Redmond (USA) – Suona paradossale che il luogo dove gli utenti vanno a cercare aiuto e sicurezza possa rivelarsi esso stesso una potenziale fonte di minaccia. E’ quanto accade con l'”Help and Support Center” (“Guida in linea e supporto tecnico”) di Windows Me, una funzionalità attraverso cui gli utenti possono ottenere assistenza e accedere a documentazione, liste di compatibilità, Windows Update ed help in linea. I link che puntano alle risorse dell’Help and Support Center utilizzano un URL che inizia con il prefisso “hcp://” al posto del tradizionale “http://”.
Nel bollettino di sicurezza MS03-006 Microsoft spiega che la versione dell’Help and Support Center di Windows Me contiene una seria vulnerabilità di sicurezza costituita da un buffer non verificato nel componente che gestisce gli URL di tipo “hcp://”.
“Un aggressore – si legge nell’advisory – può sfruttare la vulnerabilità creando un URL che, quando cliccato da un utente, esegua del codice a libera scelta dell’aggressore nel contesto di sicurezza Local Computer. L’URL malevolo può essere ospitato all’interno di una pagina web o inviato direttamente all’utente attraverso una e-mail HTML”.
Con questo metodo l’aggressore può essere in grado di leggere o lanciare dei file già presenti sulla macchina locale. Microsoft spiega che l’attacco, nel caso venga effettuato attraverso una e-mail, non può essere automatizzato se l’utente utilizza Outlook Express 6.0 o Outlook 2002 oppure Outlook 98 o 2000 in congiunzione con l’Outlook Email Security Update.
La patch, che Microsoft suggerisce ai propri utenti di installare immediatamente, può essere scaricata attraverso il Windows Update . Magari – più prudente – senza passare per l’Help and Support Center.
leggi i 33 commenti
-
E' vero! Orwell docet!
Ora che lo dice una grande azienda il p2p diventa improvvisamente adatto ANCHE a scopi legali!...Ma no, messeri della SIAE o della RIAA, non vi preoccupate di venire a spiegarci come farete adesso a giustificare le vostre azioni. Ah già, non lo avete mai fatto!Bispensiero, è l'unica via per continuare a ragionarci sopra! E chi non vede, è perchè si è abituato! -
Non vedo l'ora
Si non vedo l'ora di farmi sniffare tutto quello che ho sul PC . . . bravi bravi . . . -
Bipensiero
Leggendo questo articolo mi e' venuto in mente il libro 1984.Eccolo qua un ottimo esempio di bipensiero: da un lato studiano la gestione delle proprieta' intellettuale, dall'altro sviluppano il p2p....Come scrisse Shakespeare: there's something rotten inthe state of Denmark-
Re: Bipensiero
Eccolo qua un ottimo esempio di bipensiero:
da un lato studiano la gestione delle
proprieta' intellettuale, dall'altro
sviluppano il p2p....
Perchè secondo te le cose non possono coesistere?La condivisione di risorse può essere attuata anche nel rispetto delle leggi ...-
Re: Bipensiero
- Scritto da: matteooooo
Eccolo qua un ottimo esempio di
bipensiero:
da un lato studiano la gestione delle
proprieta' intellettuale, dall'altro
sviluppano il p2p....
Perchè secondo te le cose non possono
coesistere?rifletti: cosa ti scambi? I doc?
-
-
Re: Bipensiero
- Scritto da: fDiskolo
Leggendo questo articolo mi e' venuto in
mente il libro 1984.
Eccolo qua un ottimo esempio di bipensiero:
da un lato studiano la gestione delle
proprieta' intellettuale, dall'altro
sviluppano il p2p....
Come scrisse Shakespeare: there's something
rotten in
the state of Denmarkma vedi ho e cosi come dici tu (molto poco probabile) oppure la mancanza di qualche rotella che ti fa dire ciò (molto più probabile)comunque continuare a perseverare in una stessa idea (la MS cerca il modo di fregarci) senza vedere comunque le cose di buono che produce e sintomo di grande ottusità.-
Re: Bipensiero
- Scritto da: Anonimo
ma vedi ho e cosi come dici tu (molto poco
probabile) oppure la mancanza di qualche
rotella che ti fa dire ciò (molto più
probabile)c'è una terza possibilità: tu sei uno già uno schiavo M$ cui hanno fatto il lavaggio del cervello.
comunque continuare a perseverare in una
stessa idea (la MS cerca il modo di
fregarci) senza vedere comunque le cose di
buono che produce e sintomo di grande
ottusità.non è solo mia. Approposito, cos'è quel piccolo scandalo che è uscito sul windows update che scheda più cose di quelle che effettivamente dovrebbe?-
Re: Bipensiero
non è solo mia. Approposito, cos'è quel
piccolo scandalo che è uscito sul windows
update che scheda più cose di quelle che
effettivamente dovrebbe?riceve, non schedanon c'e' nessuna prova che vengano salvati..-
Re: Bipensiero
- Scritto da: Anonimo
non è solo mia. Approposito, cos'è quel
piccolo scandalo che è uscito sul windows
update che scheda più cose di quelle che
effettivamente dovrebbe?
riceve, non scheda
non c'e' nessuna prova che vengano salvati..Beh, però sono colto da un legittimo sospetto...In fondo non c'è neanche nessuna prova che NON vengano salvati...Ho un doppio legittimo sospetto...
-
-
-
-
Re: Bipensiero
- Scritto da: fDiskolo
Eccolo qua un ottimo esempio di bipensiero:
da un lato studiano la gestione delle
proprieta' intellettuale, dall'altro
sviluppano il p2p....Ok, poniamoci per un attimo nella mentalità di uno che voglia "controllare" questo fenomeno del p2p (che di sua natura è poco controllabile).All'epoca di Napster il sistema aveva un punto debole... c'era un nodo centrale, ed è bastato colpirne uno per educarne molti.Oggi questo punto debole è stato rimosso, e il vecchio sistema della via legale non è applicabile (anche se ogni tanto ci riprovano come con la storia delle pene per le aziende che NON mettono firewall che filtrino i flussi p2p dall'ufficio)Quindi ecco affacciarsi un'altra strategia: "se non puoi combatterli... associati a loro", ovvero, prima offriamo la pappa-pronta alla grande utenza che non vede l'ora di usare un prodotto preconfezionato e perfettamente integrato nel Sistema Operativo... poi quando questo avrà avuto la palma dello standard de-facto, avrò il potere di controllare dall'interno qualcosa che all'inizio mi era completamente impossibile controllare. E quindi vendere CARO a tutte le Major discografiche (et affini) questo mio nuovo potere.Per i perplessi e per tutti coloro che staranno pensando... "ecco un altro paranoico" provo a lasciare una pulce nell'orecchio:Non è QUANTOMENO sospetto, che una tra le società che non gradiva il p2p abbia di colpo cambiato direzione?Inoltre:Quanti di voi si sentono VERAMENTE liberi di scegliere il prodotto che più li aggrada per fare... per ESEMPIO.... un lavoro da ufficio?E a quei (pochi spero) che hanno risposto SUBITO "non vedo il problema" ... dico: provateci VERAMENTE... (avendo a che fare con gente che mastica poco di informatica)... poi ne riparliamo.-
Re: Bipensiero
- Scritto da: Anonimo
- Scritto da: fDiskolo
Non è QUANTOMENO sospetto, che una tra le
società che non gradiva il p2p abbia di
colpo cambiato direzione?Perche' ti/ci fai queste domande?
Inoltre:
Quanti di voi si sentono VERAMENTE liberi di
scegliere il prodotto che più li aggrada per
fare... per ESEMPIO.... un lavoro da
ufficio?Perche' ti/ci fai queste domande?Unisciti anche tu al grande gruppo degli utenti felici.Start, Accessori, Cervello, Spegni. Fine dei problemi. :)(sigh!)
-
-
-
Backdoorz... :P
HihihihihihiMS che si mette a fare SDK per il p2p...se lo fa come fa winzozz allora siete davvero a posto :DInvece di pensare ai worm io fossi in voi penserei alle backdoor che ci mettera' dentro... per poter sempre sapere se sharate qualcosa di illegale.Se poi pensate al connubio DRM p2p potreste pensare anche che la vostra macchina puo' inviare a casa madre via p2p i file, per esempio musicali, che avete su hd e di cui non avete i diritti. :)Ah.. ma tanto dov'e' il problema? pensate che basta una firewall shareware da due soldi.. o quella inclusa nel sistema a bloccare tutto... peccato che quelle firewall usano anche loro le API quindi non saperete MAI cosa succede :)Hihihi vediamo come andra' a finire questa cosa va :)-
Re: Backdoorz... :P
Sono perfettamente d'accordo con te: non lo userei neanche se me lo regalassero!!! M$ che si mette a sviluppare sistemi di file sharing senza inserire nessun controllo (rido), nessun sistema che ti spia (rido), che è gratis (vedremo cosa si inventeranno) e soprattutto che funzioni bene (rido ancora) mi induce a credere di nuovo a Babbo Natale, che forse è più vero! :=)Come minimo dovrai pagare per ogni Kb (si, kilobyte) che ti faranno scaricare.Maaahhhhhh.......-
Re: Backdoorz... :P
adesso è solo un aggiornamento...ma domani sarà inglobato nella prossima service pack ?se si, sarà obbligatorio installarsero oppure rinunciare ad aggiornare WinXPche tristezza.-
Re: Backdoorz... :P
Mi sa che sarebbe prudente interrompere ogni aggiornamento di winzoz perchè c'è sempre il pericolo che in ogni nuovo pacco ci siano dei mattoncini di Pakkadium in agguato.
-
-
Re: trollali trolla
- Scritto da: Anonimo
Sono perfettamente d'accordo con te: non lo
userei neanche se me lo regalassero!!! M$infatti lo hai piratato e lo usi alla grande
che si mette a sviluppare sistemi di file
sharing senza inserire nessun controllo
(rido), nessun sistema che ti spia (rido),bravo incredibile la marea d'idiozie che voi trollonni openari (che comunque win sotto sotto lo usate) scrivete, prendiamo il caso che la MS inserisca un sistema che ti spia deve usare un metodo per inviare i dati ad un server e secondo te tra le miriadi di società di sicurezza che esistano al mondo, i vari hacker ecc... non avrebbero divulgato cio a mezzo mondo (tentano talvolta di spargere questa voce ma solo voi trolloni linari ci cascate), finchè una societa di sicurezza non mi mostrera un log di una connessione TCP/ip con dati personali inviati a MS in queste idiozie non ci casco.voi openarilinari usatori di win avete si progr. che vi spiano, ma proveniente dalla miriade di shareware che istallate
che è gratis (vedremo cosa si inventeranno)
e soprattutto che funzioni bene (rido
ancora) mi induce a credere di nuovo a Babbo
Natale, che forse è più vero! :=)
Come minimo dovrai pagare per ogni Kb (si,
kilobyte) che ti faranno scaricare.
Maaahhhhhh.......solito discorso da ottusi.-
Re: trollali trolla
infatti lo hai piratato e lo usi alla grandeSpiacente deluderti (che fai, mi spii?? %=) ):Win XP Pro comprato originale 165 EuroLinux RH8 comprato orginale su rivista 12EuroSuse Linux comprato il box originale (3 anni fa) circa 40 Euro odierne se non ricordo male.
bravo incredibile la marea d'idiozie che voi
trollonni openari (che comunque win sotto
sotto lo usate) scrivete, prendiamo il caso
che la MS inserisca un sistema che ti spia
deve usare un metodo per inviare i dati ad
un server e secondo te tra le miriadi di
società di sicurezza che esistano al mondo,
i vari hacker ecc... non avrebbero divulgato
cio a mezzo mondo (tentano talvolta di
spargere questa voce ma solo voi trolloni
linari ci cascate), finchè una societa di
sicurezza non mi mostrera un log di una
connessione TCP/ip con dati personali
inviati a MS in queste idiozie non ci casco.Uso entrambi i sistemi senza problemi ma se dovessi sceglierne uno non prenderei di sicuro windowsTieni ti regalo un pò di punteggiatura ,,,,,...:,;;;....
voi openarilinari usatori di win avete si
progr. che vi spiano, ma proveniente dalla
miriade di shareware che istallateQuella spazzatura la metterai tu. Solo trial e di società serie, salvo poi acquistare la licenza (sono pochi $, mica sono tutti come la M$)
che è gratis (vedremo cosa si
inventeranno)
e soprattutto che funzioni bene (rido
ancora) mi induce a credere di nuovo a
Babbo
Natale, che forse è più vero! :=)
Come minimo dovrai pagare per ogni Kb (si,
kilobyte) che ti faranno scaricare.
Maaahhhhhh.......
solito discorso da ottusi.Ma lavori per M$??? (ottuso tu, qui si discute educatamente non si scambiano titoli, ricordatelo)
-
-
Re: Backdoorz... :P
E tu mi spieghi perchè il mio fw mi segnala
di continuo che wmp (solo per citarne uno)
tenta un accesso all'esterno?Cosa deve fare
all'esterno (e non mi riferisco al download
dei codec...)? mi spieghi perchè hannoperche' sei un UTONTOma uno seriowmp si scarica dalla rete informazioni sulle canzoni che ascolti e se riconosce l'albumsi scarica anche le copertine del disco. tutte cose che si possono disattivare
creato anti-spy?mi spieghi perchè continuanoperche' molti software come kazaa li installavano di default
a memorizzare IN CHIARO l' indirizzo di
e-mail in un file nella cartella di outlook
che anche un bambino di 4 anni sarebbe
capace di trovare? Certo che non glienee me lo chiami un problema questo?secondo te quanti software l salvano in maniera criptata?e quanti usando crittografia forte?
frega più di tanto dei $$$ ma perchè devono
in continuazione cercare di monitorare
quello che un utente fa? Se vuole ti manda a
casa dei moduli come fanno le aziende di
pubblicità!
infatti ti mandano i moduli se sei un cliente!!!il problema e' che se hai (come tutti) una copia pirata di XP per MS tu semplicemente NON ESISTI!!!-
Re: Backdoorz... :P
perche' sei un UTONTO
ma uno serio
wmp si scarica dalla rete informazioni sulle
canzoni che ascolti e se riconosce l'albumsi
scarica anche le copertine
del disco. tutte cose che si possono
disattivareComunque non mi piace, se voglio i titoli ce li metto/me li cerco io.
creato anti-spy?mi spieghi perchè
continuano
perche' molti software come kazaa li
installavano di defaultXP anti-spy disattiva le funzioni di XP (spione), quello di cui parli tu lo togli con AD-Aware!!!
a memorizzare IN CHIARO l' indirizzo di
e-mail in un file nella cartella di
outlook
che anche un bambino di 4 anni sarebbe
capace di trovare? Certo che non gliene
e me lo chiami un problema questo?
secondo te quanti software l salvano in
maniera criptata?
e quanti usando crittografia forte?
Eudora, per esempio...
frega più di tanto dei $$$ ma perchè
devono
in continuazione cercare di monitorare
quello che un utente fa? Se vuole ti
manda a
casa dei moduli come fanno le aziende di
pubblicità!
infatti ti mandano i moduli se sei un
cliente!!!
il problema e' che se hai (come tutti) una
copia pirata di XP per MS tu semplicemente
NON ESISTI!!!Sono un cliente nel senso che ho attivato la WPA via telefono (potrebbero dettare un pò più piano il codice, grazie) ma di me non sanno nè sapranno MAI NIENTE! Questione di punti di vista, tutto qui.-
Re: Backdoorz... :P
Comunque non mi piace, se voglio i titoli ce
li metto/me li cerco io.
anche winamp fa la ricerca su cddb...
creato anti-spy?mi spieghi perchè
continuano
perche' molti software come kazaa li
installavano di default
XP anti-spy disattiva le funzioni di XP
(spione), quello di cui parli tu lo togli
con AD-Aware!!!
quali?dimmene una documentatase vuoi te ne do una io seriapare che un istituto tedesco abbia decifrato i dati che arrivano a windows updatepare che venga mandato l'elenco del software istallato, compreso quello NON microsoftquesto, se fosse confermato, sarebbe davvero grave
e me lo chiami un problema questo?
secondo te quanti software l salvano in
maniera criptata?
e quanti usando crittografia forte?
Eudora, per esempio...
eudora usa crittografia forte per salvare il tuo indirizzo email?al massimo cripta con qualche algoritmo tipo DESe la chiave la tiene sempre da qualche parte sul disco, visto che non te la richiede ogni volta...
infatti ti mandano i moduli se sei un
cliente!!!
il problema e' che se hai (come tutti) una
copia pirata di XP per MS tu semplicemente
NON ESISTI!!!
Sono un cliente nel senso che ho attivato la
WPA via telefono (potrebbero dettare un pò
più piano il codice, grazie) ma di me non
sanno nè sapranno MAI NIENTE! Questione di
punti di vista, tutto qui.
appuntoloro le ricerche di marketing "classico" le fannoperche' alla fine un pc dentro un ufficio ti dice poco o niente dei gusti di un utente...intesi anche come livello di soddisfazione nell'uso dei loro prodotti
-
-
-
-
Re: X-CASH troooool
che dire commento inutile e trolarolo -
Re: Backdoorz... :P troll ma non troppo
- Scritto da: X-CASH
Hihihihihihi
MS che si mette a fare SDK per il p2p...
se lo fa come fa winzozz allora siete
davvero a posto :D
Invece di pensare ai worm io fossi in voi
penserei alle backdoor che ci mettera'
dentro... per poter sempre sapere se sharate
qualcosa di illegale.
Se poi pensate al connubio DRM p2p
potreste pensare anche che la vostra
macchina puo' inviare a casa madre via p2p i
file, per esempio musicali, che avete su hd
e di cui non avete i diritti. :)
Ah.. ma tanto dov'e' il problema? pensate
che basta una firewall shareware da due
soldi.. o quella inclusa nel sistema a
bloccare tutto... peccato che quelle
firewall usano anche loro le API quindi non
saperete MAI cosa succede :)
Hihihi vediamo come andra' a finire questa
cosa va :)Sorry per il quoting totale, cmq sia a parte l'intervento un pò da troll, non è del tutto sbagliato, cosa succederà usando programmi x il p2p sviluppati con queste API con sistemi di DRM? faranno la spia? non ci faranno condividere file coperti da copyright(..e allora a che servirebbe?:-P) ci manderanno l'FBI direttamente a casa?Non è per dare sempre addosso a M$, ma questa cosa mi lascia perplesso
-
-
I prossimi virus? Sharano i nostri doc..
gia' mi vedo la nuova categoria di virus ... che mettono in condivisione in rete i nostri dischi rigidi ... le nostre informazioni personali, i nostri documenti ... c'era proprio bisogno fare un SDK per il peer-to-peer ? andra' a finire male questa cosa .... e salteranno fuori service pack appositi ... ma non si era contro il P2P ??? Giano bifronte ha colpito ancora ...-
Re: I prossimi virus? Sharano i nostri doc..
infatti, e secondo me te sarai il primo che se li beccherà!Un worm.-
Re: I prossimi virus? Sharano i nostri doc..
- Scritto da: Anonimo
infatti, e secondo me te sarai il primo che
se li beccherà!
Un worm.Spiacente, uso linux e tale Sdk non mi tocca...
-
-
Re: I prossimi virus? Sharano i nostri d
guarda, gia adesso il mio sport preferito durante le ore lavorative e' la ricerca di quelli che condividono tutto l'hard disk con kazaa :)-
Re: I prossimi virus? Sharano i nostri d
- Scritto da: Anonimo
guarda, gia adesso il mio sport preferito
durante le ore lavorative e' la ricerca di
quelli che condividono tutto l'hard disk con
kazaa :)Beh questo problema non e' del sistema operativo o dei programmi ... ma semplicemente della mancanza di neuroni delle persone che sharano tutto C....
-
-
Re: laforge trollone gia esistono
- Scritto da: laforge
gia' mi vedo la nuova categoria di virus ...
che mettono in condivisione in rete i nostri
dischi rigidi ... le nostre informazioni
personali, i nostri documenti ... c'era
proprio bisogno fare un SDK per il
peer-to-peer ? andra' a finire male questa
cosa .... e salteranno fuori service pack
appositi ... ma non si era contro il P2P
??? Giano bifronte ha colpito ancora ...bravo lo hai letto dall'ultimo bacio perugina che ti sei pappatoesistono già virus e worm che fanno cio, taluni usano anche irc, chi li sparge non e l'so open o close che sia ma la miriade di utonti come te.invece che sprecar tempo a trolleggiar studia.-
Re: laforge trollone gia esistono
- Scritto da: Anonimo
??? Giano bifronte ha colpito ancora ...
bravo lo hai letto dall'ultimo bacio
perugina che ti sei pappatoNo semplicemente ho espresso un pensiero.
esistono già virus e worm che fanno cio,
taluni usano anche irc, Vedo che sei uno moooolto informato...continua ad usare il Pizza che ti ha passato l'amico :P io rimango su un sano ircII+epic ...
chi li sparge non e
l'so open o close che sia ma la miriade di
utonti come te.ma al massimo come Te ... visto che il Tuo discorso porta a zero come contributo mentale...accendi i neuroni e sopratutto prima di scrivere ... pensa.
invece che sprecar tempo a trolleggiar
studia.Io studio, ci lavoro in questo campo...non sono mica uno spargi zizania come Te ... Buona Sera ANONIMO :)-
Re: laforge trollone gia esistono
- Scritto da: laforge
- Scritto da: Anonimo
No semplicemente ho espresso un pensiero.alcune persone e meglio che non pensino.
esistono già virus e worm che fanno cio,
taluni usano anche irc,
Vedo che sei uno moooolto
informato...continua ad usare il Pizza che
ti ha passato l'amico :P io rimango su un
sano ircII+epic ...che dire contento te, comunque anche alla mosca piace tanto la ....
chi li sparge non e
l'so open o close che sia ma la miriade di
utonti come te.
ma al massimo come Te ... visto che il Tuo
discorso porta a zero come contributo
mentale...accendi i neuroni e sopratutto
prima di scrivere ... pensa.strano il tuo discorso non era poi tanto più approfondito e innovativo partiva dai soliti luoghi comuni che i trolloni come voi ci propinano da anni peccato che non sono più veri e i nostri difetti sono diventati ormai vostri a tutti gli effetti, mentre noi ci siamo rafforzati.
invece che sprecar tempo a trolleggiar
studia.
Io studio, ci lavoro in questo campo...non
sono mica uno spargi zizania come Te ...
Buona Sera ANONIMO :)alla faccia tu lavori nel campo e inizi una discussione basandoti sulle solite trite polemiche, poveretto il tuo datore di lavorobuona sera dott laforge e mi raccomando studia-
Re: laforge trollone gia esistono
- Scritto da: Anonimo[CUT...]
buona sera dott laforge e mi raccomando
studiaAscolta...visto che provando ad accendere i neuroni non si ottiene risultato... prova a farli scaldare un po'... sai dopo anni di inutilizzo puo' essere che siano ancora ingrippati...comunque ... oltre a quello che hai detto, in pratica nulla, hai qualcosa di interessante da dire ?
-
-
-
-
