Con SP2 si condivide troppo?

Diverse fonti sostengono la possibilità che in certe condizioni, dopo l'installazione del Service Pack 2 di XP, le risorse condivise in locale divengano visibili anche su Internet. Ecco come risolvere - UPDATED


Roma – Condivisioni di rete e Service Pack 2 per Windows XP potrebbero risultare un’abbinata a rischio per alcuni utenti. A sostenerlo è il sito tedesco PC-Welt.de che, pochi giorni fa, ha pubblicato un articolo in cui descrive come, in certe circostanze, l’SP2 renda visibili anche da Internet le risorse condivise sulla rete locale, questo anche nel caso in cui il Windows Firewall sia attivo.

Il problema, che in questi giorni è stato confermato anche da altre fonti e da alcuni utenti di Punto Informatico, ricorda per molti versi quanto succedeva con Windows 95, che non distingueva fra condivisioni di rete destinate alle interfacce locali (LAN) da quelle destinate alle connessioni Internet: in questo modo una cartella od una stampante condivisi sulla rete locale divenivano automaticamente visibili anche su Internet.

“Dopo aver installato l’SP2 posso tranquillamente sfogliare le cartelle condivise di un computer remoto dotato di modem conoscendo soltanto il suo indirizzo IP”, ha segnalato un lettore a PI.

PC-Welt sostiene che il problema dell’SP2 si verifica “con configurazioni di rete molto comuni”, sia dial-up che xDSL, e in generale là dove non via sia un router o un firewall esterno. Il sito tedesco fornisce anche una soluzione a questa sorta di “effetto collaterale” che consiste nel restringere l’accesso, in Windows Firewall, della Condivisione file stampanti al solo ambito della rete locale o ai soli indirizzi IP desiderati.

Negli scorsi giorni Microsoft ha anche rilasciato una patch per l’SP2, scaricabile da qui , che risolve un problema legato a un non corretto funzionamento dei programmi che si connettono alla gamma di indirizzi IP di loopback differenti da 127.0.0.1. L’articolo della Knowledge Base che descrive il problema si trova qui .

Si veda anche:
Service Pack 2, scatta l’ora italiana

Service Pack 2 rinviabile al 2005

Speciale/ Service Pack 2 per WinXP

Update (ore 10,30) – Riportiamo di seguito quanto comunicato a Punto Informatico da un portavoce di Microsoft, Josh Cooley, in merito al problema di configurazione del Windows Firewall.

Microsoft è stata informata di un comportamento del “Windows Firewall”, nel Windows XP SP2, che si verifica quando un utente attiva un’eccezione alla configurazione predefinita per le condivisioni di file e stampanti. Nel rapporto si nota come certe configurazioni di Windows Firewall, in concomitanza con alcune connessioni di rete, facciano sì che le condivisioni di rete vengano aperte anche ai computer che non appartengono alla rete locale. Microsoft sta esaminando il rapporto per trovare maggiori dettagli e valutare se vi siano potenziali conseguenze per i suoi clienti. Se necessario, Microsoft intraprenderà le azioni più appropriate per assistere il cliente.

Una piccola conoscenza di come funziona il Windows Firewall può forse aiutare a comprendere meglio questa situazione. Il Windows Firewall viene attivato di default dopo l’installazione dell’SP2, impedendo a tutte le porte di accedere ad Internet tranne quelle che sono in uso dalle applicazioni specificate dall’utente. I computer con più interfacce di rete, come i laptop con connessioni wired e wireless, possono beneficiare di una migliorata interfaccia utente che consente di impostare le regole di configurazione del firewall in modo globale. Il Windows Firewall permette agli utenti di impostare delle eccezioni alle regole globali in modo da consentire il funzionamento di quelle applicazioni e servizi che necessitano di accedere alla rete. In generale, per ottenere il massimo della sicurezza dalle funzionalità del Windows Firewall i clienti dovrebbero adottare molta prudenza nell’attivare delle eccezioni alla configurazione predefinita. È possibile trovare maggiori informazioni sul Windows Firewall e le relative impostazioni qui .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Ma quali versioni ?
    Non capisco una cosa, nell'articolo di P.I. si parla di tutte le versioni di Firefox "La falla, considerata di basso rischio, interessa tutte le versioni di Mozilla e di Mozilla Firefox, Konqueror 3.x (fino a KDE 3.2.3) e IE dalla 5.01 alla 6.x. Opera ne è invece immune", mentre lell'advisory si dice "Tested: Internet Explorer 6.0 for Windows 2000, all patches Konqueror 3.1.4 for SuSE 9.0 Mozilla Firefox 0.9.2 for Windows 2000 Opera 7.51 for Windows 2000". La versione 0.9.2 di Firefox non è certo l'ultima e allora?
  • serginogillo scrive:
    Qualcuno mi dice perché?
    Perché se c'è una falla su alcuni servizi internet, essplorer c'è sempre in mezzo?Non è che alla microzozz lo facciano apposta?Va bè qui abbiamo in ballo anche mozilla e altri, ma il mio è un discorso + ampio.Essplorer c'è sempre in mezzo, a volte anche da solo (hihihihi). Bah.(apple)
    • Anonimo scrive:
      Re: Qualcuno mi dice perché?
      - Scritto da: serginogillo
      Perché se c'è una falla su
      alcuni servizi internet, essplorer
      c'è sempre in mezzo?Perchè IE ha il 95% del mercato dei browser! E la gente si dedica a trovare i buchi di questo. Degli altri non gliene frega niente a nessuno. Può non piacere ma è così.
      • Anonimo scrive:
        Re: Qualcuno mi dice perché?
        - Scritto da: Anonimo

        - Scritto da: serginogillo

        Perché se c'è una falla su

        alcuni servizi internet, essplorer

        c'è sempre in mezzo?

        Perchè IE ha il 95% del mercato dei
        browser! E la gente si dedica a trovare i
        buchi di questo. Degli altri non gliene
        frega niente a nessuno. Può non
        piacere ma è così.Non piace e NON e' cosi.Puo' essere anche vero che gli sforzi a cercare bug su ie siano maggiori a causa della sua maggior diffusione, ma la risposta corretta alla sua domanda e' che IE e' comunque un colabrodo.
      • Anonimo scrive:
        Re: Qualcuno mi dice perché?

        Perchè IE ha il 95% del mercato dei
        browser!Puoi indicarmi la fonte di questo dato?Io ti indico la mia che da i.e. (tutte le versioni) sotto l'80%http://www.w3schools.com/browsers/browsers_stats.asp
        • army scrive:
          fonti statistiche
          La mia invece fornisce dati sostanzialmente diversi, per esempio:http://www.thecounter.com/stats/2004/September/browser.php L'attendibilità delle statistiche "globali" l'ho sempre vista con molta diffidenza, a prescindere dalle fonti (sempre diverse...). Per quanto riguarda invece i lavori che seguo direttamente, monitorati via server senza troppe complicazioni con servizi esterni, le percentuali sono abbastanza allineate con IE (dal 4 in su) che gira sul 90% circa (il più basso totalizza un 89, il più alto 95%). Trattasi di siti di tipologie diverse e dagli accessi abbastanza diversificati, dal centinaio/giorno al migliaio/giorno. Non è certo un traffico mostruoso ma sono dati raccolti meticolosamente anche per interesse personale.* Notaprobabilmente valori elevati per browser diversi da IE si ottengono con i siti dedicati al mondo dell'informatica. È facile trovare Mozilla e affini su PI, è più complicato averli su un sito di un ospedale, per esempio.==================================Modificato dall'autore il 21/09/2004 11.41.45
      • Anonimo scrive:
        Re: Qualcuno mi dice perché?
        - Scritto da: Anonimo

        - Scritto da: serginogillo

        Perché se c'è una falla su

        alcuni servizi internet, essplorer

        c'è sempre in mezzo?

        Perchè IE ha il 95% del mercato dei
        browser! E la gente si dedica a trovare i
        buchi di questo. Degli altri non gliene
        frega niente a nessuno. Può non
        piacere ma è così.Stavolta non e` colpa sua, ma di un qui-pro-quo nelle specifiche del come avrebbero dovuto funzionare i cookies. Hanno sbagliato tutti, ma in realta` non ha sbagliato nessuno perche` tutti si attenevano a delle specifiche ben precise. Anche prendersela con chi aveva ideato le specifiche non avrebbe molto senso: ai tempi in cui furono concepite probabilmente non esistevano domini come ".ltd.uk" e quindi la vulnerabilita` non era prevedibile. E` pura sfortuna, insomma.
    • army scrive:
      Re: Qualcuno mi dice perché?
      Quando gli altri browser (ma anche gli altri OS) avranno una quota di mercato molto più significativa (rispetto a IE/Windows) allora inizieranno a fiorire virus, worm, spyware, bachi di tutti i tipi anche per loro.Se tu facessi un virus e dovessi scegliere, cosa colpiresti? Il 90% del parco utenti o il 10%?
      • Anonimo scrive:
        Re: Qualcuno mi dice perché?
        - Scritto da: army
        Se tu facessi un virus e dovessi scegliere,
        cosa colpiresti? Il 90% del parco utenti o
        il 10%?E tu cosa colpiresti, il 90% o il 100%?
        • army scrive:
          Re: Qualcuno mi dice perché?
          Mah, io colpirei il 90%. Probabilmente sbaglio ma secondo me chi studia virus e worm è nel 99.99% dei casi un anti-Microsoft e un pro-Open/pro-alternativa. Quindi punta a screditare il 90% e salvaguardare quel 10% restante (fatto di altri OS, altri browser, ecc...).
          • Anonimo scrive:
            Re: Qualcuno mi dice perché?
            - Scritto da: army
            Mah, io colpirei il 90%. Probabilmente
            sbaglio ma secondo me chi studia virus e
            worm è nel 99.99% dei casi un
            anti-Microsoft e un
            pro-Open/pro-alternativa. Quindi punta a
            screditare il 90% e salvaguardare quel 10%
            restante (fatto di altri OS, altri browser,
            ecc...).Un po' prevenuto, non credi ?
          • army scrive:
            Re: Qualcuno mi dice perché?
            Ho per l'appunto specificato "probabilmente sbaglio". Magari si magari no, tu perchè pensi di no?
          • Anonimo scrive:
            Re: Qualcuno mi dice perché?
            - Scritto da: army
            Ho per l'appunto specificato "probabilmente
            sbaglio". Magari si magari no, tu
            perchè pensi di no?Io penso che il massimo sarebbe riuscire a fermare Internet: i DNS, i gateway, i bones transoceanici, tutti gestiti da grandi unix, peccato che gli unici virus che siano stati scritti al riguardo non sono mai riusciti ad attecchire. Si dice che ci siano 10 unix affetti da virus ll mondo contemporaneamente.Su M$ i bachi e la cattiva gestione dei permessi fa si che i virus funzionino spesso su tutti i Windows contemporaneamente, ci siano mediamente 10 virus installati su ogni windows.
          • reflection scrive:
            Re: Qualcuno mi dice perché?
            - Scritto da: army
            Mah, io colpirei il 90%. Probabilmente
            sbaglio ma secondo me chi studia virus e
            worm è nel 99.99% dei casi un
            anti-Microsoft e un
            pro-Open/pro-alternativa. Quindi punta a
            screditare il 90% e salvaguardare quel 10%
            restante (fatto di altri OS, altri browser,
            ecc...).Motivo in piu' perche' le alternative a Microsoft sono piu' sicure. Come dici giustamente la maggior parte degli smanettoni fa di queste cose per principio anti-corporativo. Avere un bilanciamento tra i vari OS e i vari browsers toglierebbe il gusto a molti hacker.Quando (se) ci saranno 5-6 piattaforme equamente distribuite i problemi di security si diluiranno notevolmente. Ogni piattaforma avra' ovviamente tentativi di attacco, ma 1) saranno di meno, vedi sopra, 2) quando la comunita' hacker (lamer, cracker, whatever) si sparpaglia e non puo' piu' concentrare i suoi sforzi su di una singola piattaforma, perde lo status di mente collettiva e a parte gli sporadici colpi di genio in solitaria (vedi Sasser) la sua azione risultera molto meno forte.==================================Modificato dall'autore il 21/09/2004 10.59.52
          • army scrive:
            Re: Qualcuno mi dice perché?
            Si mi sembra una analisi calzantissima, concordo.
          • Anonimo scrive:
            Re: Qualcuno mi dice perché?

            Motivo in piu' perche' le alternative a
            Microsoft sono piu' sicure. Come dici
            giustamente la maggior parte degli
            smanettoni fa di queste cose per principio
            anti-corporativo. Avere un bilanciamento
            tra i vari OS e i vari browsers toglierebbe
            il gusto a molti hacker.

            Quando (se) ci saranno 5-6 piattaforme
            equamente distribuite i problemi di security
            si diluiranno notevolmente. Ogni piattaforma
            avra' ovviamente tentativi di attacco, ma 1)
            saranno di meno, vedi sopra, 2) quando la
            comunita' hacker (lamer, cracker, whatever)
            si sparpaglia e non puo' piu' concentrare i
            suoi sforzi su di una singola piattaforma,
            perde lo status di mente collettiva e a
            parte gli sporadici colpi di genio in
            solitaria (vedi Sasser) la sua azione
            risultera molto meno forte.quoto anche questo :)
          • Anonimo scrive:
            Re: Qualcuno mi dice perché?

            Motivo in piu' perche' le alternative a
            Microsoft sono piu' sicure. Come dici
            giustamente la maggior parte degli
            smanettoni fa di queste cose per principio
            anti-corporativo. Avere un bilanciamento
            tra i vari OS e i vari browsers toglierebbe
            il gusto a molti hacker.

            Quando (se) ci saranno 5-6 piattaforme
            equamente distribuite i problemi di security
            si diluiranno notevolmente. Ogni piattaforma
            avra' ovviamente tentativi di attacco, ma 1)
            saranno di meno, vedi sopra, 2) quando la
            comunita' hacker (lamer, cracker, whatever)
            si sparpaglia e non puo' piu' concentrare i
            suoi sforzi su di una singola piattaforma,
            perde lo status di mente collettiva e a
            parte gli sporadici colpi di genio in
            solitaria (vedi Sasser) la sua azione
            risultera molto meno forte.ma se il mondo opensource va avanti cosi.. temo che le 5-6 piattaforme equamente distribuite le vedremo moooolto tardi.Apple inclusa.
          • Anonimo scrive:
            Re: Qualcuno mi dice perché?
            - Scritto da: army
            Mah, io colpirei il 90%. Probabilmente
            sbaglio ma secondo me chi studia virus e
            worm è nel 99.99% dei casi un
            anti-Microsoft e un
            pro-Open/pro-alternativa. Quindi punta a
            screditare il 90% e salvaguardare quel 10%
            restante (fatto di altri OS, altri browser,
            ecc...).beh io penso che ad esempio agli spammer non gliene frega niente della diatriba, ed infatti oltre a bucare milionidi win bucano anche migliaia di server linux etc...comunque il problema piu' che di I.E. e' di M$ e delleloro mirabolanti idee di integrare il browser con il S.O.una emerita coglionata che paghiamo noi tutti utenti.Se alla M$ avessero pensato alla sicurezza avrebberofatto girare il browser in una SandBox oppure con unutente senza privilegi.Se utilizzi un browser da linux con un utente normale,anche se ti bucano, e' piu' difficile che ti facciano male.
          • Anonimo scrive:
            Re: Qualcuno mi dice perché?
            - Scritto da: army
            Mah, io colpirei il 90%. Probabilmente
            sbaglio ma secondo me chi studia virus e
            worm è nel 99.99% dei casi un
            anti-Microsoft e un
            pro-Open/pro-alternativa. Quindi punta a
            screditare il 90% e salvaguardare quel 10%
            restante (fatto di altri OS, altri browser,
            ecc...).quoto
          • Anonimo scrive:
            Re: Qualcuno mi dice perché?
            - Scritto da: army
            Mah, io colpirei il 90%. Probabilmente
            sbaglio ma secondo me chi studia virus e
            worm è nel 99.99% dei casi un
            anti-Microsoft e un
            pro-Open/pro-alternativa. Una vecchia palla, messa in giro da MS.
            Quindi punta a
            screditare il 90% e salvaguardare quel 10%
            restante (fatto di altri OS, altri browser,
            ecc...).Non sarà invece che è più facile colpire un browser integrato nel sistema operativo?Quanti browser conosci che possono essere bucati sfruttando delle falle di librerie di sistema?
          • army scrive:
            Re: Qualcuno mi dice perché?

            Una vecchia palla, messa in giro da MS.Dici? Mi suona un po' come "le donne belle sono tutte stupide" o "si è scippato da solo per recuperare i soldi dell'assicurazione".
            Non sarà invece che è più facile colpire un browser
            integrato nel sistema operativo?Sicuramente ma qualsiasi cosa è bucabile, non eiste sistema sicuro. È semplicemente più comodo e divertente bucare qualcosa che poi ha una risonanza a livello mondiale. Bucare un browser minore è una cosa che interessa meno, perchè si colpirebbe una comunità più "elitaria". Ie lo usano tutti in famiglia: babbo, mamma, nonni (quando capita...). Gecko forse lo usa il figlio appassionato che legge PI e siti affini.
            Quanti browser conosci che possono essere bucati
            sfruttando delle falle di librerie di sistema?Quante persone conosci che sanno interpretare questa tua frase? Ecco perchè è IE la scelta più facile: gli utenti finali sono tendenzialmente dei non-smanettoni. Il target è -scusate la crudezza- meno elevato, perchè distribuito su una massa più "variegata". Così come Linux e browser alternativi caratterizzano utenti più selezionati. Non più "intelligenti" ma più specializzati, più inseriti nel mondo informatico rispetto alla massa di gente che usa Win+IE
          • Anonimo scrive:
            Re: Qualcuno mi dice perché?
            - Scritto da: army

            Una vecchia palla, messa in giro da MS.
            Dici? Mi suona un po' come "le donne belle
            sono tutte stupide" o "si è scippato
            da solo per recuperare i soldi
            dell'assicurazione". Eppure gli unix sono sopravvissute ai periodo di virus per amiga ed ora stanno uscendo indenni da anni di virus per M$.... Questo Unix non se li caca proprio nessuno he !!! E pensare che sostengono internet.

            Non sarà invece che è

            più facile colpire un browser

            integrato nel sistema operativo?
            Sicuramente ma qualsiasi cosa è
            bucabile, non eiste sistema sicuro.Certo, anche se alcune cose si possono bucare facilmente da uno script, manovrato da un virus o da un kiddie, mentre per un Linux o Unix ci vuole un hacker, lo script kiddie o il virus non bastano piu'.
            è semplicemente più comodo e divertente
            bucare qualcosa che poi ha una risonanza a
            livello mondiale. Bucare un browser minore
            è una cosa che interessa meno,
            perchè si colpirebbe una
            comunità più "elitaria". Ie lo
            usano tutti in famiglia: babbo, mamma, nonni
            (quando capita...). Gecko forse lo usa il
            figlio appassionato che legge PI e siti
            affini. Certo che se invece riuscissi a bucare un Backbone transoceanico ed incasinare gli indirizzi DNS non se ne accorgerebbe nessuno vero ?!?!Peccato che queste macchine sono troppo sicure per farsi fregare da degli script.

            Quanti browser conosci che possono

            essere bucati

            sfruttando delle falle di librerie di

            sistema?
            Quante persone conosci che sanno
            interpretare questa tua frase? Ecco
            perchè è IE la scelta
            più facile: gli utenti finali sono
            tendenzialmente dei non-smanettoni. Il
            target è -scusate la crudezza- meno
            elevato, perchè distribuito su una
            massa più "variegata". Così
            come Linux e browser alternativi
            caratterizzano utenti più
            selezionati. Non più "intelligenti"
            ma più specializzati, più
            inseriti nel mondo informatico rispetto alla
            massa di gente che usa Win+IEAd esempio su Mac con sys X ne conosco molte che non saprebbero capire questa frase, ma ciononostante non hanno mai avuto problemi particolari con virus.
      • serginogillo scrive:
        Re: Qualcuno mi dice perché?
        - Scritto da: army
        Se tu facessi un virus e dovessi scegliere,
        cosa colpiresti? Il 90% del parco utenti o
        il 10%?Scusa ma questo non c'entra. Colpirei dove meno se lo aspettano!Ma il problema è che non potete attaccarvi all fatto che uindous ha una diffusione del 90% (a parte il fatto che uindous ha 4 sistemi operativi che si spartiscono quel 90%, mentre apple ne ha uno che si spartisce il suo 8%... quindi il divario non è poi così alto).Ti posso (anche se non ci credo) passare il discorso virus, ma quando si parla di falle colossali, li non c'entra la diffusione di mercato! Li c'entra la testa di chi sviluppa e le direttive aziendali. Non credere, ma guarda che i prodotti microzozz li lasciano bacati apposta!!! Se no loro come fanno a controllare quello che i loro sudditi fanno? E non diamo poca importanza a questo fatto!Basta che andiate a leggere le licenze dei vostri prodottini! Fatelo una volta e scoprirete che con essplorer violate la licenza di uso soltanto perchè state leggendo me adesso, che non potete divulgare commenti sulle prestazioni del vostro bellissimo isspì senza il consenso di mamma maicrosoft, che loro possono aggiornarvi il sistema da remoto anche con sistemi automatici senza nemmeno dirvelo ma se così facendo vi recano danno o un virus loro non ne sono responsabili...Prima di dire "uord va bene e uindous è bello" andate solo a LEGGERE la licenza che implicitamente approvate quando iniziate ad utilizzare quei software. Fatemi solo questo favore!
        • Anonimo scrive:
          Re: Qualcuno mi dice perché?

          Non credere, ma guarda che i prodotti microzozz li lasciano
          bacati apposta!!! Se no loro come fanno a controllare
          quello che i loro sudditi fanno? E non diamo poca
          importanza a questo fattoSarà sicuramete così.
        • army scrive:
          :-|
          Ti verrà risposto che si tratta di una ricerca pagata da Microsoft oppure, come valida alternativa, che sei un servo di Bill Gates.
          • Anonimo scrive:
            Re: :-|
            - Scritto da: army
            Ti verrà risposto che si tratta di
            una ricerca pagata da Microsoft oppure, come
            valida alternativa, che sei un servo di Bill
            Gates.lo so :)infatti secunia quando bastona MS ... la fa solo per non dare nell'occhio :)
        • army scrive:
          Re: Qualcuno mi dice perché?
          Avresti potuto risparmiare parole dicendo solo "si ma tanto comunque windows è comunque peggio uffa".
    • Anonimo scrive:
      Re: Qualcuno mi dice perché?
      - Scritto da: serginogillo
      Perché se c'è una falla su alcuni servizi internet, essplorer
      c'è sempre in mezzo?Perchè è di gran lunga il più diffuso browser (e se uno deve perder tempo a cercare le falle e creare i programmi per sfruttarle, non lo fa di certo per browser poco diffusi, non ne varrebbe la pena...nè succede spesso che le falle siano in comune tra browser diversi: quella di oggi è una cosa poco frequente. Dunque IE è il bersaglio preferito).Inoltre spesso (non sempre) gli hacker sono "alternativi" che ce l'hanno con la Microsoft (ho trovato più di un sito che invitava a cambiare browser in favore di altri...se non addirittura di cambiare sistema operativo).Personalmente regolarmente ne provo altri ma, in confronto all'accoppiata IE6+Maxthon (su W2000), non ho ancora trovato di meglio: una volta resi comparabili quanto a funzioni(con vari plugin), i contendenti risultano alla meglio di pari velocità, MAGGIORMENTE INSTABILI, continuano a non digerire tutti i siti e richiedono frequenti aggiornamenti (non sempre easy, con perdita di impostazioni o incompatibilità con plugin già installati)...Se pensi che solo IE abbia problemi prova a dare un'occhiata ai forum di Mozilla & Firefox :-((http://forums.mozillazine.org/viewforum.php?f=38http://forums.mozillazine.org/viewforum.php?f=40e vedrai quanta strada hanno ancora da fare. Per fortuna loro, gli hacker per ora si divertono più a spulciare IE...Simone
      • F. scrive:
        Re: Qualcuno mi dice perché?
        - Scritto da: Anonimo
        - Scritto da: serginogillo

        Perché se c'è una falla
        su alcuni servizi internet, essplorer

        c'è sempre in mezzo?

        Perchè è di gran lunga il
        più diffuso browser (e se uno deve
        perder tempo a cercare le falle e creare i
        programmi per sfruttarle, non lo fa di certo
        per browser poco diffusi, non ne varrebbe la
        pena...nè succede spesso che le falle
        siano in comune tra browser diversi: quella
        di oggi è una cosa poco frequente.
        Dunque IE è il bersaglio preferito).

        Inoltre spesso (non sempre) gli hacker sono
        "alternativi" che ce l'hanno con la
        Microsoft (ho trovato più di un sito
        che invitava a cambiare browser in favore di
        altri...se non addirittura di cambiare
        sistema operativo).

        Personalmente regolarmente ne provo altri
        ma, in confronto all'accoppiata IE6+Maxthon
        (su W2000), non ho ancora trovato di meglio:
        una volta resi comparabili quanto a
        funzioni(con vari plugin), i contendenti
        risultano alla meglio di pari
        velocità, MAGGIORMENTE INSTABILI,
        continuano a non digerire tutti i siti e
        richiedono frequenti aggiornamenti (non
        sempre easy, con perdita di impostazioni o
        incompatibilità con plugin già
        installati)...Maggioremente instabili? A cosa ti riferisci?Io ho provato opera, firefox e sono stabili (e più veloci :) )
        Se pensi che solo IE abbia problemi prova a
        dare un'occhiata ai forum di Mozilla &
        Firefox :((
        forums.mozillazine.org/viewforum.php?f=38
        forums.mozillazine.org/viewforum.php?f=40 Peccato non esista un forum ufficiale dove parlare dei problemi di IE, no? :)
        SimoneF.
      • Anonimo scrive:
        Re: Qualcuno mi dice perché?
        - Scritto da: Anonimo
        - Scritto da: serginogillo

        Perché se c'è una falla
        su alcuni servizi internet, essplorer

        c'è sempre in mezzo?

        Perchè è di gran lunga il
        più diffuso browser (e se uno deve
        perder tempo a cercare le falle e creare i
        programmi per sfruttarle, non lo fa di certo
        per browser poco diffusi, non ne varrebbe laTesi nota... vecchia... e sballata. Vedasi per esempio quello che succede in ambito server, dove IIS presenta più bachi di Apache anche se è molto meno diffuso.
        pena...nè succede spesso che le falle
        siano in comune tra browser diversi: quella
        di oggi è una cosa poco frequente.
        Dunque IE è il bersaglio preferito).

        Inoltre spesso (non sempre) gli hacker sono
        "alternativi" che ce l'hanno con la
        Microsoft (ho trovato più di un sitoUn po' di paranoia ?
        che invitava a cambiare browser in favore di
        altri...se non addirittura di cambiare
        sistema operativo).Su questo hai perfettamente ragione !!!!Ecco alcuni esempi:http://www.microsoft.com/windowsserver2003/migrate/unix/default.mspxhttp://www.microsoft.com/windows2000/migrate/unix/unixweb.asp
        Personalmente regolarmente ne provo altri
        ma, in confronto all'accoppiata IE6+Maxthon
        (su W2000), non ho ancora trovato di meglio:
        una volta resi comparabili quanto a
        funzioni(con vari plugin), i contendenti"Una volta resi comparabili quanto a funzioni (con vari plugin) i contendenti" ?!?!?!?!?Guarda che è IExplorer che è indietro, e tanto come funzionalità, non gli altri.Ah... ma tu usi Maxthon... o quel che è....Ma in tal modo non pensi di sommare i bachi di Maxthon con quelli del motore di IE ?
        risultano alla meglio di pari
        velocità, MAGGIORMENTE INSTABILI,La mia esperienza in tutta sincerità e diametralmente opposta...
        continuano a non digerire tutti i siti e
        richiedono frequenti aggiornamenti (non
        sempre easy, con perdita di impostazioni o
        incompatibilità con plugin già
        installati)...Invece per IExplorer e per Maxthon non ci sono aggiornamenti, vero ?
        Se pensi che solo IE abbia problemi prova a
        dare un'occhiata ai forum di Mozilla &
        Firefox :((
        forums.mozillazine.org/viewforum.php?f=38
        forums.mozillazine.org/viewforum.php?f=40 Mai pensato. Per mia esperienza però sono molti di meno.
        e vedrai quanta strada hanno ancora da fare.
        Per fortuna loro, gli hacker per ora si
        divertono più a spulciare IE...LOL !!! Continua pure a credere...
      • Anonimo scrive:
        Re: Qualcuno mi dice perché?
        - Scritto da: Anonimo
        - Scritto da: serginogillo

        Perché se c'è una falla
        su alcuni servizi internet, essplorer

        c'è sempre in mezzo?

        Perchè è di gran lunga il
        più diffuso browser (e se uno deve
        perder tempo a cercare le falle e creare i
        programmi per sfruttarle, non lo fa di certo
        per browser poco diffusi, non ne varrebbe la
        pena...nè succede spesso che le falle
        siano in comune tra browser diversi: quella
        di oggi è una cosa poco frequente.
        Dunque IE è il bersaglio preferito).
        No,attaccano quello più vulnerabile,finitela con questa storia del più utilizzato

        Se pensi che solo IE abbia problemi prova a
        dare un'occhiata ai forum di Mozilla &
        Firefox :((
        forums.mozillazine.org/viewforum.php?f=38
        forums.mozillazine.org/viewforum.php?f=40 1.hanno maggiormente BUGS da fissare e non FALLE2.è alla versione 1.0PR e hanno il triplo delle funzionalità di IE e OEIEhttp://secunia.com/product/11/ 36% UnpatchedFirefoxhttp://secunia.com/product/3256/ 15% UnpatchedOEhttp://secunia.com/product/102/ 33% UnpatchedThunderbirdhttp://secunia.com/product/2637/ 0% Unpatchede vi ricordo di nuovo che IE e OE sono alla versione 6.0mentre Firefox e Thunderbird alla 1.0PR e 0.8e con il triplo delle funzionalità
        • army scrive:
          vulnerabile e/o odiato

          No,attaccano quello più vulnerabile,finitela con questa
          storia del più utilizzatoIE è vulnerabile, non ci sono dubbi. Ma gli attacchi secondo te nascono perchè qualcuno odia la Microsoft oppure per mettere in luce i problemi?
        • Anonimo scrive:
          Re: Qualcuno mi dice perché?

          No,attaccano quello più
          vulnerabile,finitela con questa storia del
          più utilizzatoquanti brower esistono al mondo?Ce li vedi hacker che perdono tempo a cercare falle in un broser per amiga? A che pro?Sei fouri strada, si colpisce sempre il piu' utilizato, anche perchè e' quello che si conosce meglio.Potresti mai, da hacker, colpire lo sconosciuto browser XYZ se nemmeno sai che esiste?
          e vi ricordo di nuovo che IE e OE sono alla
          versione 6.0
          mentre Firefox e Thunderbird alla 1.0PR e 0.8
          e con il triplo delle funzionalitàcambia il nome.. ma parte sempre tutto da quel colabrodo di netscape... che esisteva prima di IE
          • Anonimo scrive:
            Re: Qualcuno mi dice perché?



            e vi ricordo di nuovo che IE e OE sono
            alla

            versione 6.0

            mentre Firefox e Thunderbird alla 1.0PR
            e 0.8

            e con il triplo delle
            funzionalità

            cambia il nome.. ma parte sempre tutto da
            quel colabrodo di netscape... che esisteva
            prima di IENetscape esiste ancora e non ha niente a che vedere con firefox.
          • Anonimo scrive:
            Re: Qualcuno mi dice perché?

            Netscape esiste ancora e non ha niente a che
            vedere con firefox. http://www.apogeonline.com/webzine/2000/12/14/02/200012140201Mozilla deriva da Netscape Communicator, primo browser di successo 1 e acerrimo nemico di Microsoft Internet Explorer. Netscape rilasciò Communicator open-source 2 dopo aver perduto la guerra dei numeri con Microsoft, che ricordiamo inserì gratuitamente Explorer in Windows 98 3io mi ricordavo cosi poi se sei a conoscenza di cose che non conosco dimmi pure.
          • Anonimo scrive:
            Re: Qualcuno mi dice perché?
            - Scritto da: Anonimo

            Netscape esiste ancora e non ha niente
            a che

            vedere con firefox.

            www.apogeonline.com/webzine/2000/12/14/02/200

            Mozilla deriva da Netscape Communicator,
            primo browser di successo 1 e acerrimo
            nemico di Microsoft Internet Explorer.
            Netscape rilasciò Communicator
            open-source 2 dopo aver perduto la guerra
            dei numeri con Microsoft, che ricordiamo
            inserì gratuitamente Explorer in
            Windows 98 3

            io mi ricordavo cosi poi se sei a conoscenza
            di cose che non conosco dimmi pure.Netscape esiste ancora e lo confermo.Per quanto riguarda Firefox è vero che deriva da Netscape come è vero che possiede un motore nuovo ( Gecko) e completamente diverso da quello che usava Netscape, tanto che oggi è Netscape 7.2 usa il motore di Firefox (lo dicono loro : How is Netscape 7.2 related to the open source development at mozilla.org?Netscape 7.2 is created in an open source community called mozilla.org. Through this open development process, Netscape takes advantage of the talents and achievements of a worldwide group of open source developers. What is Netscape Gecko?Netscape 7.2 is based on Netscape Gecko, a small, fast, standards-compliant layout engine. The layout engine is at the heart of a browser)Forse il mio post precedente era troppo stringato, ma dire che i bugs di Firefox sono ereditati da Netscape lo trovo inesatto.Ciao.
          • Anonimo scrive:
            Re: Qualcuno mi dice perché?

            Forse il mio post precedente era troppo
            stringato, ma dire che i bugs di Firefox
            sono ereditati da Netscape lo trovo
            inesatto.
            Ciao.L'esperienza di browser e' stata sicuramente ereditata quindi il numero della versione e' ininfluente.
          • Anonimo scrive:
            Re: Qualcuno mi dice perché?

            L'esperienza di browser e' stata sicuramente
            ereditata quindi il numero della versione e'
            ininfluente.Se vuoi dire che i programmatori che sviluppavano Netscape si sono creati un bel bagaglio tecnico hai sicuramente ragione, probabilmente hanno aprofittato anche delle cose imparate alla scuola dell'obbligo, ma essendo Firefox un progetto nuovo deduco che "l'esperienza di browser" sia qualcosa di simile "all'esperienza di vita", oppure iniziamo a dire che Win XP è la stessa cosa del Dos perchè Windows è nato da lì.
          • army scrive:
            Re: Qualcuno mi dice perché?

            oppure iniziamo a dire che Win XP è la stessa cosa
            del Dos perchè Windows è nato da lì.Infatti è quello che succede attualmente, più o meno. Windows resta legato a Micorosft, quindi per quanto lo migliorino, lo integrino lo qualcosa-no è e sarà sempre un prodotto da combattere.
          • Anonimo scrive:
            Re: Qualcuno mi dice perché?

            Infatti è quello che succede
            attualmente, più o meno. Windows
            resta legato a Micorosft, quindi per quanto
            lo migliorino, lo integrino lo qualcosa-no
            è e sarà sempre un prodotto da
            combattere.Non per me, tento di dare il giusto peso alle cose.Windows ha il merito di aver portato milioni di utenti a contatto con l'informatica anche solo per hobby o per passione.Windows non potrà mai controllare la catena di montaggio di una grossa fabbrica che lavora 24 su 24, per questi lavori ci sono altri S.O. poco conosciuti e privi dei tasti ctrl-alt-canc.
          • Anonimo scrive:
            Re: Qualcuno mi dice perché?

            Windows ha il merito di aver portato milioni
            di utenti a contatto con l'informatica anche
            solo per hobby o per passione.
            Windows non potrà mai controllare la
            catena di montaggio di una grossa fabbrica
            che lavora 24 su 24, per questi lavori ci
            sono altri S.O. poco conosciuti e privi dei
            tasti ctrl-alt-canc.....che infatti non vengono proprio considerati dall'utenza "normale".
          • Anonimo scrive:
            Re: Qualcuno mi dice perché?
            - Scritto da: Anonimo

            Windows ha il merito di aver portato milioni

            di utenti a contatto con l'informatica anche

            solo per hobby o per passione.

            Windows non potrà mai controllare la

            catena di montaggio di una grossa fabbrica

            che lavora 24 su 24, per questi lavori ci

            sono altri S.O. poco conosciuti e privi dei

            tasti ctrl-alt-canc.....
            che infatti non vengono proprio considerati
            dall'utenza "normale".Ma... XP Non e' figlio di NT ??? Uno di quei SO "professionali" che la gente non caga ??? Mi sembra di vedere delle contraddizioni in cio'.
          • army scrive:
            Re: Qualcuno mi dice perché?

            Ma... XP Non e' figlio di NT ??? Uno di quei
            SO "professionali" che la gente non caga ???
            Mi sembra di vedere delle contraddizioni in cio'Windows NT nasceva per utenza esclusivamente professionale, anche perchè tendenzialmente richiedeva macchine più performanti. Probabilmente passando il tempo alla M$ hanno optato per una versione sola, anche se tecnicamente l'utenza dmestica dovrebbe usare la versione Home. NT all'epoca (NT4) non aveva molto seguito, anche perchè non era molto pubblicizzato.Se per dire Linux avesse la potenza di Microsoft, in quanto a danaro, probabilmente lo troveremmo installato su molti più PC. Il problema è che competere con gente che ha i soldi richiede altrettanti soldi... le idee buone più di tanto non fanno.
          • Anonimo scrive:
            Re: Qualcuno mi dice perché?

            oppure
            iniziamo a dire che Win XP è la
            stessa cosa del Dos perchè Windows
            è nato da lì.qui sbagli, NT e' fatto da Team diverso da quello del dos o di win9x, infatti NT e' uscito molto prima di windows 95, solo che si usavo solo in ambito professionale e molti non ne sapevano l'esistenza e Xp è NT.
          • Anonimo scrive:
            Re: Qualcuno mi dice perché?
            - Scritto da: Anonimo

            No,attaccano quello più

            vulnerabile,finitela con questa storia del

            più utilizzato
            quanti brower esistono al mondo?
            Ce li vedi hacker che perdono tempo a
            cercare falle in un broser per amiga? A che pro?Allora perche' gli ativirus per Amiga vengono attualmente aggiornati anche se sporadicamente (tipo ogni 3 - 4 mesi).Io possiedo un Amiga 1200 che tengo aggiornato e funzionante, il mio antivirus ha scaricato l'ultimo aggiornamento e' del 15 agosto 2004L'anno scorso sono usciti un sacco di virus per Amiga.
            Sei fuori strada, si colpisce sempre il piu'
            utilizato, anche perchè e' quello che
            si conosce meglio.
            Potresti mai, da hacker, colpire lo
            sconosciuto browser XYZ se nemmeno sai che
            esiste?Potrei colpire i DNS se gli unix avessero un SO poco sicuro come quelli Amiga o M$.
          • army scrive:
            Amiga 1200

            Io possiedo un Amiga 1200 che tengo aggiornato e
            funzionante, il mio antivirus ha scaricato l'ultimo
            aggiornamento e' del 15 agosto 2004Hai un Amiga 1200? A quale scopo? Nel senso "per che utilizzo"?
          • Anonimo scrive:
            Re: Amiga 1200
            - Scritto da: army

            Io possiedo un Amiga 1200 che tengo

            aggiornato e

            funzionante, il mio antivirus ha

            scaricato l'ultimo

            aggiornamento e' del 15 agosto 2004
            Hai un Amiga 1200? A quale scopo? Nel senso
            "per che utilizzo"? Archeologia :-)Oppure come macchina di emergenza nel caso avessi problemi hardware con il PC, mi e' gia' capitato di usarlo anche di recente mentre sistemo il PC per andare un minimo in web e leggere la posta. Inoltre mi scarico e guardo le demo che la scena continua a produrre. E' comunque sempre collegato alla rete attraverso la sua PC-MCIA, anche se ammetto che non e' acceso proprio 24 ore su 24 come il PC.
          • army scrive:
            Re: Amiga 1200

            anche di recente mentre sistemo il PC per andare
            un minimo in web e leggere la postaPer quello io uso il portatile (preso soprattutto per lavorare quando sono fuori casa)... Però ammetto che utilizzare l'Amiga nel 2004 deve essere anche soddisfacente, per un appassionato ;)
          • Anonimo scrive:
            Re: Amiga 1200
            - Scritto da: army

            anche di recente mentre sistemo il PC
            per andare

            un minimo in web e leggere la posta
            Per quello io uso il portatile (preso
            soprattutto per lavorare quando sono fuori
            casa)... Però ammetto che utilizzare
            l'Amiga nel 2004 deve essere anche
            soddisfacente, per un appassionato ;)Si e' veramente una gran soddisfazione :-D
      • serginogillo scrive:
        Re: Qualcuno mi dice perché?
        Chissà perché però io vedo tutti i siti, con prestazioni doppie al vostro essplorer e io essplorer non lo ho... e vi assicuro che non ho problemi di nessun tipo. E chi vuole vedere posso benissimo ospitarlo per dimostrargli che quanto dico è vero!W SAFARI E FIREFOX :D- Scritto da: Anonimo
        Perchè è di gran lunga il
        più diffuso browser (e se uno deve
        perder tempo a cercare le falle e creare i
        programmi per sfruttarle, non lo fa di certo
        per browser poco diffusi, non ne varrebbe la
        pena...nè succede spesso che le falle
        siano in comune tra browser diversi: quella
        di oggi è una cosa poco frequente.
        Dunque IE è il bersaglio preferito).

        Inoltre spesso (non sempre) gli hacker sono
        "alternativi" che ce l'hanno con la
        Microsoft (ho trovato più di un sito
        che invitava a cambiare browser in favore di
        altri...se non addirittura di cambiare
        sistema operativo).

        Personalmente regolarmente ne provo altri
        ma, in confronto all'accoppiata IE6+Maxthon
        (su W2000), non ho ancora trovato di meglio:
        una volta resi comparabili quanto a
        funzioni(con vari plugin), i contendenti
        risultano alla meglio di pari
        velocità, MAGGIORMENTE INSTABILI,
        continuano a non digerire tutti i siti e
        richiedono frequenti aggiornamenti (non
        sempre easy, con perdita di impostazioni o
        incompatibilità con plugin già
        installati)...

        Se pensi che solo IE abbia problemi prova a
        dare un'occhiata ai forum di Mozilla &
        Firefox :((
        forums.mozillazine.org/viewforum.php?f=38
        forums.mozillazine.org/viewforum.php?f=40

        e vedrai quanta strada hanno ancora da fare.
        Per fortuna loro, gli hacker per ora si
        divertono più a spulciare IE...

        Simone
        • Anonimo scrive:
          Re: Qualcuno mi dice perché?

          Chissà perché però io vedo tutti i siti, con prestazioni
          doppie al vostro essplorer e io essplorer non lo hoUn browser con prestazioni doppie mi mancava. Hai altre magie da tirar fuori dal cappello?
          • serginogillo scrive:
            Re: Qualcuno mi dice perché?
            - Scritto da: Anonimo

            Chissà perché però
            io vedo tutti i siti, con prestazioni

            doppie al vostro essplorer e io
            essplorer non lo ho


            Un browser con prestazioni doppie mi
            mancava. Hai altre magie da tirar fuori dal
            cappello?Quante ne vuoi.... e puoi riprodurle quante volte vuoi a casa tua, basta che ti prendi un mac (non morde sai...) e provi ad usarlo... il mouse ha un bottone solo anzichè i 45 pulsanti del mouse del tuo piccì, ma è l'unico bottone che serve, e non si è mai ammalato nessuno ad usarlo :p
          • army scrive:
            Re: Qualcuno mi dice perché?

            basta che ti prendi un mac (non morde sai...) Magari mordesse, sarebbe più interessante :)
            e provi ad usarlo... (purtroppo) lo uso quotidianamente in ufficio
            il mouse ha un bottone solo anzichè i 45 pulsanti del
            mouse del tuo piccì, Che ne ha due, come tra l'altro ne ha due anche quello fornito in dotazione con il Mac acquistato dall'ufficio. Oppsss, non lo sapevi vero? Se vuoi parliamo di un altro classico: "le schermate blu di Windows", che ci porteremo avanti all'infinito anche se sono un retaggio del passato ;)
            ma è l'unico bottone che serve, e non si è mai ammalato
            nessuno ad usarlo Però alla Apple hanno capito che forse 2 sono più comodi di 1.
          • serginogillo scrive:
            Re: Qualcuno mi dice perché?
            - Scritto da: army
            (purtroppo) lo uso quotidianamente in ufficioContento tu di uindous contenti tutti...



            il mouse ha un bottone solo
            anzichè i 45 pulsanti del

            mouse del tuo piccì,

            Che ne ha due, come tra l'altro ne ha due
            anche quello fornito in dotazione con il Mac
            acquistato dall'ufficio. Oppsss, non lo
            sapevi vero?Quello in dotazione originale ne ha sempre uno... forse lo so perchè li vendo tutti i giorni.... quelli di terze parti ne hanno quanti ne vuoi di bottoni, ma quello in dotazione (intendo dire nella scatola insieme al computer, visto che quando voi comprate un piccì è tanto se nella scatola c'è il cavo della corrente) ne ha sempre e solo uno!


            ma è l'unico bottone che serve,
            e non si è mai ammalato

            nessuno ad usarlo

            Però alla Apple hanno capito che
            forse 2 sono più comodi di 1. Come sopra, mouse marcati apple con 2 pulsanti non esistono!!! Quindi rimangiati qualcosa... e guarda bene il marchio logitech o macally sul tuo mouse... vedrai che non somiglia a quello della apple....
          • army scrive:
            Re: Qualcuno mi dice perché?

            Contento tu di uindous contenti tutti...Sinceramente ci lavoro già da qualche anno. A parte sporadici problemi risolvibili rapidamente, non ho mai avuto "problemi" tali da bloccare il lavoro o diminuire la mia produttività. Il tutto usando un sistema che -in rapporto alle prestazioni- è costato un'inezia.
            Come sopra, mouse marcati apple con 2 pulsanti non
            esistono!!! Quindi rimangiati qualcosa... e guarda bene il
            marchio logitech o macally sul tuo mouse... vedrai che non
            somiglia a quello della appleVero, hai perfettamente ragione ho appena controllato (è un Macally). Rimangio il discorso del doppio bottone, pur confermando l'utilità di averne due piuttosto che uno solo (ma alla Apple si vede che fa più fico averne uno). Sono scelte così, come quella di trascinare il floppy sul cestino senza mettere un bottone di espulsione.
  • Anonimo scrive:
    Opera ruleZ
    Lasciatelo navigare in pace. In fondo lui è il migliore. Forse la differenza vi sembrerà sottile, ma è quella che passa fra dilettanti (tutti i browser) e i professionisti (Opera).Ora sbranatemi pure. Tanto ho ragione io.
    • Anonimo scrive:
      Re: Opera ruleZ
      - Scritto da: Anonimo
      Lasciatelo navigare in pace.

      In fondo lui è il migliore. Forse la
      differenza vi sembrerà sottile, ma
      è quella che passa fra dilettanti
      (tutti i browser) e i professionisti
      (Opera).


      Ora sbranatemi pure. Tanto ho ragione io.Si... va bene... hai ragione.... però adesso sbrigati che devi andare a scuola...
    • Anonimo scrive:
      Re: Opera ruleZ
      - Scritto da: Anonimo
      Lasciatelo navigare in pace.

      In fondo lui è il migliore. Forse la
      differenza vi sembrerà sottile, ma
      è quella che passa fra dilettanti
      (tutti i browser) e i professionisti
      (Opera).


      Ora sbranatemi pure. Tanto ho ragione io.

      Ne prendo atto. Ma pure col dilettantesco entusiasmo si può rimediare ai propri errori. E questo lo può fare Mozilla come MS. E' una questione di VOLERLO fare.
      • Anonimo scrive:
        Re: Opera ruleZ

        Ne prendo atto. Ma pure col dilettantesco
        entusiasmo si può rimediare ai propri
        errori. E questo lo può fare Mozilla
        come MS. E' una questione di VOLERLO fare.Vero, basta vedere come la Mozilla fondation cerca meticolasamente i bug gravi di sicurezza.Cmq io reputo Opera il migliore!Ma non faccio queste (troll)
  • mr_setter scrive:
    perche' Opera ne e' immune??
    come da titolo.....
    • Anonimo scrive:
      Re: perche' Opera ne e' immune??
      L'advisory dice che non e` chiaro.Forse ha una lista di domini di secondo livello noti.
    • Anonimo scrive:
      perche settano l'opzione cervello on
      perche settano l'opzione cervello on prima dellacompilazione ovvero al momento della scrittura delcodice.Gli altri probabilmente hanno solo seguito l'RFC piu'preoccupati di essere compatibili che di capire quelloche stavano facendo. In informatica succede spesso.Non sai quante volte mi hanno consegnato troiai diprogrammi e alle mie rimostranze dicevano, maguarda che tanto funziona.GIO CONDOR
      • Anonimo scrive:
        Re: perche settano l'opzione cervello on
        Per caso hai letto tutto del bug. Ti sei informato seguendo i link. No perchè gli stessi sviluppatori di Opera non son convinti della bontà del loro sistema. Inoltre hai dato un occhiato in bugzilla.Credo di no, in caso contrario avresti notato che è da parecchio tempo che hanno notato il problema e che stanno interrogandosi su come risolverlo.Sarebbe opportuno chiudersi perchè si ricevono programmi pasticciati. Anche il miglior programmatore non può far molto se deve seguire specifiche sbagliate.In questo caso una specifica non contempla un possibile errore. E' necessario risolverlo ma non si può rompere il protocollo perchè in caso contrario anche applicazioni legali non funzionerebbero. Cosa faresti tu? Io sinceramente analizzarei il problema, e notando come in questo caso che comunque la vulnerabilità è bassa, e il bug si presenta solo se chi ha progettato il sito è stato un cane (infatti solo se ha impostato come dominio del cookie quello che è in effetti un TLD) forse io avrei scelto di aspettare a rompere gli standard e avrei iniziato ad approfondire il problema...Come ho detto non so cosa avresti fatto tu. Una cosa comunque avresti dovuto fare, settare l'opzione cervello onLOL
  • Anonimo scrive:
    Mi chiedo come
    Mi chiedo come saltino fuori dei problemi del genere.Comuni a piu' browser, ma solo se il dominio e' piu' lungo di 2 caratteri?Mah...
    • Anonimo scrive:
      Re: Mi chiedo come
      - Scritto da: Anonimo
      Mi chiedo come saltino fuori dei problemi
      del genere.
      Comuni a piu' browser, ma solo se il dominio
      e' piu' lungo di 2 caratteri?
      Mah...Si vede che i parser se li scrivono a mano, anzichè farseli generare da un po' di regole grammaticali (vedi ANTLR e affini).
      • Anonimo scrive:
        un dubbio...
        scusa non ho capito, ammetto di non aver letto l'RFC.Ma a me risultava che da un server col nome :www.io.tutti.itposso scrivere un cookie perwww.io.tutti.itio.tutti.ittutti.itit
        • Anonimo scrive:
          Re: un dubbio...
          - Scritto da: Anonimo
          scusa non ho capito, ammetto di non aver
          letto l'RFC.

          Ma a me risultava che da un server col nome :
          www.io.tutti.it
          posso scrivere un cookie per
          www.io.tutti.it
          io.tutti.it
          tutti.it
          it
          mentre non mi risulta che sia possibile
          scrivere cookies per
          altri sottodomini 'vicini', almeno non mi e'
          riuscito le poche
          volte in cui ci ho provato.
          www.tu.tutti.it
          tu.tutti.it

          Gio CondorAh, ma non e` che anch'io sia tanto sicuro, ma da quel che ho capito e` come se tu potessi scrivere un cookie per ".it", e quello ti venisse rispedito dal browser per il fatto che il sito e` in un sottodominio di ".it". A tutti i siti che stanno in ".it". Con .it in effetti non si puo`, ma il browser non discerne ".ltd.uk" credendolo un plausibile dominio di secondo livello. Non e` che abbia fatto delle prove, comunque.Sul mio sito ho un problema che tenderebbe a farmi pensare che non e` possibile una cosa del genere: essendo accessibile da tre domini leggermente diversi, un set diverso di cookies risultano associati (e ben separati) a ciascuna variante. La cosa piu` clamorosa e` che considera "www.anywherebb.com" come qualcosa di diverso da "anywherebb.com", come se il "www." contasse, e separa i cookie del sottodominio "www" dagli altri, e allora boh? Pero` se dicono che e` possibile, mi fido...
  • Anonimo scrive:
    Vediamo un po'...
    ... la classifica di questa gara per metterci una pezza:0th) Opera (non ha bisogno di pezze)1st) KDE (patchato a tempo di record!)2nd) Mozilla (patch da rilasciarsi nel giro di qualche giorno, forse di qualche ora...)3rd) MS (patch da rilasciarsi nel giro di qualche mese, forse di qualche anno)hmmm... i mozilliani mi hanno deluso un pochetto... confido che si daranno una mossa, in ogni caso...
    • Anonimo scrive:
      Re: Vediamo un po'...
      Domani di sicuro la patch per Mozilla c'è....Winari telefonate a Bill e ditegli di muoversi, anche questa volta saranno gli ultimi...
      • Anonimo scrive:
        Re: Vediamo un po'...
        - Scritto da: Anonimo
        Domani di sicuro la patch per Mozilla
        c'è....

        Winari telefonate a Bill e ditegli di
        muoversi, anche questa volta saranno gli
        ultimi...Ssssssh... non li disturbare! Sono impegnati a completare WinFS..... ah no scusa: a quello hanno rinunciato.... ehm..... stanno pianificando l'SP3 che includerà un update della GUI e un cambio di nome del sitema in "Longhorn".L'importante è che tu non li disturbi, ok?
        • FAM scrive:
          Re: Vediamo un po'...
          Loghorn ritardato di altri 6 mesi...devono scrivere questa patchche arriverà tra 2 mesi se va bene....non è un problema per la mia volpe di fuoco
          • Anonimo scrive:
            Re: Vediamo un po'...
            IE e' gia' stato patchato due mesi fa per questa falla (tra i fix della penultima patch per IE6 prima di quella attuale delle "pic")... resta comunque uno skifo di browser pure senza. :)Mozillone mi delude un po' pero'. :(
        • Anonimo scrive:
          non ci siamo

          .... ah no scusa: a quello hanno
          rinunciato.... ehm..... stanno pianificando
          l'SP3 che includerà un update della
          GUI e un cambio di nome del sistema in
          "Longhorn". ueh, ma allora non hai ancora capito niente della M$ !per cambiare il nome del sistema in "longhorn", lo ziobillo fara' scucire un po' di dindi, altro che patch.E chi non vuole cambiare, si ritrovera con un S.O. nonpiu' supportato-aggiornato etc...
Chiudi i commenti