Diritti di connettività? Difficile impegnarsi

Ma IE7 con XML Services nuovo
non è immune?

Re: Ma IE7 con XML Services nuovo
ma certo!anche XP doveva essere il windows più sicuro della storia(rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)

Re: Ma IE7 con XML Services nuovo
- Scritto da: > ma certo!> anche XP doveva essere il windows più sicuro> della> storia> > (rotfl) (rotfl) (rotfl) (rotfl) (rotfl) (rotfl)Gia' con 2000 erano partiti bene : WinNuke...

Re: Ma IE7 con XML Services nuovo
> ma certo!> anche XP doveva essere il windows più sicuro> della> storia ok magari non è stato così, però adesso c'è vista!!!

IE7 è immune.
- Scritto da: > non è immune?IE7 è immune grazie all'opt-in ActiveX.

Re: Ma IE7 con XML Services nuovo
- Scritto da: > non è immune?Ovvio!come il wi2k: "solo togliendo la spina lo fermi" infatti una settimana dopo...(rotfl)(rotfl)(rotfl)

Colabrodo7 fa acqua come il vecchio!
Il nuovo colabrodo versione 7, che fa acqua tanto quanto il vecchio (rotfl)(rotfl)(rotfl)(rotfl)Ed è appena passata una settimana.Non oso immaginare da qui ad un mese in che condizioni potrà essere.E si che i winari ormai ci sono abituati e non ci fanno più caso.A loro basta vedere in tv che la pubblicità gli dice che il loro sistema è ogni giorno più sicuro... (rotfl)(rotfl)(rotfl)(rotfl)

Re: Colabrodo7 fa acqua come il vecchio!
ma che centra windows mo?beati luoghi comuni

Re: Colabrodo7 fa acqua come il vecchio!
- Scritto da: > ma che centra windows mo?> beati luoghi comuniPerchè ora Exploder!!!7 è un software scindibile sal SO?! (rotfl)(rotfl)(rotfl)

Re: Colabrodo7 fa acqua come il vecchio!
- Scritto da: > > - Scritto da: > > ma che centra windows mo?> > beati luoghi comuni> > Perchè ora Exploder!!!7 è un software scindibile> sal SO?!> (rotfl)(rotfl)(rotfl)Sì!

Re: Colabrodo7 fa acqua come il vecchio!
> ma che centra windows mo?> beati luoghi comunibeh essendo ie integrato in windows e non in GNU+Linux e non su Tiger....

Ti piacerebbe, eh?
- Scritto da: > Il nuovo colabrodo versione 7, che fa acqua tanto> quanto il vecchio> (rotfl)(rotfl)(rotfl)(rotfl)> > Ed è appena passata una settimana.> > Non oso immaginare da qui ad un mese in che> condizioni potrà> essere.> > E si che i winari ormai ci sono abituati e non ci> fanno più> caso.> > A loro basta vedere in tv che la pubblicità gli> dice che il loro sistema è ogni giorno più> sicuro...> (rotfl)(rotfl)(rotfl)(rotfl)Ti piacerebbe che IE7 fosse vulnerabile, eh? Sfortunatamente per te non è così perchè IE7 ha ActiveX disabilitato di default. Gnegnegnegne!

Re: Ti piacerebbe, eh?
- Scritto da: > > - Scritto da: > > Il nuovo colabrodo versione 7, che fa acqua> tanto> > quanto il vecchio> > (rotfl)(rotfl)(rotfl)(rotfl)> > > > Ed è appena passata una settimana.> > > > Non oso immaginare da qui ad un mese in che> > condizioni potrà> > essere.> > > > E si che i winari ormai ci sono abituati e non> ci> > fanno più> > caso.> > > > A loro basta vedere in tv che la pubblicità gli> > dice che il loro sistema è ogni giorno più> > sicuro...> > (rotfl)(rotfl)(rotfl)(rotfl)> > Ti piacerebbe che IE7 fosse vulnerabile, eh?> Sfortunatamente per te non è così perchè IE7 ha> ActiveX disabilitato di default.> Gnegnegnegne!...bella cazzata...ma metti che qualcuno cambia e l'abilita...come la mettiamo????

Re: Ti piacerebbe, eh?
- Scritto da: > Ti piacerebbe che IE7 fosse vulnerabile, eh?> Sfortunatamente per te non è così perchè IE7 ha> ActiveX disabilitato di default.> Gnegnegnegne!Quindi è vulnerabile...

Re: Ti piacerebbe, eh?
> Ti piacerebbe che IE7 fosse vulnerabile, eh?> Sfortunatamente per te non è così perchè IE7 ha> ActiveX disabilitato di default.> Gnegnegnegne!OTTIMO e sicuroma allora a che serve sto activex se deve stare disabilitato ?

Re: Ti piacerebbe, eh?
> OTTIMO e sicuro> > ma allora a che serve sto activex se deve stare> disabilitato> ?è quello che vorrei capire anche io...a sto punto gli active x non servono....o no?

Re: Ti piacerebbe, eh?
- Scritto da: MandarX> > Ti piacerebbe che IE7 fosse vulnerabile, eh?> > Sfortunatamente per te non è così perchè IE7 ha> > ActiveX disabilitato di default.> > Gnegnegnegne!> > OTTIMO e sicuro> > ma allora a che serve sto activex se deve stare> disabilitato> ?ActiveX è una tecnologia che è molto utile all'interno di Windows e viene usata lecitamente da parecchio software. L'errore/orrore di Microsoft è stata quella di estenderla al web e inglobarla in IE!

Re: Ti piacerebbe, eh?
Senza Active X che senso ha usare Exploder?L'unica cosa che faccio con exploder sono le scansioni online proprio xche gli altri non danno supporto activex...- Scritto da: > > - Scritto da: > > Il nuovo colabrodo versione 7, che fa acqua> tanto> > quanto il vecchio> > (rotfl)(rotfl)(rotfl)(rotfl)> > > > Ed è appena passata una settimana.> > > > Non oso immaginare da qui ad un mese in che> > condizioni potrà> > essere.> > > > E si che i winari ormai ci sono abituati e non> ci> > fanno più> > caso.> > > > A loro basta vedere in tv che la pubblicità gli> > dice che il loro sistema è ogni giorno più> > sicuro...> > (rotfl)(rotfl)(rotfl)(rotfl)> > Ti piacerebbe che IE7 fosse vulnerabile, eh?> Sfortunatamente per te non è così perchè IE7 ha> ActiveX disabilitato di default.> Gnegnegnegne!

Re: Colabrodo7 fa acqua come il vecchio!
ogni giorno di piùùùùùùùùùpotranno attaCCaaarTiiiiii (rotfl)

Dove trovo info?
Mi piacerebbe sfruttare la falla per fare uno scherzetto a qualche amica @^Nulla di serio, giuro! ;) :p

Re: Dove trovo info?
- Scritto da: > Mi piacerebbe sfruttare la falla per fare uno> scherzetto a qualche amica > @^> > Nulla di serio, giuro! ;) :pLo scherzeto faglielo "dal vivo", magari senza vestiario!!! :P

Re: Dove trovo info?
- Scritto da: > Mi piacerebbe sfruttare la falla per fare uno> scherzetto a qualche amica > @^> > Nulla di serio, giuro! ;) :pè reato penale, vedi tu.

IE7 immune.
"Customers who are running Internet Explorer 7 with default settings, are not at risk until this control has been activated through the ActiveX Opt-in Feature in the Internet Zone."da http://www.sysadmin.it/pages/ms_secadv/ms_secadv.asp?ID=(927892)

Non è vero che explorer7 è vulnerabile
perchè come tutti sanno gli activex su internet explorer 7 di default li tiene disabilitati.Ma a quanto pare nessuno ha letto, prima di commentare, il testo dell'articolo di PI dove veniva spiegato infatti che explorer 7 e windows 2003 (dove explorer6/7 hanno gli activex disabilitati di default) non sono vulnerabili.

Re: Non è vero che explorer7 è vulnerabi
- Scritto da: > perchè come tutti sanno gli activex su internet> explorer 7 di default li tiene> disabilitati.> > Ma a quanto pare nessuno ha letto, prima di> commentare, il testo dell'articolo di PI dove> veniva spiegato infatti che explorer 7 e windows> 2003 (dove explorer6/7 hanno gli activex> disabilitati di default) non sono> vulnerabili.Cioè è immune perchè disabilitando una funzione che su molti servizi è richiesto si è invulnerabili? Bella cazzata che hai detto, va....Allora bisognerebbe menomarlo anche di mille altre funzioni riducendolo a un firefox! ooops, l'ho detto... :P

Re: Non è vero che explorer7 è vulnerabi
- Scritto da: > > > Explorer 7 ha implementato proprio XMLHttp inm> javascript quindi usare tale activeX non serve> più.> > Ah per la cronaca activex è disabilitato di> default quindi per quello è> immune.Ma se è disabilitato di default, e non lo si può abilitare (altrimenti sono dolori)... a che serve??

Re: Non è vero che explorer7 è vulnerabi
è sicuramente un'ottima cosa (che siano di default disabilitati) ma non deve far pascere nella finta sicurezza non invogliando a tappare i buchiE' un po' (esagerando) come se la mozilla non si preoccupasse dei vari buchi js tanto c'è noscript (esagero ovviamente)Piuttosto, visto la scarsa sicurezza, ormai conclamata, di active x: perché non abbandonarlo del tutto?

Re: Non è vero che explorer7 è vulnerabi
Serve a M$ per ravanarti il PC quando vainel suo sito. Gli serve per controllarti il PC mentre ti installa componenti e patch dai suoi siti.Serve a M$ per essere fuori standard e far fare alle aziende siti che ti ravanino il PC e automatismi di dubbia utilità come quelli quando compri un PC nuovo di HP, IBM, DELL che quando vai nel sito ti verificano che hardware hai e ti danno servizi di download di bios e driver aggiornati.

Re: Non è vero che explorer7 è vulnerabi
- Scritto da: > perchè come tutti sanno gli activex su internet> explorer 7 di default li tiene> disabilitati.> > Ma a quanto pare nessuno ha letto, prima di> commentare, il testo dell'articolo di PI dove> veniva spiegato infatti che explorer 7 e windows> 2003 (dove explorer6/7 hanno gli activex> disabilitati di default) non sono> vulnerabili.io ho il pc meno vulnerabile di tutti, ho la connessione ad internet staccata, anche se alcuni mi dicono che in altri sistemi è abilitata di default... 8)

Re: Non è vero che explorer7 è vulnerabi
- Scritto da: > > - Scritto da: > > perchè come tutti sanno gli activex su internet> > explorer 7 di default li tiene> > disabilitati.> > > > Ma a quanto pare nessuno ha letto, prima di> > commentare, il testo dell'articolo di PI dove> > veniva spiegato infatti che explorer 7 e windows> > 2003 (dove explorer6/7 hanno gli activex> > disabilitati di default) non sono> > vulnerabili.> > io ho il pc meno vulnerabile di tutti, ho la> connessione ad internet staccata, anche se alcuni> mi dicono che in altri sistemi è abilitata di> default...> 8)AHAHAHHA! Bellissima questa...grande!!!

activex disabilitati?
- Scritto da: > perchè come tutti sanno gli activex su internet> explorer 7 di default li tiene> disabilitati.scusa l'ignoranza, ma allora come si visualizzano flash o filmati (quicktime o real) senza activex?

Re: activex disabilitati?
- Scritto da: > scusa l'ignoranza, ma allora come si visualizzano> flash o filmati (quicktime o real) senza> activex?devi autorizzare e quindi abilitare tu stesso l'activex flash la prima volta che lo usi. Ti compare un messaggio mediante la barra informativa

[OT] Sicurezza maggiore
Vista e IE7 introducono o introdurranno nuovi sistemi di sicurezza che vanno da una migliore gestione degli user a strati di controllo aggiunti. Mi sembra un'ottima cosa, ma vorrei chiedervi cosa ne pensate dell'altro lato della medaglia: Vista/IE7 resteranno comunque i software più bersagliati da cracker e furboni vari. Il malware prodotto però dovrà essere molto più sofisticato quindi niente più "script kiddies" ma "professionisti" del settore. Il risultato ? malware meno visibile e più complesso da rimuovere! Quindi schiere di normali utenti riterranno il loro pc pulito mentre faranno parte di botnet e schifezze varie. madder

Re: [OT] Sicurezza maggiore
- Scritto da: Madder> Vista e IE7 introducono o introdurranno nuovi> sistemi di sicurezza che vanno da una migliore> gestione degli user a strati di controllo> aggiunti.è dal windows me che dicono che sarebbe aumentata la sicurezzapersonalmente Microsoft mi ha deluso da molto tempo e non vedra piu una lira da parte miauserò Tiger, GNU+Linux e quando mi serve il windows 2000> Quindi schiere di normali utenti riterranno il> loro pc pulito mentre faranno parte di botnet > e schifezze varie.ne faranno parte dal primo giornoe i professionisti del malware, di cui parlavi, saranno la microsoft stessa e qualcun altro

Re: [OT] Sicurezza maggiore
- Scritto da: Madder> Vista/IE7 resteranno comunque i software più> bersagliati da cracker e furboni vari. Il malware> prodotto però dovrà essere molto più sofisticato> quindi niente più "script kiddies" ma> "professionisti" del settore. Il risultato ?> malware meno visibile e più complesso da> rimuovere!> > Quindi schiere di normali utenti riterranno il> loro pc pulito mentre faranno parte di botnet e> schifezze varie.Il ragionamento è intelligente e condiviso da diverse aziende di sicurezza. E in effetti tutti si stanno muovendo in questo senso. Ma probabilmente con queste nuove raffinate tecniche anche altri sistemi diventeranno bersaglio.

firefox è ancora + immune di IE7
Perchè gli ActiveX non sa neppure cosa siano.

Re: firefox è ancora + immune di IE7
- Scritto da: > Perchè gli ActiveX non sa neppure cosa siano.hai le estensioni che eseguono codice potenzialmente pericoloso

Intollerabile software bacato
Io non ce la faccio piu': non sono mai stato cosi' vicino a fare il salto verso Linux. Ho testato Ubuntu e non mi pare troppo impraticabile, ma continuo ad usare Windows per pigrizia. E anche perche' sono skillato, ma davvero non ce la faccio piu' a ciucciarmi le czzte di MS sulla sicurezza. Da Windows 3.11 in poi non hanno fatto altro che peggiorare il livello. Lo so che direte: e' il sistema piu' diffuso e quindi piu' attaccabile. E difatti ogni utente MS che si rispetti, appena comprata una nuova macchina con un nuovo SO, installa ZoneAlarm, Firefox e Thunderbird (settati client di default) e poi Opera tanto per gradire. Ma se pure Netscape e' meglio di Explorer! Poi ovviamente installa Spybot search and destroy; da qui in poi, se sta attento e non usa mai (mai mai!) Explorer, vive tranquillo. Per dire, mesi fa io per un mio stupidissimo errore ho aperto un sito che non si visualizzava in Opera, con Explorer. Indovinate un po' perche' Opera non visualizzava nulla?? Perche' era il solito nido di spyware (me cojoncello) che in un nanosecondo m'ha impestato una macchina su cui girava XP aggiornatissimo. Ma che czz fanno a Redmond?? Ah, si, gli spottoni sulla sicurezza. Ma che ci andassero!! Opera, Mozilla, Spybot, tutta roba che dovrebbe essere di default in Windows, e invece per cosa pago?? Per il blocco di activeX che, quando vuoi usare Panda Activescan, ti avvisa di chissa' che rischi vai a correre... ma peppiacere!!!!Scusate lo sfogo, eh.

Re: Intollerabile software bacato
Ma pensa te.Io invece uso Firefox e Thunderbird, ma niente firewall, niente anti virus, niente spyczz, niente di tutta quella robaccia che devi sorbirti tu.Eppure su questo PC in 5 anni di onorata carriera (e va ancora una scheggia, senza tutta quella zavorra da caricarsi dietro) nemmeno una microschifezzuola.Come faccio?Magia?No, molto più semplice: SuSE Linux!Se fossi davvero pigro useresti questa!!!

Re: Intollerabile software bacato
> ogni utente MS che si rispetti, appena comprata una> nuova macchina con un nuovo SO, installa> ZoneAlarm, io uso sygate personal firewall (che purtroppo ora è stato acquisito da symantec)molto molto buono> Firefox e Thunderbird (settati client> di default) e poi Opera tanto per gradire. follia non farlo!io uso anche antivir personal editiondavvero leggero ed efficace!

Re: Intollerabile software bacato
- Scritto da: LockOne> Io non ce la faccio piu': non sono mai stato> cosi' vicino a fare il salto verso Linux. Ho> testato Ubuntu e non mi pare troppo> impraticabile, ma continuo ad usare Windows per> pigrizia.Beh ma se non hai problemi di spazio su disco, piuttosto che un drastico salto, puoi passare per un dual boot; se trovi una distro che ti riconosce al volo tutto l'hardware che hai, hai la piena libertà di bootare volta per volta il sistema che ti offre quel che in quel momento ti serve.Ho sempre visto la libertà di scelta come ottima alleata della pigrizia, permette di scegliere sempre la via più "comoda" :) KaysiX

Re: Intollerabile software bacato
Per dire, mesi> fa io per un mio stupidissimo errore ho aperto un> sito che non si visualizzava in Opera, con> Explorer. Indovinate un po' perche' Opera non> visualizzava nulla?? Perche' era il solito nido> di spyware (me cojoncello) che in un nanosecondo> m'ha impestato una macchina su cui girava XP> aggiornatissimo. cioè avete capito?ha usato una dico una volta explorer e gli si è impestato il computer...cazzarola non oso pensare come sia messo il mio a 3 anni abbondanti dall'acquisto, considerato poi cosa come selvaggiamente lo uso...allora diciamo piuttosto che gli spy e tutto il resto ce li avevi già tutti quanti nel computer, ma che si sono attivati solo sotto la mirabolante luce di IE6.così va meglio almeno!(newbie)

Re: Intollerabile software bacato
rileggi quel che ho scritto, ammesso che tu capisca l'italiano.

Re: Intollerabile software bacato
Comprendo lo sfogo, ma ricorda che non esiste la panacea per i problemi di sicurezza. Sai quanti "amministratori Linux" si ritrovano con un bel rootkit infilato su per il [censored] perche' "tanto io c'ho linux" e magari ha una macchina con un kernel vecchio come il cucco...Senza un po' di buon senso e un minimo di conoscenza si va poco lontano, indipendentemente dalla piattaforma utilizzata.

Re: Intollerabile software bacato
- Scritto da: > Comprendo lo sfogo, ma ricorda che non esiste la> panacea per i problemi di> sicurezza.> > Sai quanti "amministratori Linux" si ritrovano> con un bel rootkit infilato su per il [censored]> perche' "tanto io c'ho linux" e magari ha una> macchina con un kernel vecchio come il> cucco...> > Senza un po' di buon senso e un minimo di> conoscenza si va poco lontano, indipendentemente> dalla piattaforma> utilizzata.Ma è innegabile che con linux ti basta avere kernel e software aggiornati. Cosa che provvede a fare qualsiasi distribuzione in automatico.Per quanto riguarda i permessi e gli accessi consentiti in remoto, qualsiasi distribuzione degna di esistere, li setta a dovere, e alcune ti danno la possibilità di scegliere persino il livello di "paranoia".Insomma con Linux per tenere una macchina sicura, ti basta fare l'installazione di default, senza dover aggiungere altra zavorra anti-qualcosa, con Windows... beh, con Windows sappiamo tutti com'è la storia :'(

gli activeX
Notare come TUTTE le vulnerabilità critiche sono possibili per le feature permesse da questa tecnologia immonda.Chi ha creato gli activeX ha crato la bestia più immonda del mondo informatico, vera piaga della sicurezza.Se Microsoft fosse seria (ovvero se io avessi una ruota sarei una carriola), estirperebbe activeX da tutti i suoi sistemi operativi presenti passati e futuri.E non venitemi a rispondere che anche con i java script si hanno gli stessi problemi, perchè c'è un abisso di differenza soprattutto sulle permission che hanno le due piattaforme sul sistema

Re: gli activeX
- Scritto da: > Notare come TUTTE le vulnerabilità critiche sono> possibili per le feature permesse da questa> tecnologia> immonda.notare come in IE7 tutti gli activex sono disabilitati di default e l'utente li deve espressamente abilitare...notare come in Firefox ci siano tante belle falle di sicurezza in Javascript...Saluti da P4

Re: gli activeX
> > notare come in IE7 tutti gli activex sono> disabilitati di default e l'utente li deve> espressamente> abilitare...> notare come in Firefox ci siano tante belle falle> di sicurezza in> Javascript...> > Saluti da P4Notare come IE7 adesso è diffuso solo a pochissimi e non potrà mai essere installato su W2000, che rappresenta una larghissima fetta di utenze sopratutto aziendali.Notare come le falle di JavaScript di Firefox non sono tante e neppure belle, ma esistono sopratutto nella testa bacata di qualche buontempone che si è divertito a farlo credere, ed in qualcuno che continua a crederci.Negare l'evidenza della insicurezza degli ActiveX e continuare a rapportarla a quella di JavaScript rappresenta o ignoranza o malafede, o entrambe.

Re: gli activeX
> Negare l'evidenza della insicurezza degli ActiveX> e continuare a rapportarla a quella di JavaScript> rappresenta o ignoranza o malafede, o> entrambe.e ribadiamo sopratutto come il "potere" di javascript sia immensamente inferiore ad ActiveX, che, per sua natura, puo permettere qualsiasi nefandezza ,posto che installi (con l'inganno o xche bacato) il "giusto" componente.ActiveX non e' paragonabile a javascript, ma a Java, con la sola "semplice" differenza che java, per sua natura, esegue gli applet in una sandbox che, salvo bachi, non permette accesso al fs e ad altre cose pericolose. ActiveX invece, per scelta, si.

Re: gli activeX
- Scritto da: > Notare come IE7 adesso è diffuso solo a> pochissimi e non potrà mai essere installato su> W2000notare come windows2000 sia molto poco sicuro in confronto a Windows XP SP2 e quindi è bene aggiornarsi.Saluti da P4

Re: gli activeX
- Scritto da: > Notare come le falle di JavaScript di Firefox non> sono tante e neppure bellestrano, io leggo nei bollettini di Mozilla tante belle falle di esecuzione di codice arbitrario da remoto sfruttando una delle tante falle scoperte in Mozilla/Firefoxhttp://www.mozilla.org/projects/security/known-vulnerabilities.htmlSaluti da P4

Re: gli activeX
- Scritto da: > Notare come le falle di JavaScript di Firefox non> sono tante e neppure bellestrano, io leggo nei bollettini di Mozilla tante belle falle di esecuzione di codice arbitrario da remoto sfruttando una delle tante falle scoperte in Mozilla/Firefox causa javascripthttp://www.mozilla.org/projects/security/known-vulnerabilities.htmlSaluti da P4

Re: gli activeX
> Notare come IE7 adesso è diffuso solo a> pochissimi e non potrà mai essere installato su> W2000, che rappresenta una larghissima fetta di> utenze sopratutto> aziendali.Ti porto un'esperienza diretta di questo problema, che negli ambiti aziendali è semplicemente drammatico. L'ideale per compatibilità col passato e le macchine tutte più o meno allineate, sarebbe stato passare ad IE7. Non potendo installare IE7 sulle macchine W2k e W98, paradossalmente la soluzione migliore sarà passare a IE7 dove possibile e FF2 negli altri casi.

Re: gli activeX
- Scritto da: > > - Scritto da: > > Notare come TUTTE le vulnerabilità critiche sono> > possibili per le feature permesse da questa> > tecnologia> > immonda.> > notare come in IE7 tutti gli activex sono> disabilitati di default e l'utente li deve> espressamente> abilitare...> notare come in Firefox ci siano tante belle falle> di sicurezza in> Javascript...quindi seguendo il tuo ragionamento la mozilla foundation potrebbe sbattersene di patchare le falle js e consigliare un bel noscriptoh gaudio, ho no script la falla non esiste...ma fammi capire 4p sta per 4 volte pirla?

Nuovo termine
Ormai per le amenità prodotte da billy gatto bisognerebbe inventare un nuovo termine..qualcosa tipo colabrodosoft.. oppure crashware.. uh questo sembra perfetto!! ..senza dimenticarsi l'italianissimo schifezzaware, bidonware, mondezzware, bugware.

Re: Nuovo termine
- Scritto da: > Ormai per le amenità prodotte da billy gatto> bisognerebbe inventare un nuovo> termine..> qualcosa tipo colabrodosoft.. oppure crashware..> uh questo sembra perfetto!! ..senza dimenticarsi> l'italianissimo schifezzaware, bidonware,> mondezzware,> bugware.Esiste già il termine: bloatware

Re: Nuovo termine
si lo so ma è troppo poco artistico, non trovi?

ed Outlook è vulnerabile ???
Non capisco se anche Outlook è vulnerabile.

Re: ed Outlook è vulnerabile ???
- Scritto da: > Non capisco se anche Outlook è vulnerabile.> Outlook Express non è vulnerabile in quanto esegue nell'area con restrizione (quindi no activex, ecc.)Saluti da P4

MSXML4.0 NON fa parte di WINDOWS
In quanto MSXML4.0 (msxml4.dll) NON FA PARTE DI WINDOWS.Lo hanno gli utenti che hanno installato Visual Studio o altri componenti o chi lo ha espressamente installato.Saluti da P4

Re: MSXML4.0 NON fa parte di WINDOWS
- Scritto da: > In quanto MSXML4.0 (msxml4.dll) NON FA PARTE DI> WINDOWS.> Lo hanno gli utenti che hanno installato Visual> Studio o altri componenti o chi lo ha> espressamente> installato.hoibò, da me c'è...> Saluti da P4ecco appunto, ci si chiedeva dev'eri, (troll2)azzo

NON E' VERO
- Scritto da: > In quanto MSXML4.0 (msxml4.dll) NON FA PARTE DI> WINDOWS.> Lo hanno gli utenti che hanno installato Visual> Studio o altri componenti o chi lo ha> espressamente> installato.> > Saluti da P4Difatti, viene installato con internet explorer dalla versione 4 ed è noto come ie sia non di serie in windows fin dalla versione win98 dove è stato rimosso.Inoltre viene installato con MDAC, office, project, framework.Praticamente lo hanno in 4 gatti.SVEGLIAAAAAAAASe leggo tutti i post di 4p in questa notizia, mi faccio proprio l'impressione che sia proprio un 4p.....

Re: NON E' VERO
dimenticavohttp://support.microsoft.com/kb/269238

Re: NON E' VERO
Inpara a leggere, in quanto in IE trovi MSXML3 e NON MSXML4.

Re: NON E' VERO
- Scritto da: > dimenticavo> http://support.microsoft.com/kb/269238Microsoft Internet Explorer version 6.0 SP1MSXML 3.0 SP3 (8.30.9926.0)Dove lo vedi MSXML4 in IE ?

In IE trovi MSXML3 e NON MSXML4.
- Scritto da: > Difatti, viene installato con internet explorer> dalla versione 4NO. In IE trovi MSXML3 e NON MSXML4.

Re: NON E' VERO
> Difatti, viene installato con internet explorerMicrosoft Internet Explorer version 6.0 SP1MSXML 3.0 SP3 (8.30.9926.0)Dove lo vedi MSXML4 in IE ?

NON viene installata la versione 4.
- Scritto da: > Inoltre viene installato con MDAC, office,> project,> framework.NON viene installata la versione 4, ma la 3

Re: NON E' VERO
- Scritto da: > Difatti, viene installato con internet explorer> dalla versione 4 > Inoltre viene installato con MDAC, office,> project,> framework.strano, io ho IE6 SP2, Office 2003, Net framework 2, MDAC e non trovo MSXML4

Re: NON E' VERO
- Scritto da: > strano, io ho IE6 SP2, Office 2003, Net framework> 2, MDAC e non trovo> MSXML4infatti MSXML4 è deprecato a favore di MSXML3 e MSXML6

Re: NON E' VERO
- Scritto da: > > - Scritto da: > > Difatti, viene installato con internet explorer> > dalla versione 4 > > Inoltre viene installato con MDAC, office,> > project,> > framework.> > strano, io ho IE6 SP2, Office 2003, Net framework> 2, MDAC e non trovo> MSXML4Allora forse ti conviene togliere il flag che impedisce alle ricerche di guardare nelle cartelle di sistema.

Re: NON E' VERO
- Scritto da: > Difatti, viene installato conquale versione viene installata su? (rotfl)

Re: MSXML4.0 NON fa parte di WINDOWS
P4 ha ragione.Leggetevi questo che è significativo:http://blogs.msdn.com/xmlteam/archive/2006/10/23/using-the-right-version-of-msxml-in-internet-explorer.aspx

[OT] IE7 in italiano
Uso poco WindowsXP (uso di più Fedora) e vorrei evitare di "inzozzarlo" con SW che non uso. Sono stato sul sito MS per scaricare IE7, ma ho solo visto il link INGLESE. Per adesso IE7 è solo in inglese?Grazie..............(c64)(linux)

Re: [OT] IE7 in italiano
- Scritto da: > Uso poco WindowsXP (uso di più Fedora) e vorrei> evitare di "inzozzarlo" con SW che non uso. Sono> stato sul sito MS per scaricare IE7, ma ho solo> visto il link INGLESE. Per adesso IE7 è solo in> inglese?> > Grazie...> ...........(c64)(linux)Certo,in Microsoft Italia hanno da pensare come spillare soldi alle Poste, alle PA, i Ministeri ...... a noi insomma.Cosa vuoi che stiano li a tradurre ie7 in italiano, mica gli rende.

Re: [OT] IE7 in italiano
- Scritto da: > Uso poco WindowsXP (uso di più Fedora) e vorrei> evitare di "inzozzarlo" con SW che non uso. Sono> stato sul sito MS per scaricare IE7, ma ho solo> visto il link INGLESE. Per adesso IE7 è solo in> inglese?> > Grazie...> ...........(c64)(linux)Tutto il software Microsoft esce prima in Inglese. Poi normalmente Giapponese e Tedesco. Poi a ruota nelle altre lingue principali (tra cui c'è ancora l'Italiano) e poi nelle lingue secondarie.A breve dovrebbe esserci anche in Italiano.

Re: [OT] IE7 in italiano
- Scritto da: > Per adesso IE7 è solo in> inglese?c'è anche in tedesco, francese, spagnolo, finlandese, ecc. La versione italiana è imminente..

Ricapitoliamo...
Su XP con IE6 c'è MSXML 3.0 che non è vulnerabile.Installando IE7 viene installato MSXML 4.0 ma activex è disabilitato di default e l'elemento XMLHttp è implementato in javascript quindi tale ActiveX non serve (cioè in realtà serve solo per le estensioni di IE).Mi spiegate quindi chi cappero sarebbe vulnerabile?

Re: Ricapitoliamo...
- Scritto da: > Installando IE7 viene installato MSXML 4.0no, non viene installato MSXML4 nemmeno su IE7

Re: Ricapitoliamo...
- Scritto da: > Installando IE7 viene installato MSXML 4.0Semmai viene installato il 5, per giunta off by default Internet Explorer 7 actually has the MSXML5 components "off-by-default"

Re: Ricapitoliamo...
- Scritto da: > > - Scritto da: > > Installando IE7 viene installato MSXML 4.0> > Semmai viene installato il 5, per giunta off by> default> Internet Explorer 7 actually has the MSXML5> components> "off-by-default"Boh avevo capito che installava il 4. Ah beh allora chi installa IE7 dovrebbe essere completamente immune perchè MSXML4 viene rimpiazzato da MSXML5 no?

Re: Ricapitoliamo...
- Scritto da: > Boh avevo capito che installava il 4. Ah beh> allora chi installa IE7 dovrebbe essere> completamente immune perchè MSXML4 viene> rimpiazzato da MSXML5> no?MSXML4 NON è presente nè in Windows e nè in IE6 e nè in IE7.

tanto polverone per nulla
Se la versione 4 non è quasi mai installata e se dove è installata è "in appoggio" ovvero gira solo se esplicitamenmte richiesta sennò gira la versione 3 o la versione 6, allora il rischio di questa vulnerabilità è veramente irrisorio.Come sempre tanto polverone per nulla, o meglio Secunia spara sempre a zero se si tratta di "ricoprire" Microsoft mentre è molto più morbida con Mozilla e le sue VERE falle.

Re: tanto polverone per nulla
- Scritto da: lalla63> > Se la versione 4 non è quasi mai installata e se> dove è installata è "in appoggio" ovvero gira> solo se esplicitamenmte richiesta sennò gira la> versione 3 o la versione 6, allora il rischio di> questa vulnerabilità è veramente> irrisorio.> Come sempre tanto polverone per nulla, o meglio> Secunia spara sempre a zero se si tratta di> "ricoprire" Microsoft mentre è molto più morbida> con Mozilla e le sue VERE> falle.infatti. Vai solo a vere su it.slashdot.org http://it.slashdot.org/it/06/11/05/0147245.shtmltestata giornalistica tipicamente opensorciara/linara, dove si sono scatenati con la disinformazione più totale: "New Zero-Day Vulnerability In Windows "

Re: tanto polverone per nulla
- Scritto da: lalla63> > Se la versione 4 non è quasi mai installata e se> dove è installata è "in appoggio" ovvero gira> solo se esplicitamenmte richiesta sennò gira la> versione 3 o la versione 6, allora il rischio di> questa vulnerabilità è veramente> irrisorio.> Come sempre tanto polverone per nulla, o meglio> Secunia spara sempre a zero se si tratta di> "ricoprire" Microsoft mentre è molto più morbida> con Mozilla e le sue VERE> falle.infatti. Vai solo a vedere su it.slashdot.org http://it.slashdot.org/it/06/11/05/0147245.shtmltestata giornalistica tipicamente opensorciara/linara, dove si sono scatenati con la disinformazione più totale: "New Zero-Day Vulnerability In Windows "

Tempistiche strane...
... si avvicina la data del rilascio di vista.. e sono tornate ad uscir fuori falle piu' frequentemente di prima...... coincidenze ? :o

Re: Tempistiche strane...
- Scritto da: xWolverinex> ... si avvicina la data del rilascio di vista.. e> sono tornate ad uscir fuori falle piu'> frequentemente di> prima...> > ... coincidenze ? :o Intanto IE7 che installa MSXML 5.0 e ha ActiveX con l'opt-in è immune...

Re: Tempistiche strane...
Ma va' ? e' proprio per questo che me lo chiedo..cosi' i furbacchioni diranno "passiamo a vista che e' meglioooooo.. yuppiduuuuuuuuuuuuuuuuuuuu"... e a quanto pare dimostri il QU appropriato per un ragionamento del genere

ma perchè
non usano la ficiur del "automatic debug" che si vede qui nella pubblicità di PI?.....uahuahuah... debug automatico..... ma per favoooreeee!(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)

Re: ma perchè
- Scritto da: > non usano la ficiur del "automatic debug" che si> vede qui nella pubblicità di> PI?a parte che sei OT, ma comunque molte funzioni di debug sono automatiche. Quindi evita di sbraitare