Il supercompressore è un malware

Un sito web tuttora attivo sta promuovendo un codec video super efficiente che, in realtà, una volta installato scarica da Internet altri malware e dirotta l'utente verso certo siti

Roma – Chi è in cerca dell’ultimo, mirabolante compressore video stia in guardia dai falsi codec. La società di sicurezza Panda ha infatti avvisato gli utenti che un programma spacciato su Internet come codec video di ultima generazione, zCodec , è in realtà un malware capace di mettere a soqquadro il PC.

Sebbene Panda classifichi zCodec come un “semplice” adware, l’attività del codicillo è simile a quella di tanti cavalli di Troia : una volta installato, il programma scarica ed esegue file, cambia la configurazione DNS e controlla gli accessi dell’utente a diversi siti web per adulti. Alla luce di questo, sorprende il fatto che il sito del finto codec, zcodec.com , sia ancora attivo e funzionante.

Il sito, il cui dominio risulta registrato lo scorso dicembre dalla società Zcodec Inc. di New York, ha un aspetto grafico piuttosto credibile e informa il visitatore che il codec permette di ottenere file video più piccoli e con una qualità fino al 40% migliore. “zCodec è un compressore/decompressore multimediale che si registra tra i driver di Windows e si integra con ogni applicazione utilizzando DirectShow e Microsoft Video for Windows”, si legge sull’home page.

L’unico evidente errore ortografico contenuto nel sito è il link “Therms of use” che appare in cima alla pagina, e che porta al testo della licenza del programma. C’è persino una form di supporto che, per inviare dei quesiti, chiede all’utente di immettere nome e indirizzo e-mail : visto il contesto, si può solo immaginare che fine possano fare quei dati.

Panda afferma che zCodec può essere scaricato anche da altri siti e da alcune reti P2P.

Oltre a modificare il file hosts di Windows, in modo da dirottare l’utente verso certi siti , zCodec si connette ad un indirizzo IP da cui scarica un certo numero di file: tra questi c’è anche un vero e proprio trojan, chiamato da Panda Ruins.MB , che utilizza tecniche da rootkit per nascondersi nel sistema.

Per scaricare zCodec nel PC di test della redazione si è utilizzato il programma gratuito Free Download Manager (v. scheda PI Download), che proprio di recente ha introdotto un meccanismo in grado di avvertire se un certo file è stato segnalato da altri utenti come pericoloso. Con zCode il sistema ha funzionato, avvertendoci del fatto che stavamo scaricando uno spyware/adware. Non tutti gli antivirus, invece, sono attualmente in grado di riconoscere questa minaccia.

Update (ore 11,50) – Come segnalato da diversi utenti del forum, il sito zcodec.com non è più attualmente raggiungibile.
Update (ore 16,00) – Il sito sembra in realtà funzionare in modo altalenante, forse per via del traffico: oggi la notizia è stata infatti riportata da diverse altre fonti d’informazione, sia italiane che straniere.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Curiosotà
    Ma ditemi una cosa, da quello si legge continuamente la situazione informatica mondiale dovrebbe essere la seguente:1 - Migliaia se non milioni di persone lavorano alla creazione, gestione ed aggiornamento di sistemi operativi (Windows, MacOS, Linux, ecc.);2 - Migliaia di programmatori lavorono nelle software house che creano antivirus, antispyware, anti tutto per proteggere e rendere sicure le nostre navigazioni e il nostro lavoro quotidiano sul pc;3 - Se si sfoglia un qualsiasi elenco di virus presenti nei vari programmi si prende paura da quanti ne sono stati creati.3 - Migliaia di persone indagano su crimini informatici e sono alla ricerca di pericolosissimi programmatori che creano virus.Domanda:sono mai stati processati ed incarcerati centinaia, anzi, decine di cracker accustai di creare virus?Si è mai individuato un centro di elaborazione virus informatici capace di produrre tutto quello che gira per la rete?Vi pare che semplici ragazzini (perchè queste persone hanno beccato) siano in grado di generare software che sfruttano vulnerabilità non riscontrate in fase di programmazione?Visto che si dice in giro che "sono le software house a creare i virus per campare" vorrei cercare di capire se ci sono i fondamenti per pensarlo.Grazie
    • Anonimo scrive:
      Re: Curiosotà
      - Scritto da:
      Ma ditemi una cosa, da quello si legge
      continuamente la situazione informatica
      mondiale dovrebbe essere la seguente:
      1 - Migliaia se non milioni di persone
      lavorano alla creazione, gestione ed
      aggiornamento di sistemi operativi (Windows,
      MacOS, Linux, ecc.);Sai com'e' siamo svariati miliardi.
      2 - Migliaia di programmatori lavorono nelle
      software house che creano antivirus,
      antispyware, anti tutto per proteggere e
      rendere sicure le nostre navigazioni e il
      nostro lavoro quotidiano sul pc;Sai com'e' siamo svariati miliardi.
      3 - Se si sfoglia un qualsiasi elenco di virus
      presenti nei vari programmi si prende paura da
      quanti ne sono stati creati.Se conti anche le varianti poi...
      3 - Migliaia di persone indagano su crimini
      informatici e sono alla ricerca di
      pericolosissimi programmatori che creano
      virus.Sai com'e' siamo svariati miliardi.
      Domanda:sono mai stati processati ed
      incarcerati centinaia, anzi, decine di
      cracker accustai di creare virus?Si ne hanno beccati parecchi, cerca articoli anche su PI; certo e' piuttosto difficile trovare l'origine e quindi l'autore di un virus.
      Si è mai individuato un centro di elaborazione
      virus informatici capace di produrre tutto
      quello che gira per la rete?In che senso ? Per produrre tutto quello che gira per la rete basta un compilatore qualsiasi.
      Vi pare che semplici ragazzini (perchè queste
      persone hanno beccato) siano in grado di
      generare software che sfruttano vulnerabilità
      non riscontrate in fase di programmazione?Si, tranquillamente.
      Visto che si dice in giro che "sono le
      software house a creare i virus per campare"
      vorrei cercare di capire se ci sono i
      fondamenti per pensarlo.Sai com'e' siamo svariati miliardi, probabilmente qualcuno l'ha fatto.
    • Anonimo scrive:
      Re: Curiosotà
      Il fatto è che rompere è più facile che costruire... la maggior parte degli scassinatori, non ha le capacità o i mezzi di costruire serrature.- Scritto da:
      Ma ditemi una cosa, da quello si legge
      continuamente la situazione informatica mondiale
      dovrebbe essere la
      seguente:
      1 - Migliaia se non milioni di persone lavorano
      alla creazione, gestione ed aggiornamento di
      sistemi operativi (Windows, MacOS, Linux,
      ecc.);
      2 - Migliaia di programmatori lavorono nelle
      software house che creano antivirus, antispyware,
      anti tutto per proteggere e rendere sicure le
      nostre navigazioni e il nostro lavoro quotidiano
      sul
      pc;
      3 - Se si sfoglia un qualsiasi elenco di virus
      presenti nei vari programmi si prende paura da
      quanti ne sono stati
      creati.
      3 - Migliaia di persone indagano su crimini
      informatici e sono alla ricerca di
      pericolosissimi programmatori che creano
      virus.

      Domanda:sono mai stati processati ed incarcerati
      centinaia, anzi, decine di cracker accustai di
      creare
      virus?
      Si è mai individuato un centro di elaborazione
      virus informatici capace di produrre tutto quello
      che gira per la
      rete?
      Vi pare che semplici ragazzini (perchè queste
      persone hanno beccato) siano in grado di generare
      software che sfruttano vulnerabilità non
      riscontrate in fase di
      programmazione?

      Visto che si dice in giro che "sono le software
      house a creare i virus per campare" vorrei
      cercare di capire se ci sono i fondamenti per
      pensarlo.

      Grazie
  • Anonimo scrive:
    Usare OpenOffice
    Usare OpenOffice al posto dell'amenità microzozz?
    • Anonimo scrive:
      Re: Usare OpenOffice
      - Scritto da:
      Usare OpenOffice al posto dell'amenità microzozz?usare la testa e non aprire documenti infetti?
      • Anonimo scrive:
        Re: Usare OpenOffice
        se la falla è nel software del prodotto può anche non essere necessario aprire documenti infetti ;)
      • Alessandrox scrive:
        Re: Usare OpenOffice
        - Scritto da:
        - Scritto da:

        Usare OpenOffice al posto dell'amenità
        microzozz?
        usare la testa e non aprire documenti infetti?Ah certo se l' antivirus dice che e' infetto e non puo' ripararlo e uno lo apre lostesso e' fessoabbestia ma se l' antivirus lo cicca come si fa' a riconoscere un doc sano da uno infetto?
    • Anonimo scrive:
      Re: Usare OpenOffice
      - Scritto da:
      Usare OpenOffice al posto dell'amenità microzozz?se tutti usassero OpenOffice la situazione si ribalterebbe, cioè ci sarebbe virus e trojan anche li.
      • Anonimo scrive:
        Re: Usare OpenOffice
        ..quindi ora basta usare un prodotto per far si che diventi vulnerabile? ..cioè spiegamela.. hai dei fondamenti per sostenere questa tua ipotesi?
        • Anonimo scrive:
          Re: Usare OpenOffice
          anche open office ha le sue rogne, meno pubblicizzate ma ci sono, basta un giretto in rete per farsi un'idea. Certo è che trattandosi di sw gratis contro sw strapagato..
          • Anonimo scrive:
            Re: Usare OpenOffice
            Non dimenticare che è anche open e quindi come dici tu se tutti lo usassero acquisirebbe sempre maggior importanza e la comunità di sviluppo ci metterebbe ancora più attenzione oltre che ampliarsi. Di conseguenza le falle sarebbero molto minori in quanto, essendo open source e avendo quindi i codici di facile accesso, sarebbe molto più semplice sia scovarle che correggerle.. Il vero motivo vincente è proprio la grande comunità di sviluppo resa possibile dall'open source..
          • Anonimo scrive:
            Re: Usare OpenOffice
            - Scritto da:
            Non dimenticare che è anche open e quindi come
            dici tu se tutti lo usassero acquisirebbe sempre
            maggior importanza e la comunità di sviluppo ci
            metterebbe ancora più attenzione oltre che
            ampliarsi. Di conseguenza le falle sarebbero
            molto minori in quanto, essendo open source e
            avendo quindi i codici di facile accesso, sarebbe
            molto più semplice sia scovarle che correggerle..
            Il vero motivo vincente è proprio la grande
            comunità di sviluppo resa possibile dall'open
            source..Eggia' si e' visto con fireshit infatti, escono 20 falle al giorno.
          • Anonimo scrive:
            Re: Usare OpenOffice
            beh, sempre meglio delle 40 all'ora di ie
          • Anonimo scrive:
            Re: Usare OpenOffice
            Un browser è un componente assai delicato.. E poi Firefox è mantenuto da Mozilla e credo abbia una comunità di sviluppo più "di nicchia".In ogni caso è molto migliore di IE sia nella sicurezza che nel rispetto degli standard.
          • Anonimo scrive:
            Re: Usare OpenOffice

            In ogni caso è molto migliore di IE sia nella
            sicurezza che nel rispetto degli
            standard.Non dimentichiamoci di Opera.
          • Anonimo scrive:
            Re: Usare OpenOffice
            Vero, ma le patch escono molto rapidamente, abbassando il rischio.
  • Anonimo scrive:
    Office 2003 non è vulnerabile
    Quindi la notizia è pompata inutilmente, perchè la falla è inesistente nelle nuove versioni. Sarebbe come voler rendere pubblica la notizia di una falla presente in una vecchia versione di un prodotto open sourcio, non più presente nell'ultima versione.E' chiaro che chi utilizza le vecchie versioni di Office avrà meno protezioni e meno sicurezza, è sempre stato così in ogni software
    • Anonimo scrive:
      Re: Office 2003 non è vulnerabile
      - Scritto da:
      Quindi la notizia è pompata inutilmente, perchè
      la falla è inesistente nelle nuove versioni.
      Sarebbe come voler rendere pubblica la notizia di
      una falla presente in una vecchia versione di un
      prodotto open sourcio, non più presente
      nell'ultima
      versione.
      E' chiaro che chi utilizza le vecchie versioni di
      Office avrà meno protezioni e meno sicurezza, è
      sempre stato così in ogni
      softwareQuesto sarebbe corretto qualora il vecchio prodotto opensourcio non fosse più utilizzato da nessuno, ma nel caso di Word 2000 è ancora utilizzato eccome. Pensa che in giro si trova tranquillamente ancora Word 97.Quindi il tuo discorso non regge. La notizia ha ragione di esistere di essere pompata, anche perché una volta che la falla viene usata per infettare una macchina nulla vieta all'aggressore, una volta avuto accesso, ad esempio alla LAN, di usare la macchina per attaccarne altre tramite altre vulnerabilità di altri applicativi o dello stesso Windows (e sappiamo benissimo tutti che ce ne sono anche di gravi non ancora patchate, perché MS se la prende comoda).
      • Anonimo scrive:
        Re: Office 2003 non è vulnerabile
        - Scritto da:
        Questo sarebbe corretto qualora il vecchio
        prodotto opensourcio non fosse più utilizzato da
        nessuno, ma nel caso di Word 2000 è ancora
        utilizzato eccome. Assolutamente sbagliato il tuo ragionamento. Il software ha un suo ciclo di vita. Microsoft ha rimpiazzato Word 2000 da un bel po' di anni, prima con Word 2002 e poi con Word 2003.Se tu usi un software vecchio lo fai a tuo rischio e pericolo.
        • Anonimo scrive:
          Re: Office 2003 non è vulnerabile

          Assolutamente sbagliato il tuo ragionamento. Il
          software ha un suo ciclo di vita. Microsoft ha
          rimpiazzato Word 2000 da un bel po' di anni,
          prima con Word 2002 e poi con Word
          2003.Il tuo ragionamento è sbagliato, non il suo. Il ciclo di vita non c'entra niente. Quello che è incredibile è che si trovino ancora bug così gravi a distanza di 7 anni nonostante diversi service pack e milioni di utenti-tester: questo significa che il codice originario era pieno ma pieno di errori. E questo in un software pagato a peso d'oro.
          Se tu usi un software vecchio lo fai a tuo
          rischio e
          pericolo.Anche questo ragionamento è sbagliato. Software vecchio significa meno funzioni ma il numero di errori dipende dalla bravura e dall'impegno dei programmatori non dall'età del programma. Anzi un software vecchio è anche più collaudato (e quindi a pari qualità del codice originario è meno bacato)
          • Anonimo scrive:
            Re: Office 2003 non è vulnerabile
            - Scritto da:
            Quello che è incredibile è che si trovino ancora
            bug così gravi a distanza di 7 anni nonostante
            diversi service pack e milioni di utenti-tester:
            questo significa che il codice originario era
            pieno ma pieno di errori. E questo in un software
            pagato a peso
            d'oro.Ma ci sei o ci fai? Il bug non c'è nelle versioni successive al 2000.
          • Anonimo scrive:
            Re: Office 2003 non è vulnerabile


            Quello che è incredibile è che si trovino ancora

            bug così gravi a distanza di 7 anni nonostante

            diversi service pack e milioni di utenti-tester:

            questo significa che il codice originario era

            pieno ma pieno di errori. E questo in un
            software

            pagato a peso

            d'oro.

            Ma ci sei o ci fai? Il bug non c'è nelle versioni
            successive al
            2000.Ma che c'entra? Ma ci sei o ci fai?E' vero che il bug non c'è nelle versioni successive di word 2000 ma nessuno ha detto il contrario. In quel post si diceva che in word 2000 (e non si parlava delle altre versioni!) si trovano ancora bug gravi dopo 7 anni!(chissà quindi quanti ce n'erano all'inizio) Se nelle versioni successive non c'è si vede che per pura fortuna hanno riscritto la parte di codice difettosa ma per altri motivi, non perchè si erano accorti del bug, altrimenti avrebbero rilasciato una patch in uno dei innumerevoli service pack.
          • Anonimo scrive:
            Re: Office 2003 non è vulnerabile

            Ma che c'entra? Ma ci sei o ci fai?
            E' vero che il bug non c'è nelle versioni
            successive di word 2000 ma nessuno ha detto il
            contrario. In quel post si diceva che in word
            2000 (e non si parlava delle altre versioni!) si
            trovano ancora bug gravi dopo 7 anni!(chissà
            quindi quanti ce n'erano all'inizio) Se nelle
            versioni successive non c'è si vede che per pura
            fortuna hanno riscritto la parte di codice
            difettosa ma per altri motivi, non perchè si
            erano accorti del bug, altrimenti avrebbero
            rilasciato una patch in uno dei innumerevoli
            service
            pack.Dato che office 2000 e' de-supportato i cambiamenti all'architettura fatti per le nuove versioni non vengono portati automaticamente (NESSUNO LO FA). Se hanno riscritto il codice per renderlo piu' performante / aggiongere nuove feature e facendo questo hanno corretto il bug sulle vecchie versioni non te lo portano. Ora che hanno identificato un problema di sicurezza rilasceranno la patch, dato che office 2000 e' ancora in extended support.
          • Anonimo scrive:
            Re: Office 2003 non è vulnerabile


            Ma che c'entra? Ma ci sei o ci fai?

            E' vero che il bug non c'è nelle versioni

            successive di word 2000 ma nessuno ha detto il

            contrario. In quel post si diceva che in word

            2000 (e non si parlava delle altre versioni!) si

            trovano ancora bug gravi dopo 7 anni!(chissà

            quindi quanti ce n'erano all'inizio) Se nelle

            versioni successive non c'è si vede che per pura

            fortuna hanno riscritto la parte di codice

            difettosa ma per altri motivi, non perchè si

            erano accorti del bug, altrimenti avrebbero

            rilasciato una patch in uno dei innumerevoli

            service

            pack.

            Dato che office 2000 e' de-supportato i
            cambiamenti all'architettura fatti per le nuove
            versioni non vengono portati automaticamente
            (NESSUNO LO FA).

            Se hanno riscritto il codice per renderlo piu'
            performante / aggiongere nuove feature e facendo
            questo hanno corretto il bug sulle vecchie
            versioni non te lo portano.

            Ora che hanno identificato un problema di
            sicurezza rilasceranno la patch, dato che office
            2000 e' ancora in extended support.Guarda che è proprio quello che intendevo dire io ma resta il fatto che word 2000 doveva essere tanto bacato...
          • Anonimo scrive:
            Re: Office 2003 non è vulnerabile

            Il tuo ragionamento è sbagliato, non il suo. Il
            ciclo di vita non c'entra niente.

            Quello che è incredibile è che si trovino ancora
            bug così gravi a distanza di 7 anni nonostante
            diversi service pack e milioni di utenti-tester:
            questo significa che il codice originario era
            pieno ma pieno di errori. E questo in un software
            pagato a peso
            d'oro.Non dire sciocchezze, chissa' quante falle ci sono in ogni software che usi tutti i giorni che vengono tappate per puro caso nelle riscritture successive. E chissa' quante continueranno a esserci.Trovano ancora oggi bug di sicurezza in bind, un software che viene usato da 20 anni.
            Anche questo ragionamento è sbagliato. Software
            vecchio significa meno funzioni ma il numero di
            errori dipende dalla bravura e dall'impegno dei
            programmatori non dall'età del programma. Anzi un
            software vecchio è anche più collaudato (e quindi
            a pari qualità del codice originario è meno
            bacato)Infatti il software vecchio viene aggiornato e corretto con le nuove versioni. Se tu non le adotti sono problemi tuoi.
          • Anonimo scrive:
            Re: Office 2003 non è vulnerabile
            - Scritto da:


            Il tuo ragionamento è sbagliato, non il suo. Il

            ciclo di vita non c'entra niente.



            Quello che è incredibile è che si trovino ancora

            bug così gravi a distanza di 7 anni nonostante

            diversi service pack e milioni di utenti-tester:

            questo significa che il codice originario era

            pieno ma pieno di errori. E questo in un
            software

            pagato a peso

            d'oro.

            Non dire sciocchezze,Sei tu che dici sciocchezze. Il ciclo di vita non c'entra: word 2000 era bacatissimo.
            chissa' quante falle ci
            sono in ogni software che usi tutti i giorni che
            vengono tappate per puro caso nelle riscritture
            successive. E chissa' quante continueranno a
            esserci.
            Trovano ancora oggi bug di sicurezza in bind, un
            software che viene usato da 20 anni.E chi ha detto il contrario? Non ho mai detto che word 2000 sia l'unico software bacato, ma se gli altri lo sono non è un buon motivo per cui lo debba essere anche word (considerando quello che costa poi...)

            Anche questo ragionamento è sbagliato. Software

            vecchio significa meno funzioni ma il numero di

            errori dipende dalla bravura e dall'impegno dei

            programmatori non dall'età del programma. Anzi
            un

            software vecchio è anche più collaudato (e
            quindi

            a pari qualità del codice originario è meno

            bacato)

            Infatti il software vecchio viene aggiornato e
            corretto con le nuove versioni. Allora non hai capito niente: le nuove versioni non sono aggiornamenti di bug ma sono state fatte per aggiungere nuove funzioni e quindi vendere e infatti sono a pagamento! Gli aggiornamenti sono gratuiti. Se in Office 2003 quel bug non c'e è perchè per pura fortuna hanno modificato quella parte di codice per altri motivi ma non perchè si erano accorti del bug altrimenti avrebbero rilasciato subito la patch!
            Se tu non le adotti sono problemi tuoi.E certo... E io dovrei essere contento di spendere altre centinaia di euro per loro errori quando ho già pagato office 2000 centinaia di euro? Ma tu sei contento di spendere altri soldi perchè loro hanno lavorato male??? Ma che ragionamento è? E poi office 2003 ha pure introdotto altri bug (e infatti sono già usciti due service pack...)
      • Anonimo scrive:
        Re: Office 2003 non è vulnerabile

        Questo sarebbe corretto qualora il vecchio
        prodotto opensourcio non fosse più utilizzato da
        nessuno, ma nel caso di Word 2000 è ancora
        utilizzato eccome. Pensa che in giro si trova
        tranquillamente ancora Word
        97.E quindi? La patch per il problema esiste e si chiama office 2003. Office 2000 non e' piu' mainstream support dal 2004, se ti becchi un trojan perche' usi un prodotto obsoleto, vecchio di 6 anni non puoi lamentarti piu' di tanto.
        • Anonimo scrive:
          Re: Office 2003 non è vulnerabile
          - Scritto da:
          E quindi? La patch per il problema esiste e si
          chiama office 2003. Office 2000 non e' piu'
          mainstream support dal 2004, se ti becchi un
          trojan perche' usi un prodotto obsoleto, vecchio
          di 6 anni non puoi lamentarti piu' di
          tanto.Scusa ma perché dovrei comnprare ogni anno un prodotto nuovo per scrivere delle semplici lettere?É come voler dire che se ti si fora una gomma, compri un'auto nuova.Io uso Office 97, e fa cosí troppe cose di cui non mi frega una cippa, che non vedo il motivo di caricare il mio vecchio PC con giga e giga di roba che non mi serve per poi non avere spazio per i miei documenti.Se Office 2000 ha una falla si aggiusti quella.Oppure le falle ci sono apposta per farti COMPRARE, COMPRARE, COMPRARE sempre nuove versioni che hanno falle che ti fanno COMPRARE, COMPRARE, COMPRARE nuove versioni che hanno falle che.... ?????
          • Anonimo scrive:
            Re: Office 2003 non è vulnerabile

            Scusa ma perché dovrei comnprare ogni anno un
            prodotto nuovo per scrivere delle semplici
            lettere?Nessuno ti obbliga, ma se usi un prodotto obsoleto sono affari tuoi.
            É come voler dire che se ti si fora una gomma,
            compri un'auto
            nuova.No e' come pretendere dalla fiat che faccia uscire il kit per montare l'abs su una 500 degli anni 60.
            Io uso Office 97, e fa cosí troppe cose di cui
            non mi frega una cippa, che non vedo il motivo di
            caricare il mio vecchio PC con giga e giga di
            roba che non mi serve per poi non avere spazio
            per i miei
            documenti.

            Se Office 2000 ha una falla si aggiusti quella.E perche' non quella di office 97? O di office 95? Ma io uso ancora word 5 per dos...
            Oppure le falle ci sono apposta per farti
            COMPRARE, COMPRARE, COMPRARE sempre nuove
            versioni che hanno falle che ti fanno COMPRARE,
            COMPRARE, COMPRARE nuove versioni che hanno falle
            che....
            ?????Si vabbe, la congiura degli ufo la lasciamo fuori?
          • Anonimo scrive:
            Re: Office 2003 non è vulnerabile


            Scusa ma perché dovrei comnprare ogni anno un

            prodotto nuovo per scrivere delle semplici

            lettere?

            Nessuno ti obbliga, ma se usi un prodotto
            obsoleto sono affari
            tuoi.Gli errori sono dovuti alla scarsa qualità del codice non all'età!

            É come voler dire che se ti si fora una gomma,

            compri un'auto

            nuova.

            No e' come pretendere dalla fiat che faccia
            uscire il kit per montare l'abs su una 500 degli
            anni 60.Ma che c'entra??? Il tuo paragone è assurdo.Una 500 senza abs funziona benissimo lo stesso. Mettere l'abs vorrebbe dire aggiungere una nuova funzione supplementare per migliorare la frenata non per risolvere (patchare) un errore di progettazione pericoloso. E infatti ogni tanto si sente di case automobilistiche che richiamano e aggiustano (gratuitamente) molte auto perchè è stato scoperto un difetto di progettazione pericoloso. E questo anche se le auto sono fuori garanzia.Il bug di word 2000 è un difetto di progettazione e una patch serve a risolverla non ad aggiungere una nuova funzione supplementare come quando si acquista una nuova versione di word!

            Io uso Office 97, e fa cosí troppe cose di cui

            non mi frega una cippa, che non vedo il motivo
            di

            caricare il mio vecchio PC con giga e giga di

            roba che non mi serve per poi non avere spazio

            per i miei

            documenti.



            Se Office 2000 ha una falla si aggiusti quella.

            E perche' non quella di office 97? O di office
            95? Ma io uso ancora word 5 per dos...Office costa tanto ed è giusto pretendere che le falle vengano corrette soprattutto quelle gravi come questa! Ma tu sei contento di dover spendere centinaia di euro per errori di MS???

            Oppure le falle ci sono apposta per farti

            COMPRARE, COMPRARE, COMPRARE sempre nuove

            versioni che hanno falle che ti fanno COMPRARE,

            COMPRARE, COMPRARE nuove versioni che hanno
            falle

            che....

            ?????

            Si vabbe, la congiura degli ufo la lasciamo fuori?Se ci sono persone contente di comprare sempre nuove versioni...
          • Anonimo scrive:
            Re: Office 2003 non è vulnerabile
            - Scritto da:
            Gli errori sono dovuti alla scarsa qualità del
            codice non
            all'età!Quindi implicitamente dici che linux è scarso? Hai idea di quante falle escono per linux o per qualsiasi prodotto open source ogni giorno? Fai un salto su securityfocus.comEcco le falle per linux di oggi:Linux Kernel Asynchronous Input/Output Local Denial Of Service Vulnerability2006-09-05http://www.securityfocus.com/bid/12987Linux Kernel SCTP_Make_Abort_User Function Buffer Overflow Vulnerability2006-09-05http://www.securityfocus.com/bid/19666Linux Kernel PPC970 Systems Local Denial of Service Vulnerability2006-09-05http://www.securityfocus.com/bid/19615Linux Kernel NFS and EXT3 Combination Remote Denial of Service Vulnerability2006-09-05http://www.securityfocus.com/bid/19396Linux Kernel PROC Filesystem Local Privilege Escalation Vulnerability2006-09-05http://www.securityfocus.com/bid/18992Linux Kernel CD-ROM Driver Local Buffer Overflow Vulnerability2006-09-05http://www.securityfocus.com/bid/18847Linux Kernel Multiple SCTP Remote Denial of Service Vulnerabilities2006-09-04http://www.securityfocus.com/bid/17910Linux Kernel Multiple SCTP Remote Denial of Service Vulnerabilities2006-09-04http://www.securityfocus.com/bid/17955Linux Kernel SMBFS CHRoot Security Restriction Bypass Vulnerability2006-09-04http://www.securityfocus.com/bid/17735Linux Kernel Choose_New_Parent Local Denial of Service Vulnerability2006-09-04http://www.securityfocus.com/bid/18099Linux Kernel SCTP-netfilter Remote Denial of Service Vulnerability2006-09-04http://www.securityfocus.com/bid/17806Linux Kernel LSM ReadV/WriteV Security Restriction Bypass Vulnerability2006-09-04http://www.securityfocus.com/bid/18105Linux Kernel __keyring_search_one Local Denial of Service Vulnerability2006-09-04http://www.securityfocus.com/bid/17451Linux Kernel IP_ROUTE_INPUT Local Denial of Service Vulnerability2006-09-04http://www.securityfocus.com/bid/17593Linux Kernel SG Driver Direct IO Local Denial of Service Vulnerability2006-09-04http://www.securityfocus.com/bid/18101Linux Kernel ATM Module Inconsistent Reference Counts Denial of Service Vulnerability2006-09-04http://www.securityfocus.com/bid/17078Linux Kernel Intel EM64T SYSRET Local Denial of Service Vulnerability2006-09-04http://www.securityfocus.com/bid/17541Linux Kernel ELF File Entry Point Denial of Service Vulnerability2006-09-04http://www.securityfocus.com/bid/16925Linux Kernel NFS Client Denial of Service Vulnerability2006-09-04http://www.securityfocus.com/bid/16922Linux Kernel Network Bridge Incorrectly Forwarded Packets Information Disclosure Vulnerability2006-09-04http://www.securityfocus.com/bid/15536Linux Kernel IPV6 Local Denial of Service Vulnerability2006-09-04http://www.securityfocus.com/bid/15156Linux Kernel Ssockaddr_In.Sin_Zero Kernel Memory Disclosure Vulnerabilities2006-09-01http://www.securityfocus.com/bid/17203Linux Kernel RNDIS_Query_Response Remote Buffer Overflow Vulnerability2006-09-01http://www.securityfocus.com/bid/17831Linux Kernel SCTP Multiple Remote Denial of Service Vulnerabilities2006-09-01http://www.securityfocus.com/bid/18085Linux Kernel __SetLease Local Denial of Service Vulnerability2006-09-01http://www.securityfocus.com/bid/18033Linux Kernel Lease_Init Local Denial of Service Vulnerability2006-09-01http://www.securityfocus.com/bid/17943Linux Kernel POSIX-CPU-TIMERS.C Local Denial of Service Vulnerability2006-09-01http://www.securityfocus.com/bid/18615Linux Kernel XT_SCTP-netfilter Remote Denial of Service Vulnerability2006-09-01http://www.securityfocus.com/bid/18550Linux Kernel UDF Denial of Service Vulnerability2006-09-01http://www.securityfocus.com/bid/19562Linux Kernel IP ID Information Disclosure Weakness2006-08-31http://www.securityfocus.com/bid/17109
          • Anonimo scrive:
            Re: Office 2003 non è vulnerabile
            Per rispondere al post qui sopra messo OT dalla redazione (non posso farlo direttamente non essendoci il pulsante rispondi perciò lo faccio qui):

            Gli errori sono dovuti alla scarsa qualità del

            codice non

            all'età!
            Quindi implicitamente dici che linux è scarso?
            Hai idea di quante falle escono per linux o per
            qualsiasi prodotto open source ogni giorno? Fai
            un salto su securityfocus.com
            Ecco le falle per linux di oggi:
            ...lunga lista...Non ho detto che Linux è scarso. Anche in Linux ci sono sicuramente righe di codice di scarsa qualità con bug (altrimenti non avrebbe bug che invece ha) ma si parlava di word 2000, un programma che ha già 7 anni e già diversi service pack alle spalle eppure si trovano ancora bug gravi come questo! Questo significa che le righe di scarsa qualità non erano poche ma dovevano essere moltissime. Considera poi che in un modello open source la stragrande maggioranza dei bug viene scoperta invece in un software closed come word chissà quanti altri bug possono esserci!Inoltre un programma come word è molto più semplice di un kernel. E ciliegina sulla torta office costa un sacco di soldi e non so tu ma io per quella cifra io pretendo software di qualità non con innumerevoli bug.Io uso sia win che linux e non sono un fanatico di nessuno dei due ma l'accoppiata tanti-soldi-tanti bug di MS è penosa.A proposito: la lista di link che hai incollato da bravo winaro è un po' ridicola: a parte che hai copiato link di un settimana e non solo quelli del 5/9 ma comunque i 6 link datati 5/9 NON erano falle scoperte ieri ma update-news aggiornate ieri di falle scoperte mesi fa, leggi bene!!! Inoltre la maggior parte di quei bug è già stata patchata e per metà di essi non esiste neanche un exploit! Almeno impara a leggere quel sito.
          • Anonimo scrive:
            Re: Office 2003 non è vulnerabile

            Non ho detto che Linux è scarso. Anche in Linux
            ci sono sicuramente righe di codice di scarsa
            qualità con bug (altrimenti non avrebbe bug che
            invece ha) ma si parlava di word 2000, un
            programma che ha già 7 anni e già diversi service
            pack alle spalle eppure si trovano ancora bug
            gravi come questo! Questo significa che le righe
            di scarsa qualità non erano poche ma dovevano
            essere moltissime. Considera poi che in unLinux ha alle spalle 15 anni di lavoro e trovano ancora bug sul codice vecchio.
            modello open source la stragrande maggioranza dei
            bug viene scoperta invece in un software closed
            come word chissà quanti altri bug possono
            esserci!E che ne sai che la stragrande maggioranza dei bug viene scoperta? Usi ancora mozilla 0.9? Ti hanno corretto i bachi?
            Inoltre un programma come word è molto più
            semplice di un kernel. E ciliegina sulla tortaAh se lo dici tu... io credo che ci siano un paio di ordini di grandezza in termini di linee di codice.
            office costa un sacco di soldi e non so tu ma io
            per quella cifra io pretendo software di qualità
            non con innumerevoli
            bug.Per quella cifra hai avuto un programma e supporto per 4 anni.
            Io uso sia win che linux e non sono un fanatico
            di nessuno dei due ma l'accoppiata
            tanti-soldi-tanti bug di MS è
            penosa.Usa linux allora, hai tutti i bug che vuoi gratis.
            A proposito: la lista di link che hai incollato
            da bravo winaro è un po' ridicola: a parte che
            hai copiato link di un settimana e non solo
            quelli del 5/9 ma comunque i 6 link datati 5/9
            NON erano falle scoperte ieri ma update-news
            aggiornate ieri di falle scoperte mesi fa, leggi
            bene!!! Inoltre la maggior parte di quei bug è
            già stata patchata e per metà di essi non esiste
            neanche un exploit! Almeno impara a leggere quel
            sito.Difficile che gli exploit siano rivolti al kernel che proprio per la sua semplicità e' facile da rendere robusto. Molto piu' facile trovarli nei servizi e nelle applicazioni (e infatti trovano ancora bug in ftpd dopo 20 anni di utilizzo).
          • Anonimo scrive:
            Re: Office 2003 non è vulnerabile


            Non ho detto che Linux è scarso. Anche in Linux

            ci sono sicuramente righe di codice di scarsa

            qualità con bug (altrimenti non avrebbe bug che

            invece ha) ma si parlava di word 2000, un

            programma che ha già 7 anni e già diversi
            service

            pack alle spalle eppure si trovano ancora bug

            gravi come questo! Questo significa che le righe

            di scarsa qualità non erano poche ma dovevano

            essere moltissime. Considera poi che in un

            Linux ha alle spalle 15 anni di lavoro e trovano
            ancora bug sul codice vecchio.Se ragioni così allora word ha alle spalle più di 20 anni di lavoro ma dubito che in word o in linux di oggi ci siano ancora tali pezzi di codice.

            modello open source la stragrande maggioranza
            dei

            bug viene scoperta invece in un software closed

            come word chissà quanti altri bug possono

            esserci!

            E che ne sai che la stragrande maggioranza dei
            bug viene scoperta? Usi ancora mozilla 0.9? Ti
            hanno corretto i bachi?In un modello open source è più facile trovare bug dato che il codice è disponibile. Non capisco cosa c'entra mozilla firefox 0.9 dato che era ancora una beta e la prima versione finale è stata la 1.0 e comunque i bug scoperti sono stati corretti.

            Inoltre un programma come word è molto più

            semplice di un kernel. E ciliegina sulla torta

            Ah se lo dici tu... io credo che ci siano un paio
            di ordini di grandezza in termini di linee di
            codice.Ho scritto più semplice non più piccolo! Un word processor è più grosso ma un kernel è piu complicato per la difficoltà delle sue funzioni.

            office costa un sacco di soldi e non so tu ma io

            per quella cifra io pretendo software di qualità

            non con innumerevoli

            bug.

            Per quella cifra hai avuto un programma e
            supporto per 4 anni.E per forza! Se paghi è il minimo. Ma potevano darci anche meno bug!

            Io uso sia win che linux e non sono un fanatico

            di nessuno dei due ma l'accoppiata

            tanti-soldi-tanti bug di MS è

            penosa.

            Usa linux allora, hai tutti i bug che vuoi
            gratis.Ti sei risposto da solo! Ma tu preferisci l'accoppiata soldi-bug o gratis-bug??? Ma sei contento di pagare tanto e avere tutti quei bug quando puoi averne di meno e gratis???

            A proposito: la lista di link che hai incollato

            da bravo winaro è un po' ridicola: a parte che

            hai copiato link di un settimana e non solo

            quelli del 5/9 ma comunque i 6 link datati 5/9

            NON erano falle scoperte ieri ma update-news

            aggiornate ieri di falle scoperte mesi fa, leggi

            bene!!! Inoltre la maggior parte di quei bug è

            già stata patchata e per metà di essi non esiste

            neanche un exploit! Almeno impara a leggere quel

            sito.

            Difficile che gli exploit siano rivolti al kernel
            che proprio per la sua semplicità e' facile da
            rendere robusto. Molto piu' facile trovarli nei
            servizi e nelle applicazioni (e infatti trovano
            ancora bug in ftpd dopo 20 anni di
            utilizzo).in servizi e applicazioni fatti male sì.
          • Anonimo scrive:
            Re: Office 2003 non è vulnerabile

            Gli errori sono dovuti alla scarsa qualità del
            codice non
            all'età!Ci fai un esempio di programma senza errori?


            É come voler dire che se ti si fora una gomma,


            compri un'auto


            nuova.



            No e' come pretendere dalla fiat che faccia

            uscire il kit per montare l'abs su una 500 degli

            anni 60.

            Ma che c'entra??? Il tuo paragone è assurdo.
            Una 500 senza abs funziona benissimo lo stesso.
            Mettere l'abs vorrebbe dire aggiungere una nuova
            funzione supplementare per migliorare la frenata
            non per risolvere (patchare) un errore di
            progettazione pericoloso. E infatti ogni Ah no? E cosa serve migliorare la frenata se non a patchare un errore di progettazione pericoloso? Potevano inventare subito l'ABS... non e' che stanno facendo cosi' per farci comprare sempre nuove versioni delle automobili?tanto si
            sente di case automobilistiche che richiamano e
            aggiustano (gratuitamente) molte auto perchè è
            stato scoperto un difetto di progettazione
            pericoloso. E questo anche se le auto sono fuori
            garanzia.Certo con auto vecchie di pochi mesi, vediamo quale casa ti richiama per un difetto di progettazione una macchina di 7 anni fa.
            Il bug di word 2000 è un difetto di progettazione
            e una patch serve a risolverla non ad aggiungere
            una nuova funzione supplementare come quando si
            acquista una nuova versione di
            word!Fammi capire che problema ha il tuo word 2000 adesso che sai del baco? Non riesci piu' ad usarlo? Cosa e' cambiato rispetto a ieri? Seconda cosa chi ti ha detto che le nuove versioni servono SOLO per aggiungere funzioni supplementari?

            Si vabbe, la congiura degli ufo la lasciamo
            fuori?

            Se ci sono persone contente di comprare sempre
            nuove
            versioni...Stai usando un pc di 20 anni fa? La tua macchina e' una ford modello T? Casa tua e' una palafitta sul fiume? Ti vesti di pelli di animali?
          • Anonimo scrive:
            Re: Office 2003 non è vulnerabile


            Gli errori sono dovuti alla scarsa qualità del

            codice non

            all'età!

            Ci fai un esempio di programma senza errori? Non esistono programmi senza errori ma programmi con pochi errori e altri con tanti e word appartiene alla seconda categoria.

            Ma che c'entra??? Il tuo paragone è assurdo.

            Una 500 senza abs funziona benissimo lo stesso.

            Mettere l'abs vorrebbe dire aggiungere una nuova

            funzione supplementare per migliorare la frenata

            non per risolvere (patchare) un errore di

            progettazione pericoloso. E infatti ogni

            Ah no? E cosa serve migliorare la frenata se non
            a patchare un errore di progettazione pericoloso?
            Potevano inventare subito l'ABS... non e' che
            stanno facendo cosi' per farci comprare sempre
            nuove versioni delle
            automobili?Ma che dici??? L'ABS serve a patchare un errore di progettazione pericoloso??? Un errore di progettazione si verifica quando un prodotto esce dal funzionamento normale previsto in sede di progetto e provoca un effetto non desiderato: un bug che crasha un programma provoca un effetto non desiderato perciò si applica la patch che riporta il prodotto entro le condizioni normali di funzionamento. L'ABS serve a MIGLIORARE la frenata superando limiti della tecnologia precedente non a patchare un problema!!! E infatti un'auto senza abs funziona bene lo stesso anche se con spazi frenata superiori che non sono un problema perchè è solo questione di PRESTAZIONI previsti in sede di progetto.
            tanto si

            sente di case automobilistiche che richiamano e

            aggiustano (gratuitamente) molte auto perchè è

            stato scoperto un difetto di progettazione

            pericoloso. E questo anche se le auto sono fuori

            garanzia.

            Certo con auto vecchie di pochi mesi, vediamo
            quale casa ti richiama per un difetto di
            progettazione una macchina di 7 anni fa.Anche con macchine di alcuni anni se l'azienda è seria, anche perchè si parla di errori che possono essere pericolosi per l'incolumità dei passeggeri altro che crash. Comunque nel caso del software correggere è molto più economico dato che la patch la si distribuisce gratuitamente su internet mica l'azienda di software deve installarlo di persona su ogni pc dei clienti...

            Il bug di word 2000 è un difetto di
            progettazione

            e una patch serve a risolverla non ad aggiungere

            una nuova funzione supplementare come quando si

            acquista una nuova versione di

            word!

            Fammi capire che problema ha il tuo word 2000
            adesso che sai del baco? Non riesci piu' ad
            usarlo? Cosa e' cambiato rispetto a ieri?Non è cambiato nulla, ma che c'entra? Resta il fatto che si paga tanto per avere un prodotto bacato e questo non è bello. Se pago tanto pretendo anche di avere qualità!!!
            Seconda cosa chi ti ha detto che le nuove
            versioni servono SOLO per aggiungere funzioni
            supplementari?In teoria dovrebbero servire proprio per aggiungere funzioni.


            Si vabbe, la congiura degli ufo la lasciamo

            fuori?



            Se ci sono persone contente di comprare sempre

            nuove

            versioni...

            Stai usando un pc di 20 anni fa? La tua macchina
            e' una ford modello T? Casa tua e' una palafitta
            sul fiume? Ti vesti di pelli di animali?Ma che stai dicendo?:|Se io compro un nuovo pc, auto etc. è perchè voglio nuove funzioni, migliori prestazioni grazie a innovazioni tecniche ma non per eliminare errori dovuti a incapacità o poco impegno!!! Gli errori dovrebbero già essere a posto quando compro o al massimo essere corretti durante l'uso se possibile!!!Se poi sono obbligato a comprare una nuova versione solo per liberarmi dei problemi non posso certo essere contento dei prodotti di quell'azienda!!! Ma dai!!!
          • Anonimo scrive:
            Re: Office 2003 non è vulnerabile
            - Scritto da:
            No e' come pretendere dalla fiat che faccia
            uscire il kit per montare l'abs su una 500 degli
            anni 60.E chi parla di INNOVAZIONI (l'ABS lo é), io parlo dei problemi presenti.IO NON NE VOGLIO di innovazioni, non me ne frega una cippa dei caratteri lampeggianti con i coriandoli attorno, tanto in stampa su un foglio in bianco e nero non si possono vedere, io voglio che si correggano i problemi esistenti nella mia versione. E non sono passati 10 anni da quando é uscita!
            Si vabbe, la congiura degli ufo la lasciamo fuori?Per me se tu che sei fuori.Usare un prodotto nuovo ti porta a rischi maggiori che usare un prodotto vecchio le cui falle sono giá state poco alla volta risolte.
        • Anonimo scrive:
          Re: Office 2003 non è vulnerabile

          E quindi? La patch per il problema esiste e si
          chiama office 2003. Ma che dici? La patch è un aggiornamento gratuito, Office 2003 è una nuova versione che si paga e tanto! Dovrei spendere un sacco di soldi per rimediare a errori di MS?
          Office 2000 non e' piu'
          mainstream support dal 2004, se ti becchi un
          trojan perche' usi un prodotto obsoleto, vecchio
          di 6 anni non puoi lamentarti piu' di
          tanto.Certo che mi posso lamentare dato che word 2000 l'ho pagato e tanto. I buchi di sicurezza sono colpa dei programmatori MS non dell'obsolescenza del prodotto. Se poi Office 2003 non ha questi problemi (almeno spero...) allora i programmatori MS hanno finalmente imparato ma se fossero stati bravi avrebbero imparato prima. E avrebbero potuto anche impegnarsi di più con i soldi che prendono.
          • Anonimo scrive:
            Re: Office 2003 non è vulnerabile

            Ma che dici? La patch è un aggiornamento
            gratuito, Office 2003 è una nuova versione che si
            paga e tanto! Dovrei spendere un sacco di soldi
            per rimediare a errori di
            MS?Fino al 2009 la patch per i problemi di sicurezza te la daranno gratuitamente.
            Certo che mi posso lamentare dato che word 2000
            l'ho pagato e tanto. I buchi di sicurezza sono
            colpa dei programmatori MS non dell'obsolescenza
            del prodotto. Se poi Office 2003 non ha questi
            problemi (almeno spero...) allora i programmatori
            MS hanno finalmente imparato ma se fossero stati
            bravi avrebbero imparato prima. E avrebbero
            potuto anche impegnarsi di più con i soldi che
            prendono.Giusto, e quei maledetti progettisti di aereoplani degli anni 20 potevano inventare subito i jet, e quegli strapagati ingegneri di intel potevano inventare subito il pentium 4. E che dire degli MP3 perche' ho dovuto usare per anni le cassette? E' tutta una congiura per farci comprare, comprare, comprare.
          • Anonimo scrive:
            Re: Office 2003 non è vulnerabile


            Ma che dici? La patch è un aggiornamento

            gratuito, Office 2003 è una nuova versione che
            si

            paga e tanto! Dovrei spendere un sacco di soldi

            per rimediare a errori di

            MS?

            Fino al 2009 la patch per i problemi di sicurezza
            te la daranno gratuitamente.Lo so. Ma ho risposto al post sopra in cui si diceva che "la patch esiste e si chiama office 2003" che io ho interpretato come: "comprati la versione nuova e sei a posto"!!! Ma scherziamo? Spendere altri soldi per loro errori? La patch gratis mi sembra ovvia.

            Certo che mi posso lamentare dato che word 2000

            l'ho pagato e tanto. I buchi di sicurezza sono

            colpa dei programmatori MS non dell'obsolescenza

            del prodotto. Se poi Office 2003 non ha questi

            problemi (almeno spero...) allora i
            programmatori

            MS hanno finalmente imparato ma se fossero stati

            bravi avrebbero imparato prima. E avrebbero

            potuto anche impegnarsi di più con i soldi che

            prendono.

            Giusto, e quei maledetti progettisti di
            aereoplani degli anni 20 potevano inventare
            subito i jet, e quegli strapagati ingegneri di
            intel potevano inventare subito il pentium 4. E
            che dire degli MP3 perche' ho dovuto usare per
            anni le cassette? E' tutta una congiura per farci
            comprare, comprare, comprare.Il tuo paragone è assurdo: i bug di MS sono ERRORI di programmazione dovuti a incapacità o scarso impegno, quelli che tu hai descritto sono MIGLIORAMENTI TECNICI che non sono disponibili prima di una certa epoca neanche con tutto l'impegno che vuoi.
  • Anonimo scrive:
    Sottotitolo della notizia è inesatto
    La frase "una vulnerabilità non patchata di Word 2000" è sbagliata, in quanto si tratta di una falla di tipo zero day e quindi è ovvio che se è stata appena scoperta, la patch non c'è. Mentre da come è scritto sembra che la falla sia stata volutamente non patchata, mentre nella realtà è stata appena scoperta e sfruttata immediatamente.
    • Anonimo scrive:
      Re: Sottotitolo della notizia è inesatto
      - Scritto da:
      La frase "una vulnerabilità non patchata di Word
      2000" è sbagliata, in quanto si tratta di una
      falla di tipo zero day e quindi è ovvio che se è
      stata appena scoperta, la patch non c'è. Mentre
      da come è scritto sembra che la falla sia stata
      volutamente non patchata, mentre nella realtà è
      stata appena scoperta e sfruttata
      immediatamente.Perchè è possibile che in un prodotto di 7 anni, dal quale sono state sviluppate tutte le versioni successive, esistano ancora cose del genere?
      • Anonimo scrive:
        Re: Sottotitolo della notizia è inesatto
        - Scritto da:
        Perchè è possibile che in un prodotto di 7 anni,
        dal quale sono state sviluppate tutte le versioni
        successive, esistano ancora cose del
        genere?Office 2003 non è affetto.E comunque tieni conto che Office è lo strumento d'ufficio più usato e quindi è naturale che chi vuole scoprire falle le cerca la, per colpire poi il maggior numero di utenti.Qualunque software ha falle, basta solo volerle cercare, e tutta qui la questione.
        • Anonimo scrive:
          Re: Sottotitolo della notizia è inesatto


          Perchè è possibile che in un prodotto di 7 anni,

          dal quale sono state sviluppate tutte le
          versioni

          successive, esistano ancora cose del

          genere?

          Office 2003 non è affetto.
          E comunque tieni conto che Office è lo strumento
          d'ufficio più usato e quindi è naturale che chi
          vuole scoprire falle le cerca la, per colpire poi
          il maggior numero di
          utenti.
          Qualunque software ha falle, basta solo volerle
          cercare, e tutta qui la
          questione.No. E' vero che qualunque software ha falle ma la questione è QUANTE ne ha: se dopo 7 anni se ne trovano ancora di così gravi non oso pensare a quante ce n'erano all'inizio! Ed è ancora più scandaloso considerando il costo di office!
      • Anonimo scrive:
        Re: Sottotitolo della notizia è inesatto
        - Scritto da:
        Perchè è possibile che in un prodotto di 7 anni,
        dal quale sono state sviluppate tutte le versioni
        successive, esistano ancora cose del
        genere?Certo che è possibile, è un prodotto vecchio, sostituito dalle nuove versioni che non sono vulnerabili.
        • Anonimo scrive:
          Re: Sottotitolo della notizia è inesatto
          - Scritto da:

          - Scritto da:

          Perchè è possibile che in un prodotto di 7 anni,

          dal quale sono state sviluppate tutte le
          versioni

          successive, esistano ancora cose del

          genere?

          Certo che è possibile, è un prodotto vecchio,
          sostituito dalle nuove versioni che non sono
          vulnerabili.Ok, me hanno sviluppato nuovi prodotti avranno rivisto il codice, se nella nuova versione una certa vulnerabilità non c'è perchè non correggere anche la vecchia?
        • Anonimo scrive:
          Re: Sottotitolo della notizia è inesatto


          Perchè è possibile che in un prodotto di 7 anni,

          dal quale sono state sviluppate tutte le
          versioni

          successive, esistano ancora cose del

          genere?

          Certo che è possibile, è un prodotto vecchio,
          sostituito dalle nuove versioni che non sono
          vulnerabili.E' possibile se il software è stato scritto male non perchè è vecchio! Se le nuove versioni non hanno lo stesso problema è solo perchè evidentemente la parte di codice interessata è stata per fortuna riscritta per altri motivi: se si fossero accorti della falla avrebbero fatto uscire una patch anche per word 2000 già diversi anni fa.
    • Anonimo scrive:
      Re: Sottotitolo della notizia è inesatto
      ma che è, uno di quei giochini di collateral thinking? :-D- Scritto da:
      La frase "una vulnerabilità non patchata di Word
      2000" è sbagliata, in quanto si tratta di una
      falla di tipo zero day e quindi è ovvio che se è
      stata appena scoperta, la patch non c'è. Mentre
      da come è scritto sembra che la falla sia stata
      volutamente non patchata, mentre nella realtà è
      stata appena scoperta e sfruttata
      immediatamente.
  • Anonimo scrive:
    Come volevasi dimostrare
    Come volevasi dimostrare e senza alcuna polemica confermo la proposta qui fatta http://punto-informatico.it/pm.aspx?id=1630525&m_id=1631068&r=PI&d=0
    • Anonimo scrive:
      Re: Come volevasi dimostrare
      - Scritto da:
      Come volevasi dimostrare e senza alcuna polemica
      confermo la proposta qui fatta
      http://punto-informatico.it/pm.aspx?id=1630525&m_iio ci sto.ieri ho provato a ripetere il post, ma sono stato assalito dalle solite mosche fastidiose...
    • Alessandrox scrive:
      Re: Come volevasi dimostrare
      - Scritto da:
      Come volevasi dimostrare e senza alcuna polemica
      confermo la proposta qui fatta
      http://punto-informatico.it/pm.aspx?id=1630525&m_iSottoscrivo al 100%
    • Anonimo scrive:
      Re: Come volevasi dimostrare
      - Scritto da:
      Come volevasi dimostrare e senza alcuna polemica
      confermo la proposta qui fatta
      http://punto-informatico.it/pm.aspx?id=1630525&m_ima non erano gli utenti Apple che si lamentavano su cose del genere?
  • Anonimo scrive:
    Allarme rosso!!!
    Allarme rosso allarme rosso trojan in avvicinamento a dritta!!!Capitano: "Presto signor Norton, virate!!"Norton: "Capitano non ci riesco lo scan in realtime del timone si è bloccato!"Capitano: "Prendete i vostri Clippy di salvataggio e abbandonate la nave!"
Chiudi i commenti