Buco nelle VPN basate su Windows 2000/XP

Una vulnerabilità scoperta nel software di VPN di Windows 2000/XP potrebbe mettere a rischio molte intranet aziendali. Microsoft ne sta analizzando l'effettiva pericolosità


Innsbruck (Austria) – Una vulnerabilità nel Point-to-Point Tunneling Protocol (PPTP) integrato in Windows 2000 e XP potrebbe mettere a rischio la sicurezza delle reti intranet o extranet. Ad affermarlo è la società di sicurezza austriaca Phion Information Technologies (PIT) che, in un advisory , ha spiegato che un aggressore può sfruttare la falla per lanciare attacchi di tipo denial of service (DoS). L’azienda non esclude poi la possibilità che un cracker riesca ad utilizzare la vulnerabilità per penetrare all’interno di una rete protetta.

Il protocollo PPTP viene comunemente utilizzato nelle cosiddette virtual private network (VPN), reti realizzate su Internet o intranet che vengono protette attraverso tecnologie per la cifratura dei dati. Le VPN basate su Windows vengono spesso utilizzate per permettere ai dipendenti di un’azienda di accedere da remoto alla rete aziendale interna: questa caratteristica fa sì che una vulnerabilità come quella scoperta da PIT, se permettesse effettivamente l’esecuzione di codice da remoto, possa considerarsi assai pericolosa per la sicurezza di un’azienda.

La falla descritta da PIT consiste in un buffer overflow contenuto nel sistema di pre-autenticazione del software di VPN di Windows 2000/XP. Attraverso un pacchetto PPTP confezionato ad hoc è possibile, secondo gli esperti di sicurezza di PIT, sovrascrivere la memoria del kernel ed eventualmente compromettere il sistema remoto, sia esso server o client. Il pericolo, spiega PIT, riguarderebbe anche gli utenti xDSL: in questo tipo di connettività, infatti, il canale che collega l’utente al provider sarebbe spesso protetto con il protocollo PPTP.

Nel momento in cui si scrive, Microsoft, che ha ricevuto notifica del problema lo scorso giovedì, si è detta ancora impegnata nella valutazione del problema.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Qualche prova....
    ...utilizzando il file pdf malformato.gv : Segmentation fault.ggv : Si apre e visualizza una pagina vuota.kghostview : Si apre e ritorna un errore non fatale.xpdf : Non si apre. Ritorna un errore ma non fatale.In definitiva gv è l'unico che sembra avere problemi, confermando il Security Advisory.
  • Anonimo scrive:
    seriamente, vediamo...
    ... quanto tempo ci metteranno a rilasciare una patch? [troll mode on]sicuramente meno di quanto impiegherà la premiata ditta ms a patchare la vulnerabilità che uscira domani (vado a caso ma ho il 30% di probabilità di azzeccarla)!!![troll mode off]intanto, il workaround è semplicissimo: basta non usare gv da riga di comando.sinceramente, non sono ancora convinto che la vulnerabilità sussita anche negli altri programmi di visualizzazione di pdf.ciao.
  • Anonimo scrive:
    La _VERITA'_ sta sempre alla fonte
    Spero che PI non abbia postato il link per questioni di "permessi/diritti", cmq il testo originale è questo (bugtraq, che è una fonte liberamente accessibile):AnteScriptum: "The CVE for this issue in gv should have been CAN-2002-0838 insteadof CAN-2001-0832"--iDEFENSE Security Advisory 09.26.2002Exploitable Buffer Overflow in gvDESCRIPTIONThe gv program that is shipped on many Unix systems contains a bufferoverflow which can be exploited by an attacker sending a malformedpostscript or Adobe pdf file. The attacker would be able to causearbitrary code to run with the privileges of the victim on his Linuxcomputer. The gv program is a PDF and postscript viewing program forUnix which interfaces with the ghostscript interpreter. It ismaintained at http://wwwthep.physik.uni-mainz.de/~plass/gv/ byJohannes Plass. This particular security vulnerability occurs in thesource code where an unsafe sscanf() call is used to interpretPostScript and PDF files.The Common Vulnerabilities and Exposures project (cve.mitre.org) hasassigned the name CAN-2001-0832 to this issue. ANALYSISIn order to perform exploitation, an attacker would have to trick auser into viewing a malformed PDF or PostScript file from the commandline. This may be somewhat easier for Unix based email programs thatassociate gv with email attachments. Since gv is not normallyinstalled setuid root, an attacker would only be able to causearbitrary code to run with the privileges of that user. Otherprograms that utilize derivatives of gv, such as ggv or kghostview,may also be vulnerable in similiar ways.A proof of concept exploit for Red Hat Linux designed by zen-parse isattached to this message. It packages the overflow and shellcode inthe "%%PageOrder:" section of the PDF.[root@victim]# ls -al /tmp/itworked /bin/ls: /tmp/itworked: No such file or directory [root@victim]# gv gv-exploit.pdf [root@victim]# ls -al /tmp/itworked - -rw-r--r-- 1 root root 0 Aug 22 16:50 /tmp/itworked[root@victim]# DETECTIONThis vulnerability affects the latest version of gv, 3.5.8. Anexploit has been tested on Red Hat Linux 7.3. WORKAROUNDTo avoid potential exploitation, users can select alternatives to gvsuch as Kghostview (included with the KDE desktop environment) forinstance. Additionally, the vulnerability does not seem to beexploitable when a file is opened from the gv interface instead ofthe command line.VENDOR RESPONSEThe author could not be contacted, and the main home page has notbeen updated since 1997. Coordinated public disclosure was scheduledfor September 26, 2002 with Unix vendors.DISCLOSURE TIMELINE8/23/2002 Disclosed to iDEFENSE9/6/2002 Disclosed to vendor (plass@thep.physik.uni-mainz.de) byiDEFENSE9/6/2002 Disclosed to iDEFENSE clients9/12/2002 Disclosed to Unix vendors 9/13/2002 Second vendor disclosure attempt9/26/2002 Public DisclosureCREDIT This issue was exclusively disclosed to iDEFENSE by zen-parse(zen-parse@gmx.net). Get paid for vulnerability researchhttp://www.idefense.com/contributor.htmlDavid Endler, CISSPDirector, Technical IntelligenceiDEFENSE, Inc.14151 Newbrook DriveSuite 100Chantilly, VA 20151voice: 703-344-2632fax: 703-961-1071dendler@idefense.comwww.idefense.com
    • Anonimo scrive:
      Re: La _VERITA'_ sta sempre alla fonte
      hai proprio ragione.qua si parla solo di gv, non della sfilza di viewer pdf citati nell'articolo.ahi ahi...- Scritto da: pupazzo di windows
      Spero che PI non abbia postato il link per
      questioni di "permessi/diritti", cmq il
      testo originale è questo (bugtraq, che è una
      fonte liberamente accessibile):

      AnteScriptum: "The CVE for this issue in gv
      should have been CAN-2002-0838 instead
      of CAN-2001-0832"

      --

      iDEFENSE Security Advisory 09.26.2002
      Exploitable Buffer Overflow in gv

      DESCRIPTION

      The gv program that is shipped on many Unix
      systems contains a buffer
      overflow which can be exploited by an
      attacker sending a malformed
      postscript or Adobe pdf file. The attacker
      would be able to cause
      arbitrary code to run with the privileges of
      the victim on his Linux
      computer. The gv program is a PDF and
      postscript viewing program for
      Unix which interfaces with the ghostscript
      interpreter. It is
      maintained at
      http://wwwthep.physik.uni-mainz.de/~plass/gv/
      Johannes Plass. This particular security
      vulnerability occurs in the
      source code where an unsafe sscanf() call is
      used to interpret
      PostScript and PDF files.

      The Common Vulnerabilities and Exposures
      project (cve.mitre.org) has
      assigned the name CAN-2001-0832 to this
      issue.


      ANALYSIS

      In order to perform exploitation, an
      attacker would have to trick a
      user into viewing a malformed PDF or
      PostScript file from the command
      line. This may be somewhat easier for Unix
      based email programs that
      associate gv with email attachments. Since
      gv is not normally
      installed setuid root, an attacker would
      only be able to cause
      arbitrary code to run with the privileges of
      that user. Other
      programs that utilize derivatives of gv,
      such as ggv or kghostview,
      may also be vulnerable in similiar ways.

      A proof of concept exploit for Red Hat Linux
      designed by zen-parse is
      attached to this message. It packages the
      overflow and shellcode in
      the "%%PageOrder:" section of the PDF.

      [root@victim]# ls -al /tmp/itworked
      /bin/ls: /tmp/itworked: No such file or
      directory
      [root@victim]# gv gv-exploit.pdf
      [root@victim]# ls -al /tmp/itworked
      - -rw-r--r-- 1 root root 0 Aug 22 16:50
      /tmp/itworked
      [root@victim]#


      DETECTION

      This vulnerability affects the latest
      version of gv, 3.5.8. An
      exploit has been tested on Red Hat Linux
      7.3.


      WORKAROUND

      To avoid potential exploitation, users can
      select alternatives to gv
      such as Kghostview (included with the KDE
      desktop environment) for
      instance. Additionally, the vulnerability
      does not seem to be
      exploitable when a file is opened from the
      gv interface instead of
      the command line.


      VENDOR RESPONSE

      The author could not be contacted, and the
      main home page has not
      been updated since 1997. Coordinated public
      disclosure was scheduled
      for September 26, 2002 with Unix vendors.


      DISCLOSURE TIMELINE

      8/23/2002 Disclosed to iDEFENSE
      9/6/2002 Disclosed to vendor
      (plass@thep.physik.uni-mainz.de) by
      iDEFENSE
      9/6/2002 Disclosed to iDEFENSE clients
      9/12/2002 Disclosed to Unix vendors
      9/13/2002 Second vendor disclosure attempt
      9/26/2002 Public Disclosure


      CREDIT

      This issue was exclusively disclosed to
      iDEFENSE by zen-parse
      (zen-parse@gmx.net).

      Get paid for vulnerability research
      http://www.idefense.com/contributor.html


      David Endler, CISSP
      Director, Technical Intelligence
      iDEFENSE, Inc.
      14151 Newbrook Drive
      Suite 100
      Chantilly, VA 20151
      voice: 703-344-2632
      fax: 703-961-1071

      dendler@idefense.com
      www.idefense.com
  • Anonimo scrive:
    Visto che PI non sa più pubblicare un link....
    ....ci penso io:http://www.securitytracker.com/alerts/2002/Sep/1005299.htmlP.S. e per questa volta spero di non finire in "Forum PI: Pro-contro"..
    • Anonimo scrive:
      Re: Visto che PI non sa più pubblicare un link....
      L'exploit che propongono sulla mia woody non funziona :) Spero che qualche winaro non mi venga a dire che su debian non funzionano neanche gli exploit !!! :)))
      • Anonimo scrive:
        Re: Visto che PI non sa più pubblicare un link....
        - Scritto da: Piratone
        L'exploit che propongono sulla mia woody non
        funziona :) Spero che qualche winaro non mi
        venga a dire che su debian non funzionano
        neanche gli exploit !!! :)))
        scusami, ma da dove l'hai preso il pdf malformato ?
  • Anonimo scrive:
    fuoco!
    invece che scaldarvi tanto per i bug nel SW OpenSource che PI ogni tanto riporta per generare le discussioni qua sotto (che non ho intenzione di leggere), perché non vi informate?scoprireste che Linux ha molti più bug di quanti pensate (e anche più seri di questo) e magari riuscireste a sparare str***ate più grosse...http://www.lwn.net/security
    • Anonimo scrive:
      Re: fuoco!
      Casomai e' il contrario:Tu confondi i BUGs delle applicazioni e dei programmi con quelli del S.O.Nel sito vi sono elencati tutti e due i tipi perche' ovviamente sono tutti pericolosi allo stesso modo ma e' cme dire: Photoshiop ha un baco allora Windows e' bacato... Che senso ha scusa? Rivediti un po' il concetto di BUG, di vulnerabilita' e la distinzione tra processi, programmi e S.O.Infine: nessuno ha mai detto che Linux non abbia bachi, del resto ne ha anche Windows e di parecchio seri. Vedi approposito quello gravissimo sulle VPN...- Scritto da: A.C.
      invece che scaldarvi tanto per i bug nel SW
      OpenSource che PI ogni tanto riporta per
      generare le discussioni qua sotto (che non
      ho intenzione di leggere), perché non vi
      informate?
      scoprireste che Linux ha molti più bug di
      quanti pensate (e anche più seri di questo)
      e magari riuscireste a sparare str***ate più
      grosse...
      http://www.lwn.net/security
      • Anonimo scrive:
        Re: fuoco!
        Eh no. troppo facile. Allora non prendiamocela con IE. Anche quello è un programma. E neanche con le VPN. Windows vive anche senza.- Scritto da: Volta&Gabbana
        Casomai e' il contrario:
        Tu confondi i BUGs delle applicazioni e dei
        programmi con quelli del S.O.
        Nel sito vi sono elencati tutti e due i tipi
        perche' ovviamente sono tutti pericolosi
        allo stesso modo ma e' cme dire: Photoshiop
        ha un baco allora Windows e' bacato... Che
        senso ha scusa? Rivediti un po' il concetto
        di BUG, di vulnerabilita' e la distinzione
        tra processi, programmi e S.O.
        Infine: nessuno ha mai detto che Linux non
        abbia bachi, del resto ne ha anche Windows e
        di parecchio seri. Vedi approposito quello
        gravissimo sulle VPN...

        - Scritto da: A.C.

        invece che scaldarvi tanto per i bug nel
        SW

        OpenSource che PI ogni tanto riporta per

        generare le discussioni qua sotto (che non

        ho intenzione di leggere), perché non vi

        informate?

        scoprireste che Linux ha molti più bug di

        quanti pensate (e anche più seri di
        questo)

        e magari riuscireste a sparare str***ate
        più

        grosse...

        http://www.lwn.net/security
        • Anonimo scrive:
          Re: fuoco!
          - Scritto da: uno
          Eh no. troppo facile. Allora non
          prendiamocela con IE. Anche quello è un
          programma. E neanche con le VPN. Windows
          vive anche senza.Dillo a Bill Gates, che ha basato gran parte della sua difesa al processo sulla inscindibilità di IE con Windows. A quanto dice lui, IE è un componente del SO, non un addon. Decidetevi.
          • Anonimo scrive:
            Re: fuoco!
            Sei tu che hai fatto la distinzione, non io- Scritto da: Maik


            - Scritto da: uno

            Eh no. troppo facile. Allora non

            prendiamocela con IE. Anche quello è un

            programma. E neanche con le VPN. Windows

            vive anche senza.


            Dillo a Bill Gates, che ha basato gran parte
            della sua difesa al processo sulla
            inscindibilità di IE con Windows. A quanto
            dice lui, IE è un componente del SO, non un
            addon. Decidetevi.
        • Anonimo scrive:
          Re: fuoco!
          - Scritto da: uno
          Eh no. troppo facile. Allora non
          prendiamocela con IE. Anche quello è un
          programma. E neanche con le VPN. Windows
          vive anche senza.Giusto...Non prendiamocela con Windows perchè IE e VPN sono bacati. Prendiamocela con chi produce IE e VPN....
        • Anonimo scrive:
          Re: fuoco!
          - Scritto da: uno
          Eh no. troppo facile. Allora non
          prendiamocela con IE. Anche quello è un
          programma. E neanche con le VPN. Windows
          vive anche senza.Eh no. troppo facile. IE è parte integrante di Windows fino a prova contraria quindi i bug di IE si ripercuotono indiscutibilmente su win...PS.: E non mi venite a dire che IE si può togliere...
        • Anonimo scrive:
          Re: fuoco!
          OK, escludiamo IE (anche se non e' del tutto stand alone, come si sa). Ma la parte relativa alla VPN, e' interna al codice di Windows, per quanto escludibile, o e' implementata esternamente? nel primo caso non conta, nel secondo sarebbe come dire "un bug nella FAT? beh, tanto XP gira anche su NTFS".E' una domanda seria, non un tentativo di scatenare un flame: mi interessa davvero sapere a che livello e' implementata la VPN- Scritto da: uno
          Eh no. troppo facile. Allora non
          prendiamocela con IE. Anche quello è un
          programma. E neanche con le VPN. Windows
          vive anche senza.
          • Anonimo scrive:
            Re: fuoco!
            E' pur sempre una cosa che Linux implementa in esterno... allora vogliamo dire che Linux non ha bachi perchè è un semplice Kernel che non fa niente, mentre Windows siccome è tutto integrato allora ha tutti i bachi di tutte le funzionalità che incorpora?Ma scusa tu Linux lo usi nudo e crudo? Che ci fai il caffè? Perchè giusto quello ci puoi fare.... forse- Scritto da: Co.Bra.
            OK, escludiamo IE (anche se non e' del tutto
            stand alone, come si sa). Ma la parte
            relativa alla VPN, e' interna al codice di
            Windows, per quanto escludibile, o e'
            implementata esternamente? nel primo caso
            non conta, nel secondo sarebbe come dire "un
            bug nella FAT? beh, tanto XP gira anche su
            NTFS".
            E' una domanda seria, non un tentativo di
            scatenare un flame: mi interessa davvero
            sapere a che livello e' implementata la VPN

            - Scritto da: uno

            Eh no. troppo facile. Allora non

            prendiamocela con IE. Anche quello è un

            programma. E neanche con le VPN. Windows

            vive anche senza.

          • Anonimo scrive:
            Re: fuoco!
            - Scritto da: uno
            E' pur sempre una cosa che Linux implementaOh ma raffreddiamo gli animi oppure no, CoBra ha posto una domanda ed invece di rispondere, essendo forse la domanda troppo tecnica, si critica il pinguino. Eh sì... siamo noi i talebani
            in esterno... allora vogliamo dire che Linux
            non ha bachi perchè è un semplice Kernel cheLo stai dicendo tu perché in nessun post credibile un fan di linux ha affermato che sia esente da magagne. L'unica cosa su cui nn ci sono dubbi è che il codice aperto consente una correzione in tempi irrisori del problema. Se poi Voi leggete "Linux è perfetto" il problema è vostro nn delle macchine che amministro.
            Ma scusa tu Linux lo usi nudo e crudo? CheNo lo vesto col maglione di lana.
            ci fai il caffè? Perchè giusto quello ci
            puoi fare.... forseSolo col kernel di qualunque so nn ci fai una sega...

            E' una domanda seria, non un tentativo di

            scatenare un flame: mi interessa davvero

            sapere a che livello e' implementata la
            VPNIo nn so rispondere cobra.
          • Anonimo scrive:
            Re: fuoco!
            Allora: o escludi tutto dal SO, sia esso IE sotto Win o GS sotto Linux, o includi tutto.Se c'è un errore nel modulo del Kernel, lo considero un errore del Kernel, che sia usato o no. Se la VPN di Linux si trova nell'equivalente dei moduli del kernel, allora è un errore di Windows, non di un'applicazione di windows. E comunque, parafrasandoti, "Linux vive anche senza (quei) viewer PDF".Scusa lo sfogo ma odio le risposte a pene di segugio a un post serio. Potevi evitare di rispondere. Grazie- Scritto da: uno
            E' pur sempre una cosa che Linux implementa
            in esterno... allora vogliamo dire che Linux
            non ha bachi perchè è un semplice Kernel che
            non fa niente, mentre Windows siccome è
            tutto integrato allora ha tutti i bachi di
            tutte le funzionalità che incorpora?
            Ma scusa tu Linux lo usi nudo e crudo? Che
            ci fai il caffè? Perchè giusto quello ci
            puoi fare.... forse
          • Anonimo scrive:
            Re: fuoco!
            - Scritto da: Co.Bra.
            Allora: o escludi tutto dal SO, sia esso IE
            sotto Win o GS sotto Linux, o includi tutto.Infatti è quello che dicevo io.
            Se c'è un errore nel modulo del Kernel, lo
            considero un errore del Kernel, che sia
            usato o no. D'accordissimo Se la VPN di Linux si trova
            nell'equivalente dei moduli del kernel,
            allora è un errore di Windows, non di
            un'applicazione di windows. Immagino volessi dire "la VPN di Windows". D'accordo, ma sembra in virtù dell'integrazione di Windows tutto quello che anche lontananmente si avvicina ad un bug è un bug di windows, mentre per Linux un bug è solo un bug del kernel perchè tutto il resto non fa parte di Linux .... Sono programmi. E comunque,
            parafrasandoti, "Linux vive anche senza
            (quei) viewer PDF".E chi ha parlato di Viewer PDF... Non cambiare discorso..... E comunque, Immagino che i Viewer PDF sono integrati in Windows (e se sono bacati allora lo è Windows), mentre quelli di Linux sono programmi e non fanno parte di Linux (e quindi se sono bacati non ha importanza tanto puoi farne a meno....)Due pesi e due misure!!!!!
            Scusa lo sfogo ma odio le risposte a pene di
            segugio a un post serio.Potevi fare a meno di rispondere anche tu. Sono libero di rispondere a chi voglio e come voglio. Siamo in un paese libero.... o no? Potevi evitare di
            rispondere. GraziePrego

            - Scritto da: uno

            E' pur sempre una cosa che Linux
            implementa

            in esterno... allora vogliamo dire che
            Linux

            non ha bachi perchè è un semplice Kernel
            che

            non fa niente, mentre Windows siccome è

            tutto integrato allora ha tutti i bachi di

            tutte le funzionalità che incorpora?

            Ma scusa tu Linux lo usi nudo e crudo? Che

            ci fai il caffè? Perchè giusto quello ci

            puoi fare.... forse
          • Anonimo scrive:
            Re: fuoco!
            - Scritto da: uno
            Infatti è quello che dicevo io.
            Io infatti ti ho detto che potevamo escludere dal conto IE, che e' un'applicazione esterna, ma non sono sicuro che si possa considerare una semplice applicazione esterna il protocollo per la VPN. Tutto qui
            D'accordo, ma sembra in virtù
            dell'integrazione di Windows tutto quello
            che anche lontananmente si avvicina ad un
            bug è un bug di windows, mentre per Linux un
            bug è solo un bug del kernel perchè tutto il
            resto non fa parte di Linux .... Sono
            programmi.Beh, diciamo che, proprio in virtu' di questa integrazione tra SO e APP, un bug di IE puo' tirarti giu' la macchina; uno in Photoshop ha meno probabilita'. Specie se parliamo di Win9X, dove non esistono i permessi. Ovviamente questo vale per qualsiasi sistema integrato, come ad es. KDE: giu' uno, giu' tutti
            E comunque, Immagino che i Viewer PDF sono
            integrati in Windows (e se sono bacati
            allora lo è Windows), mentre quelli di Linux
            sono programmi e non fanno parte di Linux (e
            quindi se sono bacati non ha importanza
            tanto puoi farne a meno....)
            Due pesi e due misure!!!!!Veramente sei tu che hai detto che su Win si vive anche senza VPN, come per sminuire la gravita' del bug: io ho fatto lo stesso con questo bug di Linux. Punto.Inoltre, finche' la MS non integrera' un viewer PDF nel sistema operativo, come fa con Notepad o Mediaplayer, nessuno puo' dire che sia integrato. Non mi sembra di avere usato due pesi e due misure, piuttosto sei tu che prima dici che IE e' solo un'app, mentre il viewer e' "E' pur sempre una cosa che Linux implementa in esterno... allora vogliamo dire che Linux non ha bachi perchè è un semplice Kernel che non fa niente"Sei tu che usi due pesi e due misure, qui.
            Sono libero di rispondere a chi voglio e
            come voglio. Siamo in un paese libero.... o
            no?Certo! E io sono libero di criticare una risposta che non considero una risposta, cosi' come lo sono di apprezzare una discussione che va avanti senza insulti (caso raro su 'sto forum). Quando poi coincidono...
            PregoNon c'e' di che
          • Anonimo scrive:
            Re: fuoco!
            - Scritto da: Co.Bra.
            Beh, diciamo che, proprio in virtu' di
            questa integrazione tra SO e APP, un bug di
            IE puo' tirarti giu' la macchina; uno in
            Photoshop ha meno probabilita'. Specie se
            parliamo di Win9X, dove non esistono i
            permessi. non è un problema di permessi, è una questione di protezione della memoria.
            Ovviamente questo vale per qualsiasi sistema
            integrato, come ad es. KDE: giu' uno, giu'
            tuttinon è la stessa cosa. se vanno giù il pannello o il file manager (i corrispondenti di explorer) non vanno giù le applicazioni. per tirare giù tutto deve andare giù il server X o l'ORB (questo vale per GNOME, ma credo KDE abbia una cosa simile)... solo per la precisione ;)
          • Anonimo scrive:
            Re: fuoco!
            - Scritto da: A.C.
            solo per la precisione ;)Grazie! non avendo nozioni tecniche sono andato a intuito...
      • Anonimo scrive:
        Re: fuoco!
        premesso che uso praticamente *solo* linux perché lo preferisco a qualsiasi altro sistema operativo,- Scritto da: Volta&Gabbana
        Tu confondi i BUGs delle applicazioni e dei
        programmi con quelli del S.O.qual'è la distinzione tra programmi e so? un browser web è un'applicazione o parte del so? e un file manager? una shell? il protocollo TCP/IP?
        senso ha scusa? Rivediti un po' il concetto
        di BUG, di vulnerabilita' e la distinzione
        tra processi, programmi e S.O.credimi, queste cose le conosco molto bene...
        Infine: nessuno ha mai detto che Linux non
        abbia bachi,... però ogni volta che viene pubblicato su PI un baco di Linux, arriva una montagna di buontemponi a dire: "AH AH, cretini che siete, anche voi avete i bug, ma non avevate detto che linzozz era perfetto?"
        del resto ne ha anche Windows e
        di parecchio seri. Vedi approposito quello
        gravissimo sulle VPN...perché devi fare il confronto? Linux ha bachi. punto. sono seri esattamente come quelli di Windows, la differenza sta solo nel modo di affrontarli (full disclosure).
  • Anonimo scrive:
    Re: ehehehehe a linari state diventando peggio di noi
    Ma non sai nemmeno come funziona nimda (o altri che usano lo stesso trucco, come nymph).. solo la microsoft poteva lasciare un buco così...
  • Anonimo scrive:
    Mmmm...qualche cosa non mi torna...
    Riporto alcune frasi:"alcuni fra i più noti visualizzatori di file PDF e PS, come gv, kghostview e ggv" "altri visualizzatori [...] potenzialmente a rischio [...] vi sono anche ghostview, mgv e gsview". "Fra i fattori mitiganti di questa vulnerabilità vi è il fatto che, secondo iDefense, la falla può essere sfruttata solo se l'utente utilizza i viewer nella modalità a riga di comando"Ma tutti i visualizzatori elencati sono niente altro che delle interfacce grafiche a Ghostscript, quindi dire di usare il visualizzatore a linea di comando ha poco senso: tanto varrebbe utilizzare direttamente Ghostscript....Ma non è che per caso il baco è solo di Ghostscript ?E se il problema si manifesta solo chiamando Ghostscript a linea di comando, allora tutti i visualizzatori sono a posto ?A proposito, Ghostscript e GSView esistono anche per Windows, non è che fra un po' si scopre che il baco si può manifestare anche con Windows ?
    • Anonimo scrive:
      Re: Mmmm...qualche cosa non mi torna...
      - Scritto da: TeX
      Riporto alcune frasi:

      "alcuni fra i più noti visualizzatori di
      file PDF e PS, come gv, kghostview e ggv"

      "altri visualizzatori [...] potenzialmente a
      rischio [...] vi sono anche ghostview, mgv e
      gsview".

      "Fra i fattori mitiganti di questa
      vulnerabilità vi è il fatto che, secondo
      iDefense, la falla può essere sfruttata solo
      se l'utente utilizza i viewer nella modalità
      a riga di comando"

      Ma tutti i visualizzatori elencati sono
      niente altro che delle interfacce grafiche a
      Ghostscript, quindi dire di usare il
      visualizzatore a linea di comando ha poco
      senso: tanto varrebbe utilizzare
      direttamente Ghostscript....

      Ma non è che per caso il baco è solo di
      Ghostscript ?

      E se il problema si manifesta solo chiamando
      Ghostscript a linea di comando, allora tutti
      i visualizzatori sono a posto ?

      A proposito, Ghostscript e GSView esistono
      anche per Windows, non è che fra un po' si
      scopre che il baco si può manifestare anche
      con Windows ?
      Per Windows, il sorgente di Ghostscript dovrebbe essere praticamente lo stesso. Quindi Windows sarebbe affetto. Pero` potrebbe darsi che il baco sia solo nella parte che gestisce la visualizzazione in gv, kghostview e ggv, mentre negli altri non c'e` perche` basati su un diverso codice di visualizzazione (boh!?), anche se tutti si basano su Ghostscript.In ogni caso, mi vien voglia di dare un'occhiata a quel che dice questa iDefence, mi sembra tutto un po' strano anche a me.
      • Anonimo scrive:
        Re: Mmmm...qualche cosa non mi torna... (aggiunta)
        Qualcuno a capito DOVE questi hanno pubblicato info sul buco di gv etc.?Oppure e` una trovata pubblicitaria?Saluti!
        • Anonimo scrive:
          Re: Mmmm...qualche cosa non mi torna... (aggiunta)
          - Scritto da: S.L.
          Qualcuno a capito DOVE questi hanno
          pubblicato info sul buco di gv etc.?Ahhh... ecco... allora sei arrivato esattamente dove sono arrivato io....
  • Anonimo scrive:
    Re: ehehehehe a linari state diventando peggio di noi
    a winaro, per adesso non abbiamo ancora avuto un media player bucabile...
    • Anonimo scrive:
      Re: ehehehehe a linari state diventando peggio di noi
      - Scritto da: Vertigo
      a winaro, per adesso non abbiamo ancora
      avuto un media player bucabile...prechè avete anche il media player?
      • Anonimo scrive:
        Re: ehehehehe a linari state diventando peggio di
        - Scritto da: birillom
        - Scritto da: Vertigo

        a winaro, per adesso non abbiamo ancora

        avuto un media player bucabile...

        prechè avete anche il media player?Perchè invece di dire fesserie non provi a vedere con i tuoi occhi Linux ? Così eviteresti altre brutte figure...
        • Anonimo scrive:
          Re: ehehehehe a linari state diventando peggio di
          - Scritto da: TeX


          - Scritto da: birillom

          - Scritto da: Vertigo


          a winaro, per adesso non abbiamo ancora


          avuto un media player bucabile...



          prechè avete anche il media player?

          Perchè invece di dire fesserie non provi a
          vedere con i tuoi occhi Linux ? Così
          eviteresti altre brutte figure...Scusalo, e' solo che quando inserisce un CD audio su Linux non gli parte il Media Player con l'autorun e quindi ne deduce che non funziona :)
          • Anonimo scrive:
            Re: ehehehehe a linari state diventando peggio di

            Scusalo, e' solo che quando inserisce un CD
            audio su Linux non gli parte il Media Player
            con l'autorun e quindi ne deduce che non
            funziona :)volendo kscd parte in automatico (mi pare) :)
          • Anonimo scrive:
            Re: ehehehehe a linari state diventando peggio di

            volendo kscd parte in automatico (mi pare) :)Vabbè, anche se non lo facesse, due righe di bash e posso aggiungere questa feature a qualunque programma, anche se di suo non lo prevedeva.
        • Anonimo scrive:
          Re: ehehehehe a linari state diventando peggio di
          si ho visto mi fa ridere ne dovete mangiar di pappa buona per eguagliare win.ciao babio
          • Anonimo scrive:
            Re: ehehehehe a linari state diventando peggio di
            - Scritto da: babbione
            si ho visto mi fa ridere ne dovete mangiar
            di pappa buona per eguagliare win.


            ciao babioCaro babbione (è così che ti firmi), volevo dirti che se tu la smettessi di giocare potresi allargare le tue limitate vedute e scegliere un sistema operativo (perchè no, magari anche Windows...) non perchè è l'unico che riesci malamente ad utilizzare clickando alla cazzo quà e là, ma dopo aver valutato limiti e potenzialità. Mi rendo conto che questo possa risultare difficile ai poveri di intelletto, ma con un piccolo sforzo magari ci riesci. Se invece proprio non ti è possibile, allora torna pure a giocare e a pensare ai tuoi "claster", ma non continuare a dar noia agli adulti.PLONK
          • Anonimo scrive:
            Re: ehehehehe a linari state diventando peggio di
            Io non clicco qua e la e da 20 anni smanetto sui computer. Linux l'ho visto, l'ho installato e anche adesso è installato in un dico del mio sistema... E' li perchè ci credo. Perchè penso che un giorno potrebbe essere una valida alternativa...intanto...ne dovete mangiar di pappa buona per eguagliare win- Scritto da: TeX


            - Scritto da: babbione

            si ho visto mi fa ridere ne dovete mangiar

            di pappa buona per eguagliare win.





            ciao babio

            Caro babbione (è così che ti firmi), volevo
            dirti che se tu la smettessi di giocare
            potresi allargare le tue limitate vedute e
            scegliere un sistema operativo (perchè no,
            magari anche Windows...) non perchè è
            l'unico che riesci malamente ad utilizzare
            clickando alla cazzo quà e là, ma dopo aver
            valutato limiti e potenzialità. Mi rendo
            conto che questo possa risultare difficile
            ai poveri di intelletto, ma con un piccolo
            sforzo magari ci riesci. Se invece proprio
            non ti è possibile, allora torna pure a
            giocare e a pensare ai tuoi "claster", ma
            non continuare a dar noia agli adulti.

            PLONK
    • Anonimo scrive:
      Re: ehehehehe a linari state diventando peggio di noi
      e chi o po di un giorno navighi cor tuo bel nautilusso e bommm er verme te buca er pc.ciao a babio
      • Anonimo scrive:
        Re: ehehehehe a linari state diventando peggio di noi
        - Scritto da: babbione
        e chi o po di un giorno navighi cor tuo bel
        nautilusso e bommm er verme te buca er pc.

        ciao a babioa te er verme t'ha gia' chiappato
      • Anonimo scrive:
        Re: ehehehehe a linari state diventando peggio di noi

        e chi o po di un giorno navighi cor tuo bel
        nautilusso e bommm er verme te buca er pc.

        ciao a babiorotfl! mi spancio dalle risate tutte le volte che leggo post come questi!
  • Anonimo scrive:
    AHI AHI AHI...
    Visto? Ve lo dicevo che anche linzozz prima o poi...ZioBill
    • Anonimo scrive:
      Re: AHI AHI AHI...
      - Scritto da: ZioBill
      Visto? Ve lo dicevo che anche linzozz prima
      o poi...

      ZioBillwow, perche sei convinto che questo sia il primo bug trovato su linux? e ce ne sono anche tanti altri sai! e stiamo tutti meglio lo stesso, tu intanto tieniti i bug nella vpn....
      • Anonimo scrive:
        Re: AHI AHI AHI...
        - Scritto da: qweasdzxc
        wow, perche sei convinto che questo sia il
        primo bug trovato su linux? e ce ne sono
        anche tanti altri sai! e stiamo tutti meglio
        lo stesso, tu intanto tieniti i bug nella
        vpn....linux può essere buggato ma win è INFESTATO dai bug... trovo paradossale che qualcuno difenda win e con win tenti di surclassare linux...
    • Anonimo scrive:
      Re: AHI AHI AHI...

      Visto? Ve lo dicevo che anche linzozz prima
      o poi...
      ZioBillehm... il titolo era: "PDF a rischio su *Unix* e Linux"magari t sfugge ma c'entrano anke Sun, HP, Iris...Nn e' ke kome Win anke tu hai poko buffer e tsfugge qkosa in kuello ke leggi? =)
    • Anonimo scrive:
      BUFFONE !!!
      Vogliamo fare un piccolo confronto di bug tra Linux e Windows ?
    • Anonimo scrive:
      Re: AHI AHI AHI...
      secondo me ZioBill è la seconda personalità di ALIEN
    • Anonimo scrive:
      Re: AHI AHI AHI...
      - Scritto da: ZioBill
      Visto? Ve lo dicevo che anche linzozz prima
      o poi......te la metteva in *BIP*? Si, lo sapevamo.Dai, trollina, torna a casa questa sera, che ti voglio ripassare per bene.
  • Anonimo scrive:
    ROTFL
    Gli amministratori di sistema leggono le e-mail con l'account di root ?Si è vero, mio cuggggggino ad esempio lo fa.Soprattutto quelle con allegati :D
Chiudi i commenti