Aliso Viejo (USA) – eEye Digital Security , la stessa società di sicurezza che quest’anno ha portato alla luce diversi spifferi di Windows , ha scoperto una nuova vulnerabilità celata nel codice di Windows Media Player e Internet Explorer.
Definita “critica”, la falla interessa tutte le versioni di Windows basate sul kernel NT, inclusi 2000, XP e 2003 con gli ultimi service pack.
Come tradizione, eEye divulgherà i dettagli del problema di sicurezza solo dopo che Microsoft avrà rilasciato una patch. Per il momento la società ha spiegato in questo advisory che il bug “può consentire l’esecuzione di codice da remoto”. Il chief hacking officer di eEye, Marc Maiffret, ha anche aggiunto che la falla può essere innescata dall’apertura di un file o di un sito web malevoli.
Microsoft si è detta impegnata a vagliare il problema, sottolineando che al momento non si ha notizia di exploit o attacchi che sfruttino tale debolezza.
-
intervenga l'antitrust
verso questa azienda radical-chic di illuminati. L'attenzione su Microsoft ha fatto chiudere gli occhi a gran parte dell'informazione sul fatto che l'unico vero monopolista da bastonare a randellate sul groppone è Oracle del dragasaccocce + ricco del mondo alias Larry Ellison.Se ne sa ben poco di costui/tale individuo-
Re: intervenga l'antitrust
- Scritto da: Anonimo
verso questa azienda radical-chic di illuminati.
L'attenzione su Microsoft ha fatto chiudere gli
occhi a gran parte dell'informazione sul fatto
che l'unico vero monopolista da bastonare a
randellate sul groppone è Oracle del
dragasaccocce + ricco del mondo alias Larry
Ellison.
Se ne sa ben poco di costui/tale individuoIl discorso è diverso Oracle non si trova preinstallato sui pc come lo si trova windows. se proprio si vuol fare un paragone con ms il db è come fosse office.
-
-
C'è da dire che
"alcuni esperti hanno criticato questa pratica perché, a loro dire, non consente agli amministratori di comprendere la reale portata di un problema e, di conseguenza, di gestire l'installazione delle patch seguendo un ordine di priorità."http://www.securityfocus.com/archive/1/413827/30/0/threaded"Having downloaded and given the Oracle October patch a cursory examination, some of the flaws Oracle told me were being fixed, remain exploitable."..."Incidently, it's good to see that the NGS Disclosure policy of not publicly releasing details of the flaws "fixed" seems to work as a useful fail safe mechanism."-
Re: C'è da dire che
- Scritto da: Anonimo
"Incidently, it's good to see that the NGS
Disclosure policy of not publicly releasing
details of the flaws "fixed" seems to work as a
useful fail safe mechanism."La non disclosure e varianti sul tema sono sempre un'ottima scusa per le aziende per non rilasciare patch e per dare un falso senso di sicurezza (e come diceva zer0: un falso senso di sicurezza è più pericoloso della consapevolezza di essere vulnerabili).Lunga vita alla RFPolicy!http://www.wiretrip.net/rfp/policy.html
-
