Roma – Next Generation Security Software ( NGSS ) ha scoperto nella versione Windows di JRun 3.1, il server Java 2 Enterprise Edition di Macromedia, una seria falla di sicurezza che potrebbe consentire ad un aggressore di guadagnare, da remoto, il pieno controllo di un sistema.
In un bollettino di sicurezza NGSS spiega che la vulnerabilità riguarda tutti i sistemi Windows NT/2000 su cui si trovi installato, insieme a Internet Information Services 4 o 5, JRun 3.1.
La falla consiste in un buffer overrun contenuto in una DLL ISAPi installata di default da JRun: un cracker, sfruttando il fatto che in JRun le DLL vengono caricate nello stesso spazio di memoria del servizio Web (inetinfo.exe), potrebbe dunque essere in grado di guadagnare l’accesso al sistema con i massimi privilegi (gli stessi dell’account System).
Il pericolo, secondo alcuni esperti di sicurezza, consiste nella possibilità che qualcuno confezioni un worm simile a Code Red in grado di bucare la falla di JRun e infettare i server.
Macromedia, che ha già rilasciato una patch , sostiene che la nuova versione 4.0 di JRun non è afflitta dal problema.
-
10.1.5 ?
Signori, il text smoothing di Quartz è stato introdotto dalla versione 10.0.0 di MacOS X. La versione 10.1.5 deve ancora uscire...salutiRe: 10.1.5 ?
Quanto dici è vero, ma chissà perche' Office si potrà avvalere di questa funzione solo a partire da MacOSX 10.1.5:http://www.microsoft.com/mac/officex/officex_main.asp?EmbFName=sr1_whatsnew.asp&contonly=1Misteri MS... ;-)- Scritto da: Torpedine> Signori, il text smoothing di Quartz è stato> introdotto dalla versione 10.0.0 di MacOS X.> La versione 10.1.5 deve ancora uscire...> > salutiPiratoni attenti
Importante novità del SR1 è la protezione antipirateria, mediante la quale l'update 'blocca' le copie piratate richiedendo il codice. Ovviamente i codici pirata sono stati segnalati ed è perciò inutile usarli.Allora aveva ragione MS per quanto riguarda la lotta alla pirateria, concetto ribadito anche per Roadshow di Apple/MS/Adobe e FM di Marzo.Noi che la si è comprata la suite di MS ci sentiamo gratificati... (PS. A noi il codice non è stato ri-chiesto, e tutto è andato a buon fine...)Re: Piratoni attenti
Ok abbasso la pirateria, ma 870 Euro per Office X è davvero troppo!Re: Piratoni attenti
- Scritto da: Xuser> Ok abbasso la pirateria, ma 870 Euro per> Office X è davvero troppo!Non comprarlo.Re: Piratoni attenti
- Scritto da: FDG> - Scritto da: Xuser> > > Ok abbasso la pirateria, ma 870 Euro per> > Office X è davvero troppo!> > Non comprarlo.Verissimo, un mio collega Mac-user usa una piccola suite scritta in Java,e si sta trovando abbastanza bene. Non ha tutte le feature ovviamente, ma il costo bilancia il tutto: gratis.Re: Piratoni attenti
> Importante novità del SR1 è la protezione> antipirateria, mediante la quale l'update> 'blocca' le copie piratate richiedendo il> codice. Ovviamente i codici pirata sono> stati segnalati ed è perciò inutile usarli.Tanto per buttare il bambino con l'acqua sporca, fa lo stesso anche con le copie legittime di chi ha una "site license". Complimentoni.L'altra genialata: io ho comprato Office X in versione upgrade, avendo gia' Office 2001. Alla prima installazione mi ha chiesto di trovare sul disco la versione 2001, e questo e' logico.Ma me l'ha richiesto anche oggi, dopo l'installazione del Service Pack. Uh, ma io non usando piu' MacOS 9 ho ovviamente cestinato Office 2001, non tengo occupati 480 MB di hard disk cosi' per bellezza.Ok, mi rassegno a perdere mezz'ora per rifare tutto il giro di installazioni.Uh, ma i dischi originali ce li ho a casa, e ora sto col portatile in ufficio. Morale: come perdere mezza giornata di lavoro, per essersi fidati di Microsoft.Re: fd ha ragione
http://www.macitynet.it/macity/aA10046/index.shtmlGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 4 giu 2002Link copiato negli appuntiTi potrebbe interessare
![Redazione]()
Pubblicato il 4 giu 2002Link copiato negli appunti
