti devi ricordare di andarci tu non è lui che viene con la pompa e ti riempe il serbatoio!

Re: Questa è tempestività, altro che i l
- Scritto da: Anonimo> i...> > Microsoft conferma la sua nuova strategia,> improntata alla soluzione on-realtime dei bug che> caratterizzano i propri prodotti, del resto così> ricchi di funzionalità che ogni tanto qualche> baco viene ancora trovato. > > Si dimostra però molto più attenta alla sicurezza> dei suoi utenti,> basti pensare al fatto che, per esempio, non> logga le password in chiaro sul filesystem come> fanno altri sistemi operativi tipo linuz.> > bye PINGUAZZI LINARI...VISTA IS COMING!Tu si che sei tempestivo.Non hai nemmeno acceso il cervello che già spari minchiate a destra e manca.Però te lo riconosco: sei in perfetto stile Microzozz!!!

idee poco chiare
> > PERCHE' P.I. NON NE PARLA ????> MA COSA CENTRA CON OFFICE?> PERCHE' NON DOVREBBE PARLARE DELLE FALLACCE DI> MICROSOFT?> I BUOI VANNO DOVE CE ABBONDANZA!Volevo solo evidenziare che oggi si poteva pubblicare anche un articolo sulle vulnerabilità di Macromedia.Credi che flash player sia meno diffuso di office ???Credi che la falla di excell sia più grave di quella di flash player ???Se rispondi si ad entrambe le domande, mi permetto di dirti che non hai affatto le idee chiare.Flash player è praticamente su tutti i browser, e la falla, fortunatamente non ancora exploitata, può consentire il pieno controllo da remoto del sistema.Gli analisti di sicurezza temono un worm che sfrutti appunto questa falla e che possa avere un effetto devastante.Che queste considerazioni non le faccia un lettore normale come te tutto sommato è ammissibile, che non le faccia una testata come P.I. è un po meno normale.Usa poi magari un tono meno arrogante nei tuoi post, ma è purtroppo anche vero che in genere ignoranza e arroganza vanno bene a passeggio insieme.

Re: Le falle di Macromedia flash e Shock
- Scritto da: lalla63> Sono MOLTO più gravi di quelle di Microsoft.> Sono state pachate l'altro ieri da Macromedia con> il rilascio degli aggiornamenti dei player per> tutte le piattaforme browser.> > http://www.macromedia.com/devnet/security/security> > PERCHE' P.I. NON NE PARLA ????Tranquilla, PI ne parlerà quando la notizia sarà vecchia di almeno una settimana :(

Re: idee poco chiare
- Scritto da: lalla63> > > > > PERCHE' P.I. NON NE PARLA ????> > MA COSA CENTRA CON OFFICE?> > PERCHE' NON DOVREBBE PARLARE DELLE FALLACCE DI> > MICROSOFT?> > I BUOI VANNO DOVE CE ABBONDANZA!> > Volevo solo evidenziare che oggi si poteva> pubblicare anche un articolo sulle vulnerabilità> di Macromedia.> Credi che flash player sia meno diffuso di office> ???> Credi che la falla di excell sia più grave di> quella di flash player ???> Se rispondi si ad entrambe le domande, mi> permetto di dirti che non hai affatto le idee> chiare.> Flash player è praticamente su tutti i browser, e> la falla, fortunatamente non ancora exploitata, > può consentire il pieno controllo da remoto del> sistema.> Gli analisti di sicurezza temono un worm che> sfrutti appunto questa falla e che possa avere un> effetto devastante.> Che queste considerazioni non le faccia un> lettore normale come te tutto sommato è> ammissibile, che non le faccia una testata come> P.I. è un po meno normale.> Usa poi magari un tono meno arrogante nei tuoi> post, ma è purtroppo anche vero che in genere> ignoranza e arroganza vanno bene a passeggio> insieme.Arroganze e ignoranza vanno a braccetto con chi , invece di parlare dell'articolo parla di altro.Intendi scusare la merda di m$ facendo vedere le falle altrui, l'articolo parla di office, punto.Qualsiasi cosa tu dica non centra, e anche se ti senti colto, non sei meglio di me.

Re: pazzesco ! non c'è l'automatico !! a
- Scritto da: Anonimo> Cioe' la zia mariella deve leggere gli annunci > relativi alla sicurezza tutti i santi giorni in> inglese> su secunia ? Ma è proprio una cosa ridicola !!> Non hanno ancora scoperto l'aggiornamento> automatico in Microsoft ? Sono ancora all'eta'> della pietra !!Windows Update o Microsoft Update

E noi che abbiamo il SP2 osserviamo
Mi riferisco alla falla delle DACL

Re: idee poco chiare
- Scritto da: lalla63> Credi che flash player sia meno diffuso di office> ???si, è meno diffuso.> Credi che la falla di excell sia più grave di> quella di flash player ???si, è più grave.> Se rispondi si ad entrambe le domande, mi> permetto di dirti che non hai affatto le idee> chiare.certo, ottime argomentazioni, mi hai convinto.> Flash player è praticamente su tutti i browser, e> la falla, fortunatamente non ancora exploitata, > può consentire il pieno controllo da remoto del> sistema.in quanti visitano siti web di hacker? Se non visiti siti trappola, il pericolo è nullo.> Gli analisti di sicurezza temono un worm che> sfrutti appunto questa falla e che possa avere un> effetto devastante.e allora? vorrà dire che gli antivirus aggiorneranno le loro definizioni.

Re: pazzesco ! non c'è l'automatico !! a
- Scritto da: Anonimo> - Scritto da: Anonimo> > Poi si creano danni> > enormi che vanno a discapito di tutti.> > non a discapito dei tecnici IT eh ehVero, a me la cacca M$ frutta uno stipendio di 2000 euro al mese!!!Grazie Microsoft, continua a far schifo così!!!

traduzione poco felice: elenchi di contr
" elenchi di controllo di accesso discrezionale" :o

Re: idee poco chiare
Dopo queste considerazioni e come le hai esposte, ho capito anche chi sei.Sei l'attuale Premier in carica, o perlomeno ci assomigli moltissimo a strafottenza ed appunto arroganza (stendo un pietoso velo sull'ignoranza).Ti sei solo dimenticato una cosa, di scrivere "vergogna, vergogna, vergogna, tutte falsità e menzogne" in fondo al tuo post, sarebbe stato perfetto.> Arroganze e ignoranza vanno a braccetto con chi ,> invece di parlare dell'articolo parla di altro.> Intendi scusare la merda di m$ facendo vedere le> falle altrui, l'articolo parla di office, punto.> Qualsiasi cosa tu dica non centra, e anche se ti> senti colto, non sei meglio di me.

Re: idee poco chiare
- Scritto da: Anonimo> > - Scritto da: lalla63> > Credi che flash player sia meno diffuso di> office> > ???> > si, è meno diffuso.SICURO ???? FORSE SEI L'UNICO CHE CI CREDI.> > > Credi che la falla di excell sia più grave di> > quella di flash player ???> > si, è più grave.NO, E' GRAVE UGUALE SU OFFICE XP E 2000 MA MENO GRAVE SU OFFICE 2003, DOCUMENTATI.> > > Se rispondi si ad entrambe le domande, mi> > permetto di dirti che non hai affatto le idee> > chiare.> > certo, ottime argomentazioni, mi hai convinto.PROVA AD ANDARE AVANTI A LEGGERE, TROVI LE ARGOMENTAZIONI. > > > Flash player è praticamente su tutti i browser,> e> > la falla, fortunatamente non ancora exploitata, > > può consentire il pieno controllo da remoto del> > sistema.> > in quanti visitano siti web di hacker? Se non> visiti siti trappola, il pericolo è nullo.IN QUANTI APRONO UNA EMAIL SOSPETTA CON ALLEGATI??IN QUANTI CADONO AL PHISING ANDANDO SU SITI NON CORRETTI CREDENDO DI ANDARE SU SITI UFFICIALI ??? LA STESSA TECNICA LA PUOI USARE IN QUESTO CASO.> > > Gli analisti di sicurezza temono un worm che> > sfrutti appunto questa falla e che possa avere> un> > effetto devastante.> > e allora? vorrà dire che gli antivirus> aggiorneranno le loro definizioni.> GLI ANTIVIRUS HANNO SOLO UN PICCOLO DIFETTO, CONTENGONO IL DANNO E NON LO PREVENGONO.Ma è mai possibile che se le falle non sono di Microsoft tu le reputi insignificanti, pensa che Macromedia è stata informata da Microsoft su questa vulnerabilità!!!Ragiona se riesci con obbiettività e lucidità, forse vedi le cose in un altro modo.

Re: idee poco chiare
- Scritto da: lalla63> > - Scritto da: Anonimo> > > > - Scritto da: lalla63> > > Credi che flash player sia meno diffuso di> > office> > > ???> > > > si, è meno diffuso.> SICURO ???? FORSE SEI L'UNICO CHE CI CREDI.> > > > > > Credi che la falla di excell sia più grave di> > > quella di flash player ???> > > > si, è più grave.> NO, E' GRAVE UGUALE SU OFFICE XP E 2000 MA MENO> GRAVE SU OFFICE 2003, DOCUMENTATI.> > > > > > Se rispondi si ad entrambe le domande, mi> > > permetto di dirti che non hai affatto le idee> > > chiare.> > > > certo, ottime argomentazioni, mi hai convinto.> PROVA AD ANDARE AVANTI A LEGGERE, TROVI LE> ARGOMENTAZIONI. > > > > > > Flash player è praticamente su tutti i> browser,> > e> > > la falla, fortunatamente non ancora> exploitata, > > > può consentire il pieno controllo da remoto> del> > > sistema.> > > > in quanti visitano siti web di hacker? Se non> > visiti siti trappola, il pericolo è nullo.> IN QUANTI APRONO UNA EMAIL SOSPETTA CON ALLEGATI??> IN QUANTI CADONO AL PHISING ANDANDO SU SITI NON> CORRETTI CREDENDO DI ANDARE SU SITI UFFICIALI ???> LA STESSA TECNICA LA PUOI USARE IN QUESTO CASO.> > > > > Gli analisti di sicurezza temono un worm che> > > sfrutti appunto questa falla e che possa avere> > un> > > effetto devastante.> > > > e allora? vorrà dire che gli antivirus> > aggiorneranno le loro definizioni.> > > GLI ANTIVIRUS HANNO SOLO UN PICCOLO DIFETTO,> CONTENGONO IL DANNO E NON LO PREVENGONO.> > Ma è mai possibile che se le falle non sono di> Microsoft tu le reputi insignificanti, pensa che> Macromedia è stata informata da Microsoft su> questa vulnerabilità!!!> Ragiona se riesci con obbiettività e lucidità,> forse vedi le cose in un altro modo.ALT, non ritengo che siano insignificati.Ritengo che con la notizia non centrano un caxxo.Il forum segnalazioni e' li accanto, credo che la cosa l'hai messa qui semplicemente per alleggerire il pacco di M$, tutto qui.

Re: idee poco chiare
-> ALT, non ritengo che siano insignificati.> Ritengo che con la notizia non centrano un caxxo.> Il forum segnalazioni e' li accanto, credo che la> cosa l'hai messa qui semplicemente per> alleggerire il pacco di M$, tutto qui.No, pensi non corretto.Di alleggerire le magagne a Microsoft non me ne può fregar di meno.L'ho messa li semplicemente perchè se è corretto segnalare i fix rilasciati da Microsoft, sarebbe altrettanto corretto ed utile ai lettori sapere anche dei fix rilasciti per altri prodotti.Soprattutto se questi sono almeno ugualmente diffusi e le vulnerabilità sono almeno gravi uguali.E' una questione di correttezza nei confronti dei lettori, penso solo a questo e non alle ripercussioni di questi articoli sul produttore del software.

Re: pazzesco ! non c'è l'automatico !! a
- Scritto da: Anonimo> Sono cosi informato che non uso office.> Ci tengo al mio pc.Multiple Vendor ReadDir_R Buffer Overflow Vulnerability2005-11-01http://www.securityfocus.com/bid/15259OpenOffice Malformed Document Remote Heap Overflow Vulnerability2005-04-11http://www.securityfocus.com/bid/13092OpenOffice/StarOffice Local File Disclosure Vulnerability2004-09-10http://www.securityfocus.com/bid/11151Neon WebDAV Client Library ne_rfc1036_parse Function Heap Overflow Vulnerability2004-05-19http://www.securityfocus.com/bid/10385Neon WebDAV Client Library Format String Vulnerabilities2004-04-14http://www.securityfocus.com/bid/10136OpenOffice Remote Access Denial Of Service Vulnerability2003-10-08http://www.securityfocus.com/bid/8794OpenOffice Installation Insecure Temporary File Symbolic Link Vulnerability2002-10-11http://www.securityfocus.com/bid/5950

Re: idee poco chiare
- Scritto da: lalla63> IN QUANTI APRONO UNA EMAIL SOSPETTA CON ALLEGATI??gli antivirus intervengono, anche se sei utonto.> IN QUANTI CADONO AL PHISING ANDANDO SU SITI NON> CORRETTI CREDENDO DI ANDARE SU SITI UFFICIALI ???non centra nulla con questa vulnerabilità> LA STESSA TECNICA LA PUOI USARE IN QUESTO CASO.falso.> GLI ANTIVIRUS HANNO SOLO UN PICCOLO DIFETTO,> CONTENGONO IL DANNO E NON LO PREVENGONO.sbagli, gli antivirus intercettano un sito che mette in atto quella vulnerabilità e cancellano il file html o lo script cora prima che venga messo in esecuzione.

Re: idee poco chiare
- Scritto da: lalla63> E' una questione di correttezza nei confronti dei> lettori, penso solo a questo e non alle> ripercussioni di questi articoli sul produttore> del software.alla maggior parte dei lettori, delle falle non gliene può fregare di meno. Se uno vuole essere informato sulla sicurezza, va su altri siti

Re: idee poco chiare
> sbagli, gli antivirus intercettano un sito che> mette in atto quella vulnerabilità e cancellano> il file html o lo script cora prima che venga> messo in esecuzione.Interessante, questa tecnica è stata usata recentemente per la vulnerabilità nella gestione dei formati grafici su Windows quando questa non era ancora stata pachata.E' stato un "tacito accordo" tra Microsoft e antivirologhi che aggiornavano i loro antivirus man mano che venivano scoperti siti che veicolavano immagini corrotte.Non è una tecnica usuale negli antivirus, e non sono in molti a conoscere questi retrascena.Quando la vulnerabilità però è pachabile, è molto meglio pachare e quindi prevenire che aspettare l'aggiornamento degli antivirus e quindi rischiare di essere in zona ancora scoperta.

Re: idee poco chiare
> alla maggior parte dei lettori, delle falle non> gliene può fregare di meno. Se uno vuole essere> informato sulla sicurezza, va su altri sitiSecondo me è sbagliato pensare così, PI è di larga diffusione tra utenti medi che magari non hanno tempo o interesse di visitare siti più mirati alla sicurezza, ma proprio perchè di larga diffusione dovrebbe evidenziare meglio gli aggiornamenti importanti rilasciati su prodotti diffusissimi.Di solito lo fa (microsoft, mozilla, adobe) sta volta gli deve essere scappato.Strano perchè ieri sera era già pubblicato su puntoH, legato a doppio filo con PI, ed ero sicuro difatti di trovarlo stamattina anche su PI.

Notizia su 01Net
http://www.pcopen.it/01NET/HP/0,1254,4_ART_68740,00.html

bollettino Secunia
http://secunia.com/advisories/19218

Re: idee poco chiare
- Scritto da: Anonimo> > - Scritto da: lalla63> > IN QUANTI APRONO UNA EMAIL SOSPETTA CON> ALLEGATI??> > gli antivirus intervengono, anche se sei utonto.> Intervengono se conoscono già il problema, sennò nisba.Se mi arriva un allegato zippato con dentro un file swf malevolo e lo mando in esecuzione ed il malware che c'è dentro non è ancora riconosciuto dagli antivirus prova apensare cosa succede.Come pensi che siano diffusi "i love you" "melissa" "code red" e tutti gli altri anche se c'erano gli antivirus ??> > IN QUANTI CADONO AL PHISING ANDANDO SU SITI NON> > CORRETTI CREDENDO DI ANDARE SU SITI UFFICIALI> ???> > non centra nulla con questa vulnerabilitàSicuro?e se mi mandano su un sito con contenti flash o shackware malevoli, e magari io pensavo di andare sul sito del Centrale del Latte di Genova ????> > > LA STESSA TECNICA LA PUOI USARE IN QUESTO CASO.> > falso.Questo non è propriamente phising, d'accordo, ma la tecnica è uguale, l'ho spiegato sopra.

Re:
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Sono cosi informato che non uso office.> > Ci tengo al mio pc.> > Multiple Vendor ReadDir_R Buffer Overflow> Vulnerability> 2005-11-01> http://www.securityfocus.com/bid/15259> > OpenOffice Malformed Document Remote Heap> Overflow Vulnerability> 2005-04-11> http://www.securityfocus.com/bid/13092> > OpenOffice/StarOffice Local File Disclosure> Vulnerability> 2004-09-10> http://www.securityfocus.com/bid/11151> > Neon WebDAV Client Library ne_rfc1036_parse> Function Heap Overflow Vulnerability> 2004-05-19> http://www.securityfocus.com/bid/10385> > Neon WebDAV Client Library Format String> Vulnerabilities> 2004-04-14> http://www.securityfocus.com/bid/10136> > OpenOffice Remote Access Denial Of Service> Vulnerability> 2003-10-08> http://www.securityfocus.com/bid/8794> > OpenOffice Installation Insecure Temporary File> Symbolic Link Vulnerability> 2002-10-11> http://www.securityfocus.com/bid/5950Ritenta, sarai + fortunato ;) http://secunia.com/product/302/http://secunia.com/product/2275/

SECUNIA LI METTE ALLO STESSO LIVELLO
La vulnerabilità di Office e quella di FlashPlayer sono allo stesso livello di gravità.Questo senza essere partigiani di uno o dell'altro, ma solo della correttezza e della completezza dell'informazione.http://secunia.com/- Scritto da: lalla63> Sono MOLTO più gravi di quelle di Microsoft.> Sono state pachate l'altro ieri da Macromedia con> il rilascio degli aggiornamenti dei player per> tutte le piattaforme browser.> > http://www.macromedia.com/devnet/security/security> > PERCHE' P.I. NON NE PARLA ????

Re: Questa è tempestività, altro che i l
- Scritto da: Anonimo> Microsoft conferma la sua nuova strategia,> improntata alla soluzione on-realtime dei bug che> caratterizzano i propri prodotti, del resto così> ricchi di funzionalità che ogni tanto qualche> baco viene ancora trovato. Io che pensavo che le 12 ore di Ubuntu fossero poche!No i 6-7 anni di M$ sono ancora meno!!(troll3)

Re: Questa è tempestività, altro che i l
- Scritto da: Anonimo> Io che pensavo che le 12 ore di Ubuntu fossero> poche!> No i 6-7 anni di M$ sono ancora meno!!Devi scegliere una delle due seguenti asserzioni:1) La falla di ubuntu c'è da quando è stato rilasciato, quindi non è durata solo 12 ore.*OPPURE*2) La falla di Office non c'è da 6/7 anni

Re: pazzesco ! non c'è l'automatico !! a
- Scritto da: Anonimo> Sono cosi informato che non uso office.> Ci tengo al mio pc.Puoi anche essere informato ma sei tanto fazioso, falso, ipocrita e inutile che faresti meglio a staccarti da internet per sempre.

Re: pazzesco ! non c'è l'automatico !! a
- Scritto da: Anonimo> L'aggiornamento automatico non è mica una bella> cosa, significa violare la privacyDisabilitalo.E sempre possibile dalla impostazioni, o, nel caso peggiore (rarissimo), tramite un firewall.Se non soffri iprogrammi che fanno ciò *NON LI USARE*.Se vuoi usarli lo stesso staccati da internet.

Re: pazzesco ! non c'è l'automatico !! a
- Scritto da: Anonimo> L'aggiornamento automatico non è mica una bella> cosa, significa violare la privacy, a me non> piace che ogni volta che apro un'applicazione> questa vada controllare se ci sono aggiornamenti,> permettendo così all'azienda di potermi> tracciare. Ben venga che non ci sono> aggiornamenti automatici, ma così non è.Hai qualcosa da nascondere? Forse software illegale? Anche io che tengo alla mia privacy non sono così paranoico da fare certi ragionamenti...> Sarebbe auspicabile che certe falle critiche non> ci fossero e se proprio bisogna avvertire gli> utenti, il sito c'è apposta.Certo, come no... vuoi farmi credere che tu passeresti una giornata a verificare se ci sono falle, update e menate varie per il programma x, per y per z e via dicendo?> Per chi ha Internet l'informazione è a portata di> mano, e l'insicurezza dei computer è data proprio> dall'ignoranza di alcune conoscenze di base. Una falla in un programma potrebbe essere sfruttata anche se sei un genio dell'informatica ed hai predisposto il tuo pc con quelle che *tu* ritieni le migliori misure di sicurezza... (es? hai una falla nel tuo firewall che permette di ottenere illimitati privilegi nel tuo os...)> Se guidi la macchina e cammini in prima o non guardi> mai se finisce la benzina, non puoi pretendere di> camminare all'infinito. Se proprio certe> riparazioni non le sai fare da solo i meccanici> ci sono apposta e dal benzinaio ti devi ricordare> di andarci tu non è lui che viene con la pompa e> ti riempe il serbatoio!Il tuo paragone non ci sta proprio, mi spiace... Se l'auto che hai comprato ha (ad esempio) un abs difettoso (non solo la tua, ma l'intera produzione XYZ) è tuo dovere verificare se funziona? o è il produttore che deve informarti e provvedere alla sostituzione?Credo che se FIAT, Audi, Mercedes o altre case produttrici potessero farlo, ricorrerebbero all'aggiornamento automatico anche per le auto, o no?Saluti, MeDevil

Re: AH AH AH OFFICEBUG!
ma cosa pretendete! poverino.. zio bill ha anche da gestire tutti i miliardi di dollari! non si può pretendere che lavori solo al software!!

Re: idee poco chiare
- Scritto da: lalla63> Secondo me è sbagliato pensare così, PI è di> larga diffusione tra utenti medi che magari non> hanno tempo o interesse di visitare siti più> mirati alla sicurezza, ma proprio perchè di larga> diffusione dovrebbe evidenziare meglio gli> aggiornamenti importanti rilasciati su prodotti> diffusissimi.se avvessi aspettato domani, PI lo avrebbe certamente segnalato. Per motivi di numero di articoli e di tempo di stendere gli articoli, non può pubblicare le notizie in tempo reale. Così come solo oggi PI ha pubblicato la notizia della patch di martedì di Microsoft, lo stesso farà per Macromedia domani cioè con qualche giorno di ritardo.

Re: idee poco chiare
- Scritto da: lalla63> Se mi arriva un allegato zippato con dentro un> file swf malevolo e lo mando in esecuzione ed il> malware che c'è dentro non è ancora riconosciuto> dagli antivirus prova apensare cosa succede.solitamente gli antivirus intervengono prima> Come pensi che siano diffusi "i love you"> "melissa" "code red" e tutti gli altri anche se> c'erano gli antivirus ??chi se li è beccati, è perchè non aveva un antivirus o non aveva patch di sicurezza che Microsoft ha rilasciato mesi prima. E anche senza patch, l'antivirus avrebbe bloccato quei virus.

[OT] Falla delle password anche i debian
http://secunia.com/advisories/19170 /Description:Joey Hess has reported a vulnerability in Debian, which can be exploited by malicious, local users to disclose sensitive information.The problem is caused due to user credentials being written to world-readable installation log files during installation. This can be exploited to disclose the preseeded password of root and other users if a preseed file is used for an automated install, and the pppoeconf passwords in the base-config log file.The vulnerability has been reported in version 4.0.3-31sarge5 and 4.0.14-7 of the shadow package, and version 2.53.10 of the base-config package.

Re: [OT] Falla delle password anche i de
- Scritto da: Anonimo> http://secunia.com/advisories/19170 /> > Description:> Joey Hess has reported a vulnerability in Debian,> which can be exploited by malicious, local users> to disclose sensitive information.> > The problem is caused due to user credentials> being written to world-readable installation log> files during installation. This can be exploited> to disclose the preseeded password of root and> other users if a preseed file is used for an> automated install, and the pppoeconf passwords in> the base-config log file.> > The vulnerability has been reported in version> 4.0.3-31sarge5 and 4.0.14-7 of the shadow> package, and version 2.53.10 of the base-config> package.>> /rosik

Re: [OT] Falla delle password anche i de
- Scritto da: Anonimo> Joey Hess has reported a vulnerability in Debian,> This can be exploited> to disclose the preseeded password of root and> other users if a preseed file is used for an> automated install, and the pppoeconf passwords in> the base-config log file.e dire che i linari ieri dicevano che era un problema solo di ubuntu... se andiamo avanti così saltano fuori tutte le distro di linux fallate :|

Re: [OT] Falla delle password anche i de
- Scritto da: Anonimo> e dire che i linari ieri dicevano che era un> problema solo di ubuntu... se andiamo avanti così> saltano fuori tutte le distro di linux fallate > :|ignorante..ubuntu e' debian based

Re: [OT] Falla delle password anche i de
- Scritto da: Anonimo> e dire che i linari ieri dicevano che era un> problema solo di ubuntu... se andiamo avanti così> saltano fuori tutte le distro di linux fallate > :|e poi, guarda il basso livello di alert segnalato da secunia.cmq, ignorante sempre...

Re: [OT] Falla delle password anche i de
- Scritto da: Anonimo> e dire che i linari ieri dicevano che era un> problema solo di ubuntu... se andiamo avanti così> saltano fuori tutte le distro di linux fallate > :|Almeno per GNU/Linux c'è la possibilità che qualche distro non abbia questa vulnerabilità.E' molto meglio l'uniformità di Windows, così si è SICURI che le vulnerabilità siano presenti dappertutto. ;)

Re: [OT] Falla delle password anche i de
- Scritto da: Anonimo> Almeno per GNU/Linux c'è la possibilità che> qualche distro non abbia questa vulnerabilità.> E' molto meglio l'uniformità di Windows, così si> è SICURI che le vulnerabilità siano presenti> dappertutto. ;) ottima argomentazione, mi hai convinto...

Re: post alquanto esplosivo
http://secunia.com/graph/?type=sol&period=all&prod=11http://secunia.com/graph/?type=sol&period=all&prod=4227...ma se firefox e' strabacato come dici tu (con un 7%) ... internet explorer e' un colabrodo quindi ...

Re: [OT] Falla delle password anche i de
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Joey Hess has reported a vulnerability in> Debian,> > This can be exploited> > to disclose the preseeded password of root and> > other users if a preseed file is used for an> > automated install, and the pppoeconf passwords> in> > the base-config log file.> > e dire che i linari ieri dicevano che era un> problema solo di ubuntu... se andiamo avanti così> saltano fuori tutte le distro di linux fallate > :|ma non andiamo avanti così.

Re: AH AH AH OFFICEBUG!
- Scritto da: Anonimo> ma cosa pretendete! poverino.. zio bill ha anche> da gestire tutti i miliardi di dollari! non si> può pretendere che lavori solo al software!!perchè lavora?

Re: Questa è tempestività, altro che i l
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > Io che pensavo che le 12 ore di Ubuntu fossero> > poche!> > No i 6-7 anni di M$ sono ancora meno!!> > Devi scegliere una delle due seguenti asserzioni:> > 1) La falla di ubuntu c'è da quando è stato> rilasciato, quindi non è durata solo 12 ore.non era una falla.....era un file che bastava cancellare.E comunque è un file creato in fase di installazione e una volta cambiata la pass diventava inutile quel file.e comunque... BSD :)Only one remote hole in the default install, in more than 8 years!

Re: [OT] Falla delle password anche i de
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Almeno per GNU/Linux c'è la possibilità che> > qualche distro non abbia questa vulnerabilità.> > E' molto meglio l'uniformità di Windows, così si> > è SICURI che le vulnerabilità siano presenti> > dappertutto. ;) > > ottima argomentazione, mi hai convinto...>> /troll

Il DRAGA va avanti a cerotti
E tappe e falle e patch... AUAUUAUAUAUA POVERO DRAGASACCOCCE!!!

Re: idee poco chiare
> lettore normale come te tutto sommato è> ammissibile, che non le faccia una testata come> P.I. è un po meno normale.Soprattutto con quello che paghi secondo me e' assurdo e intollerabile!Ma vai va, se vuoi segnalare qualcosa usa questohttp://punto-informatico.it/forum/poc.asp?tfid=1&fid=2Che gente!

Re: Questa è tempestività, altro che i l
- Scritto da: Anonimo> > 1) La falla di ubuntu c'è da quando è stato> > rilasciato, quindi non è durata solo 12 ore.> non era una falla...no? allora a cosa serve la patch?> ..era un file che bastava cancellare.e se non c'è la patch (o il workaround fatto a mano)?Guarda che le scalate sul ghiacchio che si scioglie sono molto pericolose.> E comunque è un file creato in fase di> installazione e una volta cambiata la pass> diventava inutile quel file.Il buco c'era.PUNTO.> e comunque... BSD :)E questo cosa c'entrerebbe di preciso?

Re: pazzesco ! non c'è l'automatico !! a
- Scritto da: Anonimo> L'aggiornamento automatico non è mica una bella> cosa, significa violare la privacy, a me non> piace che ogni volta che apro un'applicazione> questa vada controllare se ci sono aggiornamenti,> permettendo così all'azienda di potermi> tracciare.hai idea di quante tonnellate di dati dovrebbe avere Microsoft se volesse veramente tracciare tutti gli utilizzatori di Windows?

Re: Questa è tempestività, altro che i l
- Scritto da: Anonimo> ..era un file che bastava cancellare.> E comunque è un file creato in fase di> installazionee tu avresti mai pensato che in un log ci fosse la password? In quanti hanno cancellato quel log?> e una volta cambiata la pass> diventava inutile quel file.ho appena installato ubunto e quindi scelto una password durante l'installazione, perchè dovrei già cambiarla?

Re: [OT] Falla delle password anche i de
- Scritto da: Anonimo> ignorante..> ubuntu e' debian basedgrazie della info. Quindi tutti le distribuzioni debian based hanno la stessa falla? E vai linari, continuante così...