Pochi giorni fa il ricercatore di sicurezza H.D. Moore si è impegnato a rivelare, nel corso di luglio, almeno una nuova vulnerabilità dei browser al giorno. I primi due bug sono già stati svelati, e riguardano entrambi Internet Explorer.
La falla più grave, classificata da FrSIRT come “critical”, è causata da un errore di heap overflow nel controllo ActiveX HTML Help ( HHCtrl ). Un malintenzionato potrebbe servirsene per creare una pagina web capace di mandare in crash il browser e, almeno in teoria, eseguire del codice da remoto.
Moore ha pubblicato sul proprio blog un exploit dimostrativo che, a suo dire, dovrebbe funzionare con tutte le versioni di IE 5 e 6. Sul PC della redazione lo script ha mandato in crash anche l’ultima beta di IE7, tuttavia si è dovuto prima autorizzare l’esecuzione del codice (come del resto avviene anche con IE6 SP2).
La seconda vulnerabilità, valutata da FrSIRT di basso rischio, è contenuta in un altro controllo ActiveX, il Microsoft Data Access ( msado15.dll ). In questo caso la debolezza può essere sfruttata esclusivamente per attacchi di denial of service.
L’exploit dimostrativo di quest’ultimo bug si trova qui e, come il precedente, dovrebbe mandare in crash tutte le versioni di IE.
Moore afferma di aver segnalato entrambi i bug a Microsoft lo scorso 6 marzo.
-
superato da una game console
in dieci anni il piu potente supercomputerpotrebbe venir superato da un'accrocchio di alcune ps3: è incredibile !quanto al mercato desktop, invece, col mio 486dx66 con hw da 250mega e 8mb ram, win3.1.1 allora facevo piu o meno quello che faccio oracon xp pro, office2003, pentium 4 3000 1giga ramforse c'è qualcosa che non vaRe: superato da una game console
Non credo ci sia qualcosa che non va ... all'epoca si chiamava campo minato, ora è prato fiorito, ma la sostanza è la stessa ;)Re: superato da una game console
- Scritto da: > in dieci anni il piu potente supercomputer> potrebbe venir superato da un'accrocchio di> alcune ps3: è incredibile> !> > quanto al mercato desktop, invece, col mio> 486dx66 con hw da 250mega e 8mb ram, win3.1.1> allora facevo piu o meno quello che faccio> ora> con xp pro, office2003, pentium 4 3000 1giga ram> > forse c'è qualcosa che non vaEh sì browsavi internet, usavi client email con antispam, scrivevi documenti con correzione in realtime, giocavi con giochi 3d (alone in the dark non vale!)... hai ragione lo facevo pure io col mio 8086 dove la memoria estesa era un sogno!!! C'è proprio qualcosa che non va...Re: superato da una game console
> quanto al mercato desktop, invece, col mio> 486dx66 con hw da 250mega e 8mb ram, win3.1.1> allora facevo piu o meno quello che faccio> oraprova a giocarci con Oblivion, poi ne riparliamo.Re: superato da una game console
bhe se un pc lo avete preso per giocare anzichè per lavorare, allora nemmeno il super computer vi èuò essere di aiuto!ma se un pc lo usate per lavoro, ufficio per esempio?, ha ragione il primo utente, bene o male le cose che facevi col 486 le fai anche tutt'ora, unica differenza l'hardware (esagerato?) per far girare in sostanza, un sit operativo e un paio di software...ok, vi è internet, antivirus etc etc.... ma serve un pc con un teraflops e 4GB di ram per tutto questo?Alla fine del libro "alla ricerca della stupidità" uno della microsoft (ora non richordo chi) ha detto una cosa che mi ha dato un po fastidio, ovvero che non si preoccupano piu di quanto spazio occupano i software e sit operativi, in quanto oramai l'hardware non costa piu molto e non vale la pena perdere tempo per fare un software "contenuto" ed "ottimizzato" per queste ragioni...ma dico io.... tanto l'hardware non costa na mazza (per loro... a me costa!) ed allora fanno software alla "cazz" perchè tanto ci sarà l'hardware in grado di farlo girare... ma non era il contrario?Re: superato da una game console
- Scritto da: > bhe se un pc lo avete preso per giocare anzichè> per lavorare, allora nemmeno il super computer vi> èuò essere di> aiuto!La potenza non è mai abbastanza, fidati. ;) > > ma se un pc lo usate per lavoro, ufficio per> esempio?, ha ragione il primo utente, bene o male> le cose che facevi col 486 le fai anche tutt'ora,> unica differenza l'hardware (esagerato?) per far> girare in sostanza, un sit operativo e un paio di> software...Molti programmi in esecuzione, molti disegni complessi aperti, ecc ecc.Certo, si potrebbe usare anche un pc scrauso, ma se per fare una cosa ci metto 2 ore al posto di una, sono soldi risparmiati, oppure più tempo libero a disposizione.> > ok, vi è internet, antivirus etc etc.... ma serve> un pc con un teraflops e 4GB di ram per tutto> questo?Prova a usare il Norton Antivirus, poi ne riparliamo. :D > > Alla fine del libro "alla ricerca della> stupidità" uno della microsoft (ora non richordo> chi) ha detto una cosa che mi ha dato un po> fastidio, ovvero che non si preoccupano piu di> quanto spazio occupano i software e sit> operativi, in quanto oramai l'hardware non costa> piu molto e non vale la pena perdere tempo per> fare un software "contenuto" ed "ottimizzato" per> queste> ragioni...E' dalla morte del software per C64 che sento questa cosa...> > ma dico io.... tanto l'hardware non costa na> mazza (per loro... a me costa!) ed allora fanno> software alla "cazz" perchè tanto ci sarà> l'hardware in grado di farlo girare... ma non era> il> contrario?> Guarda, io sono appena passato a XP e a casa sto giochicchiando un po' a Half-Life2.L'hardware che ho adesso e che mi permette di godermi il software l'ho acquistato spendendo moooolto meno di chi invece segue le mode.Windows Vista è un mangiarisorse???Chissenefrega, io lo utilizzerò (forse) tra 4 anni, quando l'hardware sarà adeguato e avrà prezzi da discount.Re: superato da una game console
- Scritto da: >> Alla fine del libro "alla ricerca della> stupidità" uno della microsoft (ora non richordo> chi) ha detto una cosa che mi ha dato un po> fastidio, ovvero che non si preoccupano piu di> quanto spazio occupano i software e sit> operativi, in quanto oramai l'hardware non costa> piu molto e non vale la pena perdere tempo per> fare un software "contenuto" ed "ottimizzato" per> queste> ragioni...> > ma dico io.... tanto l'hardware non costa na> mazza (per loro... a me costa!) ed allora fanno> software alla "cazz" perchè tanto ci sarà> l'hardware in grado di farlo girare... ma non era> il> contrario?> È una questione di mercato.Questo va bene ai produttori di hardware, che avranno a chi vendere i propri prodotti.La Micro$oft riceve grandi consensi da molti produttori. Vedi Dell, ma soprattutto Asus che è marcatamente pro M$ e l'opensource non lo caga manco di striscio.Se Winzozz fa vendere e ad ogni nuova versione c'è da aggiornare tutto, questi produttori sono ovviamente stracontenti!Non è un caso che con una macchina PIII a 7-800Mhz con 256M di ram l'unico in grado di fare un play fluido di DVD è Linux, ed anche il lavoro d'ufficio è più produttivo, con XP invece è letteralmente inutilizzabile. Forse con Win2000 ancora... Ma senza mettere Office. Ci sono dei service pack ed alcuni agiornamenti che rendono questi sistemi schifosamente lenti per qualche strana ragione. Uno di questi è l'office2000 che su un Win2000 che con 128M funziona discretamente, appena installato Office2000 non si muove più. Questa è la prova che Office precatica al boot moltissime componeenti mangiandosi tanta memoria senza uno scopo particolare.Io coi PIII a 500Mhz ci metto su dei web server per i piccoli portali dei miei clienti e funzionano egregiamente con la Xubuntu o con una installazione solo server (senza X) che permettono le nuove Ubuntu/Kubuntu/Xubuntu.Re: superato da una game console
i computer fanno quello che facevano una volta più altro.Nel tuo caso giustamente mi dirai, se devo scrivere una lettera perchè usare un pc con almeno 512 mega di ram.Ma il pc ha molti utilizziio ci programmo in grafica, c'è chi ci fa fotomontaggio, chi CAD, chi deve far girare applicazioni molto elaborate (pensa chi ad esempio lavora in campo scientifico ed ha bisogno di potenza di calcolo).Tu sei tra le persone che sfruttano 1 millesimo delle potenzialità di una macchina ma non credere di essere la regola. Ho molti colleghi che fanno montaggio video. Tra le altre cose ci si può anche giocare (che male c'è).Insomma, il mondo vuole più potenza perchè sono nate altri tipi di applicazioni. Per quello che devo fare io i pc ancora non bastano e dovrò valutare l'acquisto di un sistema SLI con 2 schede video di fascia alta e non per giocare ai videogiochiRe: superato da una game console
> Per quello che devo fare io i pc ancora non> bastano e dovrò valutare l'acquisto di un sistema> SLI con 2 schede video di fascia alta e non per> giocare ai> videogiochiCerto certo, UAHHAHAHAHAHAHAHAHAHRe: superato da una game console
- Scritto da: > > Per quello che devo fare io i pc ancora non> > bastano e dovrò valutare l'acquisto di un> sistema> > SLI con 2 schede video di fascia alta e non per> > giocare ai> > videogiochi> > Certo certo, UAHHAHAHAHAHAHAHAHAHSì sì quando si parla di schede video non gioca mai nessuno...Re: superato da una game console
- Scritto da: > > quanto al mercato desktop, invece, col mio> 486dx66 con hw da 250mega e 8mb ram, win3.1.1> allora facevo piu o meno quello che faccio> ora> con xp pro, office2003, pentium 4 3000 1giga ram> > forse c'è qualcosa che non vaSi e no, oggi fai le stesse cose che facevi un tempo perchè sono quelle le cose che ti serve fare, è vero che quando avevi il 486 (e cmq eri già avanti) facevi le stesse cose di oggi ma oggi le fai con strumenti diversi.Per esempio, mi ricordo che ai tempi del dos (windows putroppo per me doveva ancora arrivare... putroppo perchè vuol dire che sono vecchio) usavo tanti programmi tsr per fare le cose che oggi stesso continuo a fare, tipo: programmare, ascoltare musica, usare un editor di testi... ovviamente la comodità non era minimamente paragonabile ad oggi ma arrivavi cmq al prodotto finale.Prova a chiederti se mentre lavori al pc hai mai detto "ahh, se avessi questo programma per fare questa cosa...". Normalmente usiamo i programmi che abbiamo per sviluppare nel miglior modo possibile ciò che dobbiamo produrre. Se sei un programmatore quello che ti serve ce l'avevi già con il dos.Se sei un segretario/a quello che ti serve ce l'avevi già con windows 3.1 (ovviamente prima del '93 internet era inutilizzato)Tutto il resto serve solo per aver maggior potenza per far girare programmi accessori, tipo i giochini 3d e altri 'cuicciarisorse'.Ribadisco, tu con l'hardware e il software di oggi potresti fare cose strabilianti ma il concetto è che fare cose strabilianti non ti serve.... meditateRe: superato da una game console
- Scritto da: > in dieci anni il piu potente supercomputer> potrebbe venir superato da un'accrocchio di> alcune ps3: è incredibile> !> > quanto al mercato desktop, invece, col mio> 486dx66 con hw da 250mega e 8mb ram, win3.1.1> allora facevo piu o meno quello che faccio> ora> con xp pro, office2003, pentium 4 3000 1giga ram> > forse c'è qualcosa che non vaEh, no... non fai mica le stesse cose. Ora hai l'ombra dietro al mouse, le icone a 32 bit e i menu animati.Senza dimenticare che ora il tuo computer ogni secondo controlla se hai per caso attaccato qualcosa di nuovo alla porta USB.Ma non dimenticare neanche che nella maggiorparte dei casi, appena metti un nuvoo hardware, il tuo PC ha già i drivers memorizzati e pronti all'uso.Bei tempi quelli in cui ci si dannava dietro all'hardware, con irq ed altre amenità.Ma una volta che funzionava, non dovevi tenere le dita incrociate ad ogni reboot, e sapevi che il tuo sistema faceva quello e neinte altro.E poi ci si chiede perchè la gente passa a Linux.Re: superato da una game console
- Scritto da: teddybear> > - Scritto da: > > in dieci anni il piu potente supercomputer> > potrebbe venir superato da un'accrocchio di> > alcune ps3: è incredibile> > !> > > > quanto al mercato desktop, invece, col mio> > 486dx66 con hw da 250mega e 8mb ram, win3.1.1> > allora facevo piu o meno quello che faccio> > ora> > con xp pro, office2003, pentium 4 3000 1giga ram> > > > forse c'è qualcosa che non va> > Eh, no... non fai mica le stesse cose. Ora hai> l'ombra dietro al mouse, le icone a 32 bit e i> menu> animati.> Senza dimenticare che ora il tuo computer ogni> secondo controlla se hai per caso attaccato> qualcosa di nuovo alla porta> USB.> Ma non dimenticare neanche che nella maggiorparte> dei casi, appena metti un nuvoo hardware, il tuo> PC ha già i drivers memorizzati e pronti> all'uso.> > Bei tempi quelli in cui ci si dannava dietro> all'hardware, con irq ed altre> amenità.> Ma una volta che funzionava, non dovevi tenere le> dita incrociate ad ogni reboot, e sapevi che il> tuo sistema faceva quello e neinte> altro.> > E poi ci si chiede perchè la gente passa a Linux.Per tornare ad avere problemi di IRQ e configurazione, direi. Visto che in Linux i driver non seguono quasi mai gli standard industriali, mancano anche le API per farlo e quello che esiste è di livello mediocre. E' totalmente inesistente un vero supporto da parte dell'industria. I professionisti scrivono quel poco che gli serve quando gli serve, non c'è alcun interesse commerciale a sfornare driver seri e funzionanti per quanto più hardware possibile da parte dei produttori.Re: superato da una game console
- Scritto da: > Per tornare ad avere problemi di IRQ e> configurazione, direi. Visto che in Linux i> driver non seguono quasi mai gli standard> industriali, mancano anche le API per farlo e> quello che esiste è di livello mediocre. E'> totalmente inesistente un vero supporto da parte> dell'industria.> > I professionisti scrivono quel poco che gli serve> quando gli serve, non c'è alcun interesse> commerciale a sfornare driver seri e funzionanti> per quanto più hardware possibile da parte dei> produttori.Mai vista una simile accozzaglia di palle a parte l'ultima dell'interesse delle aziende di hardware a fare i driver.Per il resto i migliori driver per schede I/O industriali, multiport seriali e rete sono quelli per Linux. Senza contare il fatto che nel 90% dei casi grazie ai sorgenti li personalizzi e li parametrizzi come vuoi per ottimizzarli o customizzarli in base alle tue esigenze.Se vuoi un sistema dalle prestazioni dei driver ottimizzabili devi usare l'opensource Linux o BSD che sia.Se ti basta un funzionamento immediato, pur mediocre che sia, allora va bene anche il windows.Senza contare le dimensioni. I driver Linux sono sempre snellissimi, senza fronzoli inutili, pesano pochissimi kilobyte, contro i mega di dll e inutility che si portano dietro quelli per windows.Precisazione sulla PS3
Per quanto riguarda la potenza della PS3...se non ricordo male la sua potenza di calcolo complessiva, ovvero processore Cell + processore grafico, dovrebbe aggirarsi sui 2 Tflop. Un solo singolo processore Cell, in versione base, dovrebbe avere una potenza di 0,2 Tflop (200 Gflop).Re: Precisazione sulla PS3
Se non ricordo male sono 2TF *target* mentre quel superpc era un TF *sustained* ^^'Re: Precisazione sulla PS3
bè per sciogliere ogni dubbio si potrebbe compilare il Linpack su PS3 e farlo girare... e non sto affatto scherzando...FEzRe: Precisazione sulla PS3
effettivamente le cose sono come dici tu, cioè il sistema da 1 Tflops dell'articolo non è stato superato dalla ps3 perche il modo di dichiarare la velocità è differenteuna ps3 ha circa 0,2 Tflop per la potenza della cpu e calcolare in quel numero anche la potenza teorica di picco della GPU non ha senso perche non è confrontabile con quella dell'articolo.una cosa sono valori teorici di picco e un altra sono i valori sostenuti.tanto per fare capire ai piu la CELL della ps3 puo generare di PICCO circa 200 Gflops facendo calcoli in virgola mobile a singola precisione, utilizzando invece numeri in doppia precisione la potenza cala a circa 20 Gflops (ma questi valori non vengono molto publicizzati dalla sony e restano scritti solo nei developer kit utilizzati dagli sviluppatori).2 terfalops.
...e l'ultima posizione della Top500 è occupata da un sistema da 2 terfalops... La potenza di calcolo dei ferri da stiro Tefal.(rotfl)(rotfl)Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti03 07 2006
Link copiato negli appuntiTi potrebbe interessare
03 07 2006Link copiato negli appunti
