L'insostenibile insicurezza del Web

JavaScript, una delle tecnologie al cuore delle pagine web dinamiche, si trova sotto il fuoco incrociato di vari esperti di sicurezza che, di recente, hanno scoperto nuove vulnerabilità del linguaggio

Roma – La tecnologia JavaScript, che gli esperti di sicurezza considerano da tempo uno dei più grossi punti deboli dei browser web, rischia di minare le fondamenta anche del giovane Web 2.0. A dirlo è Fortify Software , che ha pubblicato un advisory (datato 12 marzo ma reso pubblico solo negli scorsi giorni) in cui descrive una nuova classe di vulnerabilità del web battezzata JavaScript Hijacking . Come se non bastasse, questa stessa settimana è stato pubblicato su Internet il codice di un programma, chiamato Jikto , che sfrutta proprio JavaScript per trasformare un browser in un potente tool di cracking.

Fortify spiega che un crescente numero di applicazioni AJAX (il più noto modello di sviluppo alla base del Web 2.0) utilizza JavaScript come meccanismo di trasporto dei dati. Niente di più sbagliato, secondo la società californiana: questa pratica renderebbe le web application particolarmente vulnerabili ad attacchi che, bypassando le restrizioni di sicurezza dei browser (ed in particolare la Same Origin Policy ), permettono ai cracker di leggere le informazioni confidenziali contenute all’interno dei messaggi JavaScript (password, cookie, numeri di carta di credito ecc.).

L’azienda ha spiegato che nel recente passato si sono già scoperti alcuni siti web vulnerabili al JavaScript Hijacking, ed uno dei primi è stato il celebre Google Gmail. Vulnerabili, secondo la scocietà, anche i principali framework per lo sviluppo di applicazioni AJAX , inclusi ASP.NET e Google Web Toolkit (GTW), e alcune delle più note librerie client-side, come Dojo, Yahoo! UI, Rico, ecc.

La società afferma tuttavia che la responsabilità di scrivere codice sicuro spetta soprattutto allo sviluppatore, il quale ha sempre il compito di verificare il codice e applicare le più comuni best practice in fatto di sicurezza. Pronta la risposta di Google , che sul proprio sito ha recentemente dedicato agli sviluppatori di GTW una serie di suggerimenti su come evitare le vulnerabilità di JavaScript.

A mette a nudo le debolezze di JavaScript c’è anche il già citato Jikto, un tool scritto dal ricercatore di SPI Dynamics Bill Hoffman e presentato nel corso della conferenza hacker ShmooCon tenutasi poche settimane fa. Hoffman non aveva ancora reso il proprio tool di pubblico dominio , ma una delle persone che lo aveva ricevuto in prova lo ha uploadato sul proprio sito web: il programma è rimasto online poche ore, ma in questo arco di tempo è stato scaricato da oltre un centinaio di utenti.

Jikto non è stato pensato come tool di cracking: si tratta sostanzialmente di uno scanner di vulnerabilità scritto interamente in JavaScript. Il problema, secondo Hoffman, è che un abile cracker può facilmente sfruttarne il codice per scrivere programmi molto pericolosi capaci di creare una sorta di botnet e di collezionare i dati sensibili di utenti e siti web.

Jikto può essere inoculato da un aggressore in un sito web sfruttando il tipo di vulnerabilità più diffuso sul Web, il cross-site scriping (XSS), e come spiegato da The Inquirer è in grado di agire sia lato client (il browser) che lato server , diffondendosi da una all’altra “sponda” in modo autonomo. Grazie alle proprietà di JavaScript, il programma di Hoffman può funzionare su tutti i principali browser in circolazione, incluse le ultime versioni di Firefox, Internet Explorer, Opera e Safari. Una descrizione del tool è stata pubblicata qui lo scorso mese anche da zone-h.it .

Gli esperti affermano che il modo più rapido e sicuro per difendersi dagli attacchi basati su JavaScript consiste nel disattivare questa tecnologia all’interno del proprio browser: così facendo, però, ci si preclude la possibilità di godere della stragrande maggioranza dei contenuti dinamici presenti su Web.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Rolando Mazzenga scrive:
    mouse:cursori di Windows
    Salve, in proprietà del mouse del mio notebook mancano i cursori alternativi del mouse(nero,nero grande,nero piccolo ecc.,ecc.,e non so come recuperarli: se potete aiutarmi ve ne sarò immensamente grato. Grazie dell'attensione Rolando Mazzenga, rmazzen@tin.it
  • Anonimo scrive:
    CURATI!
    come da titolo(anonimo)
  • Anonimo scrive:
    Xp sp1???
    X il service pack 1 che si fa???Non vedo la patch!
    • Anonimo scrive:
      Re: Xp sp1???
      - Scritto da:
      X il service pack 1 che si fa???Non vedo la patch!Non e' supportato, come ME, 89, ecc...
    • Anonimo scrive:
      Re: Xp sp1???
      - Scritto da:
      X il service pack 1 che si fa???Non vedo la patch!Che si fa? Passi immantinente a SP2, che di winzombie ce ne stanno già troppi (ammesso che tu non sia già uno di loro @^ )
    • Anonimo scrive:
      Re: Xp sp1???
      - Scritto da:
      X il service pack 1 che si fa???Non vedo la patch!Il SP2 è un pre-requisito, Sp1 non è più supportato (essendoci appunto il SP2 ed essendo cumulativi mi sarei stupito del contrario).Sono passati "solo" 3 anni (per la precisione 2 anni e 8 mesi) dalla pubblicazione di SP2, forse è il caso di installarlo, anche per evitare (nel caso tu sia ancora in tempo) che il tuo pc diventi uno zombie.Ciauz.
      • Cobra Reale scrive:
        Re: Xp sp1???
        Forse, alcuni utenti non vogliono istallare l'SP2 semplicemente perché temono che quella limitazione introdotta sul numero massimo di connessioni parziali aperte possa nuocere al p2p.Una soluzione non ufficiale al problema è quì:http://www.lvllord.de/
        • Anonimo scrive:
          Re: Xp sp1???
          ya uno dei motivi x cui non ho sp2 e' quello (anche se si ovvia da anni il problema.. sia patchando le dll sia in memoria)Cmq a prescindere , secondo isotf.org , sp1 non e' vulnerabile (almeno non in modo standard e con la rogna + grave ossia tramite un bel
  • Anonimo scrive:
    In win ME che devo fare ??
    In win ME che devo fare ??c'è pericolo ? c'è da mettere qualche patch ? dove le trovo?
    • Anonimo scrive:
      Re: In win ME che devo fare ??
      - Scritto da:
      In win ME che devo fare ??Ti attacchi, non è più supportato:http://support.microsoft.com/gp/lifean18Passa a XP, a Ubutu o a MacOSX :)
      • citrullo scrive:
        Re: In win ME che devo fare ??
        - Scritto da:

        - Scritto da:

        In win ME che devo fare ??
        Ti attacchi, non è più supportato:
        http://support.microsoft.com/gp/lifean18
        Passa a XP, a Ubutu o a MacOSX :)Che risposta del menga. Io ho un portatile datato con WinME. Che faccio? Altri soldi non li butto in licenze M$ senza la garanzia di trovare i driver. Non ho la certezza che mi funzionino bene gli altri SO. Bell'affare M$ proprio una sola di azienda.Per inciso, è un Asus con celeron 1.2Ghz, 256Mb e 20Gb di HD dei tempi del PIII quindi perfettamente sufficiente per navigare e fare videoscrittura.Se avete consigli su qualche distro compatibile fate un fischio sennò resta con WinME e se si infetta un bel vaffa a Zio Bill visto che è lui che ha impestato il mondo con le sue sole.Piccolo OT: quì si vede come il discorso di SO inscindibile con l'HW è una colossale vaccata. Il portatile è perfetto e secondo loro dovrei cambiarlo perchè il SO non è più supportato e quindi il sistema è insicuro. Ma vadano a...
        • sovietbear scrive:
          Re: In win ME che devo fare ??
          prova la versione live di ubuntulink www.ubuntu.ite se va bene installala
        • Anonimo scrive:
          Re: In win ME che devo fare ??
          - Scritto da: citrullo
          - Scritto da:

          - Scritto da:


          In win ME che devo fare ??

          Ti attacchi, non è più supportato:

          http://support.microsoft.com/gp/lifean18

          Passa a XP, a Ubutu o a MacOSX :)
          Che risposta del menga. E' quella di microsoft, spiace.
          Io ho un portatile datato con WinME. Che
          faccio?Puoi scrivere al tuo fornitore del sw o dell'hw per vedere che cosa ti puo' consigliare.
          Altri soldi non li butto in licenze M$
          senza la garanzia di trovare i driver.
          Non ho la certezza che mi funzionino bene
          gli altri SO. Per questo basta andare a cercare informazioni su web.
          Bell'affare M$ proprio una sola di azienda.
          Per inciso, è un Asus con celeron 1.2Ghz,
          256Mb e 20Gb di HD dei tempi del PIII quindi
          perfettamente sufficiente per navigare e fare
          videoscrittura.Se sciriv il modello ci son varie liste che ti dicono con cosa e' compatibile.
          Se avete consigli su qualche distro
          compatibile fate un fischio sennò resta
          con WinME e se si infetta un bel vaffa a Zio
          Bill visto che è lui che ha impestato il
          mondo con le sue sole.
          Piccolo OT: quì si vede come il discorso di SO
          inscindibile con l'HW è una colossale vaccata.
          Il portatile è perfetto e secondo loro dovrei
          cambiarlo perchè il SO non è più supportato e
          quindi il sistema è insicuro. Ma vadano
          a...Questa e' la politica M$
        • Anonimo scrive:
          Re: In win ME che devo fare ??
          - Scritto da: citrullo
          Altri soldi non li butto in licenze M$ senza la
          garanzia di trovare i driver. Non ho la certezza
          che mi funzionino bene gli altri SO. Prova: Ubuntu non costa nulla.
          Bell'affare
          M$ proprio una sola di
          azienda.WinME è vecchio, non puoi pretendere che la M$ lo supporti all'infinito
          Per inciso, è un Asus con celeron 1.2Ghz, 256Mb e
          20Gb di HD dei tempi del PIII quindi
          perfettamente sufficiente per navigare e fare
          videoscrittura.WinXP dovrebbe girarci. Non so per quanto ancora sarà in commercio, sbrigati ;) !
          Se avete consigli su qualche distro compatibile
          fate un fischio sennò resta con WinME e se si
          infetta un bel vaffa a Zio Bill visto che è lui
          che ha impestato il mondo con le sue
          sole.Prova una "live" di Ubuntu (CD bootante): Non devi installare nulla e puoi controllare se l'HW è supportato. gli unici problemi che mi vengono in mente potrebbero essere dati dal modem che usi per navigare: Cos'è ?
    • pippo75 scrive:
      Re: In win ME che devo fare ??
      - Scritto da:
      In win ME che devo fare ??
      c'è pericolo ? c'è da mettere qualche patch ?
      dove le
      trovo?1: Antivirus aggiornato.2: non aprire file del tipo "cliccami e vinci"3: evita programmi che aprano in automatico file allegati a email/siti, in altre parole evita OE e IE, prova passare a Opera/FF-TB/.....4: prendi caramelle da sconosciuti? Prendi programmi da sconosciuto e poi prendi anche il virus.5: altro (al momento non mi viene in mente )6: in caso di dubbi consulta anche it.comp.os.win.win9x7: ricorda che un virus e' pur sempre un programma ( cosa che molti dimenticano ).
      • pippo75 scrive:
        Re: In win ME che devo fare ??
        dimenticavo, non farebbe male Win98Lite .ciao
      • Anonimo scrive:
        Re: In win ME che devo fare ??
        - Scritto da: pippo75

        - Scritto da:

        In win ME che devo fare ??

        c'è pericolo ? c'è da mettere qualche patch ?

        dove le

        trovo?


        1: Antivirus aggiornato.

        2: non aprire file del tipo "cliccami e vinci"

        3: evita programmi che aprano in automatico file
        allegati a email/siti, in altre parole evita OE e
        IE, prova passare a
        Opera/FF-TB/.....

        4: prendi caramelle da sconosciuti? Prendi
        programmi da sconosciuto e poi prendi anche il
        virus.

        5: altro (al momento non mi viene in mente )

        6: in caso di dubbi consulta anche
        it.comp.os.win.win9x

        7: ricorda che un virus e' pur sempre un
        programma ( cosa che molti dimenticano ).E ricorda che Explorer fa partire programmi a caso presi da internet senza dirti niente, in effetti nel caso specifico di questo virus non serve aprire niente, basta navigare una pagina in cui sia presente il virus.
        • pippo75 scrive:
          Re: In win ME che devo fare ??

          E ricorda che Explorer fa partire programmi a
          caso presi da internet senza dirti niente, in
          effetti nel caso specifico di questo virus non
          serve aprire niente, basta navigare una pagina in
          cui sia presente il
          virus.Explorer, vuoi dire Internet Explorer?Se non sbaglio esistono delle impostazioni per ridurre i rischi ( visto che non lo uso, non si dirti di preciso ).Al limite FireFox/Opera/K-Meleon e Firewall.ciao
    • Anonimo scrive:
      Re: In win ME che devo fare ??
      - Scritto da:
      In win ME che devo fare ??
      c'è pericolo ? c'è da mettere qualche patch ?
      dove le
      trovo?Non ho il tuo OS, ma credo che sia possible agire con workaround tipo disabilitare la gestione dei cursori animati del browser (basandosi sul content type, non sull'estensione), o, nel caso peggiore dal sistema.Prova a cercare in giro , sicuramente qualcuno ha preparato un BAT che toglie le chiavi di registro relative.
    • danieleMM scrive:
      Re: In win ME che devo fare ??

      In win ME che devo fare ??
      c'è pericolo ? c'è da mettere qualche patch ?
      dove le
      trovo?vorrei sapere chi ha moderato questo commento come troll.. credo ci starebbe bene una moderazione come "troll" predefinita a tutti i suoi messaggiallora.. questo è il problema della politica di microsoft e dell'essere legati indissolubilmente ad una aziendaprima o poi ti obbliga a spendere per aggiornarti, sia che tu sia un privato, sia che tu sia un'aziendase non hai software particolari che non possono girare sotto Linux (ma quelli per win me credo girino praticamente tutti con wine da linux)io ti consiglio:1) se si tratta di un notebook: scrivi il modello del tuo portatile su google con la scritta "linux" e vedi se qualcun altro lo ha fatto funzionare e se ha riscontrato problemise si tratta di un fisso: in genere funziona senza troppe magagne, potresti avere problemi se hai un modem integrato o con qualche periferica particolare, se ne hai qualcuna fai una ricerca con queste in google2) scaricati l'immagine di ubuntu (o xubuntu se l'hardware è vecchio) masterizzala e provala se funziona tutto oppure ci sono poche periferiche che non funzionano puoi valutare di sostituirle (ad esempio un modem 56k lo trovi a 10 euro, un router/adsl a 50.. sempre meglio che cambiare computer)3) cerca un LUG nelle tue vicinanze e chiedi aiuto per l'installazionese riuscirai a sistemare queste cose non dovrai più preoccuparti in futuro di queste cose o cercare pezze per i nuovi problemi che microsoft può darti
  • Anonimo scrive:
    Vi sta bene
    mi spiace sentire che alcune persone hanno avuto il conto corrente svuotato per colpa di windows ma alla fine non dite che non vi avevamo avvertiti (linux) (apple) (amiga) (c64) (atari)(troll)
    • Anonimo scrive:
      Re: Vi sta bene
      - Scritto da:
      mi spiace sentire che alcune persone hanno avuto
      il conto corrente svuotato per colpa di windows
      ma alla fine non dite che non vi avevamo
      avvertiti



      (linux) (apple) (amiga) (c64) (atari)

      (troll)The day Microsoft makes something that doesnt suck is the day they make a vacuum cleaner.~ Oscar Wilde on Microsoft (tratto da http://uncyclopedia.org/wiki/Microsoft )(rotfl)(rotfl)(rotfl)
  • Anonimo scrive:
    Chi Cura Firefox ?
    perchè non ha parlato ancora nessuno di Firefox 2 e del mancato supporto alla Modalità Protetta ? La situazione è ancora più pericolosa del cursore ...Fontehttp://www.italiasw.com/firefox-2-non-supporta-luac-approfondimento-sul-security-advisory-935423/
    • Anonimo scrive:
      Re: Chi Cura Firefox ?
      Letto l'articolo, giusto.Pero' in alternativa, ci si puo' creare un utente con diritti molto limitati ed utilizzarlo per navigare.
      • Anonimo scrive:
        Re: Chi Cura Firefox ?
        - Scritto da:
        Letto l'articolo,
        giusto.

        Pero' in alternativa, ci si puo' creare un utente
        con diritti molto limitati ed utilizzarlo per
        navigare.
        ora hanno la modalità protetta (sui sistemi unix esiste da 30anni) e tutti i software devono girare in modalità protetta. Internet Explorer che è un ciofeca deve girare in modalità protetta. Firefox può girare anche in modalità standard non essendo integrato nel sistema non può fare gravi danni.PS. ma se Internet Explorer gira su linux con Wine come fa ad essere iscindibile dal sistema?
        • Anonimo scrive:
          Re: Chi Cura Firefox ?
          - Scritto da:
          Firefox può girare anche in modalità
          standard non essendo integrato nel sistema non
          può fare gravi
          danni.balle, tu non sai cosa è la modalità protetta
        • Anonimo scrive:
          Re: Chi Cura Firefox ?
          - Scritto da:
          ora hanno la modalità protetta (sui sistemi unix
          esiste da 30anni)Stai confondendo modalità protette ;) !!
          • Anonimo scrive:
            Re: Chi Cura Firefox ?
            - Scritto da:

            - Scritto da:


            ora hanno la modalità protetta (sui sistemi unix

            esiste da 30anni)

            Stai confondendo modalità protette ;) !!Si' infatti. Non vorrai mica paragonare qualcosa di potente e versatile come chroot con la ciofeca di Microsoft.
          • Anonimo scrive:
            Re: Chi Cura Firefox ?
            a dire il vero la modalità protetta vecchia di 30 anni immagino sia questa:http://it.wikipedia.org/wiki/Modalit%C3%A0_protetta
        • Anonimo scrive:
          Re: Chi Cura Firefox ?
          - Scritto da:

          Letto l'articolo,

          giusto.

          Pero' in alternativa, ci si puo' creare un

          utente con diritti molto limitati ed

          utilizzarlo per navigare.
          ora hanno la modalità protetta (sui sistemi
          unix esiste da 30anni) e tutti i software
          devono girare in modalità protetta. Internet
          Explorer che è un ciofeca deve girare in
          modalità protetta. Firefox può girare anche
          in modalità standard non essendo integrato
          nel sistema non può fare gravi danni.
          PS. ma se Internet Explorer gira su linux con
          Wine come fa ad essere iscindibile dal
          sistema?Perche' wine si porta dietro tutta la spazzatura di cui Explorer ha bisogno per credere di essere sotto windows.
      • Anonimo scrive:
        Re: Chi Cura Firefox ?
        - Scritto da:
        Letto l'articolo,
        giusto.

        Pero' in alternativa, ci si puo' creare un utente
        con diritti molto limitati ed utilizzarlo per
        navigare.
        Esattamente quello che faccio anch'io.
    • Anonimo scrive:
      Re: Chi Cura Firefox ?
      - Scritto da:
      perchè non ha parlato ancora nessuno di Firefox 2
      e del mancato supporto alla Modalità Protetta ?
      La situazione è ancora più pericolosa del cursore
      ...sinceramente mi sfugge il motivo per il quale un browser dovrebbe occuparsi di problemi di cui invece si deve occupare il sistema operativo
      • Anonimo scrive:
        Re: Chi Cura Firefox ?
        - Scritto da:
        sinceramente mi sfugge il motivo per il quale un
        browser dovrebbe occuparsi di problemi di cui
        invece si deve occupare il sistema
        operativoforse perchè un browser è uno dei maggior veicoli di diffusione di malware e quindi è bene che sia protetto il più possibile rispetto alle normali applicazioni?
        • Anonimo scrive:
          Re: Chi Cura Firefox ?
          - Scritto da:

          - Scritto da:

          sinceramente mi sfugge il motivo per il quale un

          browser dovrebbe occuparsi di problemi di cui

          invece si deve occupare il sistema

          operativo

          forse perchè un browser è uno dei maggior veicoli
          di diffusione di malwareLa causa non è il browser, ma il sistema operativo. Con altri sistemi operativi il browser non veicola proprio nulla :)
        • Anonimo scrive:
          Re: Chi Cura Firefox ?
          - Scritto da:

          - Scritto da:

          sinceramente mi sfugge il motivo per il quale un

          browser dovrebbe occuparsi di problemi di cui

          invece si deve occupare il sistema

          operativo

          forse perchè un browser è uno dei maggior veicoli
          di diffusione di malware e quindi è bene che sia
          protetto il più possibile rispetto alle normali
          applicazioni?indipendentemente da dove tenta di entrare il bacherozzo, deve essere il sistema operativo lo scoglio finale che *non* deve riuscire a superaree se il cursore bacato lo copio da un dischetto o da una penna usb??? devo dare la colpa al lettore di dischetti o alla porta usb che non sono protetti???
  • Anonimo scrive:
    URGENTE: AGGIUNTA INFO SU PATCH 925902
    UN'AGGIUNTA, TROVATE LA DESCRIZIONE DI UNO DEI PROBLEMI ALLA PAGINA DEL SITO MICROSOFThttp://support.microsoft.com/kb/925902
    • Anonimo scrive:
      Re: URGENTE: AGGIUNTA INFO SU PATCH 9259
      ...e qui c'è la fixhttp://support.microsoft.com/kb/935448/
      • Arkady scrive:
        Re: URGENTE: AGGIUNTA INFO SU PATCH 9259
        - Scritto da:
        ...e qui c'è la fix
        http://support.microsoft.com/kb/935448/Certo che un traduttore potrebbero anche assumerlo (rotfl)
  • Anonimo scrive:
    URGENTE:ATTENZIONE ALLA PATCH KB925902 !
    ATTENZIONE !!!Alle 21 del 3 aprile mi è partito windows update con la patch KB925902, che mi sa essere bacata.Dopo di che, al riavvio, si è aperta una dialog di sistema diversi programmi hanno dato errore "LA DLL SYSTEM32.DLL E' STATA RILOCATA POICHè OCCUPAVA UNO SPAZIO DI INDIRIZZAMENTO RISERVATO A UNA DELL DLL DEL SISTEMA DI WINDOWS.CONTATTRE IL FORNITORE DELLA DLL PER..."Dopo diversi casini l'unica soluzione è stata andare in pannello di controllo/installazione applicazioni, ordinare per cronologia installazioni e disinstallare la patch (la KB925902 appunto).Nel mio caso se l'è presa con il software della scheda audio realtek ed un altro paio di programmi, ma mi risulta che potrebbe dare effetti diversi da configurazione a configurazione)Il ripristino di sistema non serve, se si becca questo problema disinstallate la patch e poi al prossimo tentativo di windows update di reinstallarla, scegliete "installazione personalizzata", togliete il check e selezionate "non chiedermelo più per questo aggiornamento").Buona fortuna. bt
    • Anonimo scrive:
      Re: URGENTE:ATTENZIONE ALLA PATCH KB9259
      E' un problema noto... leggete le release notes prima di installare se potete.La fix del tuo problema è qui:http://support.microsoft.com/kb/935448/
      • Anonimo scrive:
        Re: URGENTE:ATTENZIONE ALLA PATCH KB9259
        Si una cosa semplicissima anche per l'utonto tipo...Ma va là, va là, va là.
      • Anonimo scrive:
        Re: URGENTE:ATTENZIONE ALLA PATCH KB9259
        - Scritto da:
        E' un problema noto... leggete le release notes
        prima di installare se
        potete.

        La fix del tuo problema è qui:
        http://support.microsoft.com/kb/935448/Aiuto! Come si disattiva la traduzione automatica della Knowledge Base MS?Rido come uno scemo, ma non riesco a capire un'acca di quello che c'è scritto! :o :| :$ :p :D(rotfl)Knowledge Base o Comedy Base? :o :o :o(idea)(geek) O)
        • Anonimo scrive:
          Re: URGENTE:ATTENZIONE ALLA PATCH KB9259
          - Scritto da:

          - Scritto da:

          E' un problema noto... leggete le release notes

          prima di installare se

          potete.



          La fix del tuo problema è qui:

          http://support.microsoft.com/kb/935448/


          Aiuto! Come si disattiva la traduzione automatica
          della Knowledge Base
          MS?
          Rido come uno scemo, ma non riesco a capire
          un'acca di quello che c'è scritto! :o :| :$ :p
          :D(rotfl)
          Knowledge Base o Comedy Base? :o :o
          :o(idea)(geek)
          O)Cito testualmente dalla KB:"Microsoft ha eseguito la scansione di questo file di virus ."Cioè, forniscono file composti da virus e hanno la faccia tosta di dirlo pure?
          • Anonimo scrive:
            Alla MS NON siamo MAMMOLETTE!
            - Scritto da:

            - Scritto da:



            - Scritto da:


            E' un problema noto... leggete le release
            notes


            prima di installare se


            potete.





            La fix del tuo problema è qui:


            http://support.microsoft.com/kb/935448/





            Aiuto! Come si disattiva la traduzione
            automatica

            della Knowledge Base

            MS?

            Rido come uno scemo, ma non riesco a capire

            un'acca di quello che c'è scritto! :o :| :$ :p

            :D(rotfl)

            Knowledge Base o Comedy Base? :o :o

            :o(idea)(geek)

            O)


            Cito testualmente dalla KB:

            "Microsoft ha eseguito la scansione di questo
            file di
            virus ."

            Cioè, forniscono file composti da virus e hanno
            la faccia tosta di dirlo
            pure?"Nota: April 3, 2007, Microsoft non è tenera di tutti gli altri programmi che riguarda questo problema."
          • Anonimo scrive:
            Re: Alla MS NON siamo MAMMOLETTE!
            - Scritto da:

            - Scritto da:



            - Scritto da:





            - Scritto da:



            E' un problema noto... leggete le release

            notes



            prima di installare se



            potete.







            La fix del tuo problema è qui:



            http://support.microsoft.com/kb/935448/








            Aiuto! Come si disattiva la traduzione

            automatica


            della Knowledge Base


            MS?


            Rido come uno scemo, ma non riesco a capire


            un'acca di quello che c'è scritto! :o :| :$
            :p


            :D(rotfl)


            Knowledge Base o Comedy Base? :o :o


            :o(idea)(geek)


            O)





            Cito testualmente dalla KB:



            "Microsoft ha eseguito la scansione di questo

            file di

            virus ."



            Cioè, forniscono file composti da virus e hanno

            la faccia tosta di dirlo

            pure?

            "Nota: April 3, 2007, Microsoft non è
            tenera di tutti gli altri programmi che
            riguarda questo
            problema."Questa è sulla paginahttp://support.microsoft.com/kb/925902non suhttp://support.microsoft.com/kb/935448come l'altra perla.Ma nell'originale inglese il termine è "aware", come diavolo ha fatto a diventare "tenera"? (newbie) :o :p
          • Anonimo scrive:
            Re: Alla MS NON siamo MAMMOLETTE!
            - Scritto da:
            Ma nell'originale inglese il termine è "aware",
            come diavolo ha fatto a diventare "tenera"?
            (newbie) :o
            :pware -
            software -
            soft -
            morbido -
            tenero(rotfl)
          • Anonimo scrive:
            Re: Alla MS NON siamo MAMMOLETTE!
            - Scritto da:

            - Scritto da:



            - Scritto da:





            - Scritto da:







            - Scritto da:




            E' un problema noto... leggete le release


            notes




            prima di installare se




            potete.









            La fix del tuo problema è qui:




            http://support.microsoft.com/kb/935448/











            Aiuto! Come si disattiva la traduzione


            automatica



            della Knowledge Base



            MS?



            Rido come uno scemo, ma non riesco a capire



            un'acca di quello che c'è scritto! :o :| :$

            :p



            :D(rotfl)



            Knowledge Base o Comedy Base? :o :o



            :o(idea)(geek)



            O)








            Cito testualmente dalla KB:





            "Microsoft ha eseguito la scansione di questo


            file di


            virus ."





            Cioè, forniscono file composti da virus e
            hanno


            la faccia tosta di dirlo


            pure?



            "Nota: April 3, 2007, Microsoft non è

            tenera di tutti gli altri programmi che

            riguarda questo

            problema."

            Questa è sulla pagina
            http://support.microsoft.com/kb/925902
            non su
            http://support.microsoft.com/kb/935448
            come l'altra perla.
            Ma nell'originale inglese il termine è "aware",
            come diavolo ha fatto a diventare "tenera"?
            (newbie) :o
            :pper mettere l'articolo in inglese basta usare il "traduci articolo" in alto a destra
      • Anonimo scrive:
        La patch della patch
        della patch della patch della patch della patch .........................................
  • Anonimo scrive:
    A quando la patch...
    ..che cura l'Alzheimer degli utonti?
  • Anonimo scrive:
    EVVAI!
    Abbondanza di notizie su M$òzz oggi.e ci voleva, dopo l'orrendo e quasi imperdonabile sgarro di ieri:http://punto-informatico.it/pm.aspx?id=1944524&m_id=1945661&r=PI&d=0
  • Krdan scrive:
    Si insomma...
    ....considerando che se lo portano dietro dal 2000 mi meraviglio che ci abbiano messo così poco ad accorgersi dell'exploit, sono stupito che ci sia già la patch, ma allora ogni tanto sanno fare qualcosa. :p
    • Anonimo scrive:
      Re: Si insomma...
      - Scritto da: Krdan
      ....considerando che se lo portano dietro dal
      2000 mi meraviglio che ci abbiano messo così
      poco ad accorgersi dell'exploit, sono stupito che
      ci sia già la patch, ma allora ogni tanto sanno
      fare qualcosa.
      :pLa vulnerabilità era conosciuta già da taaaanto tempo. Probabilmente la patch era già pronta, ma finché nessuno rende pubblico il problema, la Microsoft di sicuro non dice nulla !
  • Anonimo scrive:
    richiede il riavvio del sistema?
    richiede il riavvio?
    • Anonimo scrive:
      Re: richiede il riavvio del sistema?
      Si richiede il riavvio del sistema.
      • Anonimo scrive:
        Re: richiede il riavvio del sistema?
        - Scritto da:
        Si richiede il riavvio del sistema.Per i Desktop è solo una scomodità, ma se non sbaglio la falla affligge anche le versioni server, e in questo caso non è solo scomodità, è downtime.
        • Anonimo scrive:
          Re: richiede il riavvio del sistema?
          - Scritto da:

          - Scritto da:

          Si richiede il riavvio del sistema.

          Per i Desktop è solo una scomodità, ma se non
          sbaglio la falla affligge anche le versioni
          server, e in questo caso non è solo scomodità, è
          downtime.Se usi windows come server sei abituato ai downtime.
    • Anonimo scrive:
      Re: richiede il riavvio del sistema?
      copi dal link fornito da PIRestart RequirementYou must restart your system after you apply this security update.This security update does not support HotPatching.
      • Anonimo scrive:
        Re: richiede il riavvio del sistema?
        - Scritto da:
        copi dal link fornito da PI

        Restart Requirement

        You must restart your system after you apply this
        security
        update.

        This security update does not support HotPatching.E' inutile, non ci riusciranno MAI.
    • Anonimo scrive:
      Re: richiede il riavvio del sistema?
      - Scritto da:
      richiede il riavvio?Riavvia il sistema Winaro miserabile. :D
      • Anonimo scrive:
        Re: richiede il riavvio del sistema?
        - Scritto da:

        - Scritto da:

        richiede il riavvio?

        Riavvia il sistema Winaro miserabile. :DE tu ricompilati velocemente il kernerl se installi la webcam..
        • Anonimo scrive:
          Re: richiede il riavvio del sistema?
          - Scritto da:

          - Scritto da:



          - Scritto da:


          richiede il riavvio?



          Riavvia il sistema Winaro miserabile. :D

          E tu ricompilati velocemente il kernerl se
          installi la
          webcam..Quanto sei antico!
          • Anonimo scrive:
            Re: richiede il riavvio del sistema?
            - Scritto da:

            - Scritto da:



            - Scritto da:





            - Scritto da:



            richiede il riavvio?





            Riavvia il sistema Winaro miserabile. :D



            E tu ricompilati velocemente il kernerl se

            installi la

            webcam..

            Quanto sei antico!Sì, niente webcam, gli utenti Linux usano l'innovativa tecnica dei segnali di fumo disegnando in cielo la propria faccia... 8)
          • TADsince1995 scrive:
            Re: richiede il riavvio del sistema?

            Sì, niente webcam, gli utenti Linux usano
            l'innovativa tecnica dei segnali di fumo
            disegnando in cielo la propria faccia...
            8)Io ho installato la webcam Trust da 19,90 semplicemente scaricandomi i driver corretti e scrivendo "make".Senza ricompilare alcun kernel.TAD
          • Anonimo scrive:
            Re: richiede il riavvio del sistema?
            - Scritto da: TADsince1995

            Sì, niente webcam, gli utenti Linux usano

            l'innovativa tecnica dei segnali di fumo

            disegnando in cielo la propria faccia...

            8)

            Io ho installato la webcam Trust da 19,90
            semplicemente scaricandomi i driver corretti e
            scrivendo
            "make".

            Senza ricompilare alcun kernel.

            TADDevi capire che ogni cosa che fa un linaro è indistinguibile dala magia agli occhi di un winaro, che quindi rosica a 2000 e la sua unica consolazione è sparlare di chi ritiene stregoni :p
          • Anonimo scrive:
            Re: richiede il riavvio del sistema?
            ...ma va a cagare va...
          • Anonimo scrive:
            Re: richiede il riavvio del sistema?
            - Scritto da:
            ...ma va a cagare va...Ecco un Winaro che si esprime al meglio. (rotfl)(rotfl)(rotfl)
          • Anonimo scrive:
            Re: richiede il riavvio del sistema?
            "Devi capire che ogni cosa che fa un linaro è indistinguibile dala magia agli occhi di un winaro, che quindi rosica a 2000 e la sua unica consolazione è sparlare di chi ritiene stregoni"..quindi utilizzare Linux, secondo quello che leggo, dovrebbe portare a scrivere in maniera contorta e a fare errori di grammatica?
          • Anonimo scrive:
            Re: richiede il riavvio del sistema?
            - Scritto da:
            ..quindi utilizzare Linux, secondo quello che
            leggo, dovrebbe portare a scrivere in maniera
            contorta e a fare errori di
            grammatica?Sono troppo impegnati a ricompilare il kernel e non hanno tempo per studiare, capiamoli (rotfl)
          • Anonimo scrive:
            Re: richiede il riavvio del sistema?
            - Scritto da:
            Sono troppo impegnati a ricompilare il kernel e
            non hanno tempo per studiare, capiamoli
            (rotfl)Ma cosa vuoi capire, riavvia e aggiorna l'antivirus che c'hai il computer impastato dimmerda. (anonimo)
          • Anonimo scrive:
            Re: richiede il riavvio del sistema?
            Esperienza personale: Logitech QuickCam Express con tanto di bei simboloni MSN MESSENGER e DESIGNED FOR MICROSOFT WINDOWS XP..e in allegato un bel cd con non so cosa dentro...forse driver per qualche sistema operativo.Peccato che su questo pc gira una copia di Ubuntu Edgy e per far funzionare la webcam mi è bastato collegare il cavetto usb...NON HO DOVUTO FARE ALTRO. Nemmeno riavviare il sistema.Collego e la webcam è subito disponibile per essere usata con amsn (ho fatto un esempio ma funziona da subito con qualsiasi altro programma).Ringrazio la Logitech di avermi regalato quel fantastico sotto-bicchiere che è il cd con i driver di Windows.Altra precisazione per gli ignorantoni che criticano chi ricompila il kernel: vedete...se per voi è difficile comprendere che con linux io sono IL SARTO del mio pc, posso liberamente ricompilare il kernel per ottimizzare le prestazioni del mio pc configurando il cuore del O.S. praticamente "ritagliandolo" su misura in base ai componenti che ho.Purtroppo voi non potete capire, avete un O.S. che vi impone di essere tutti uguali differenziandovi solamente per i driver che dovete inevitabilmente installare, per questo non comprendete la potenza di linux
          • Anonimo scrive:
            Re: richiede il riavvio del sistema?
            - Scritto da:

            - Scritto da:

            ..quindi utilizzare Linux, secondo quello che

            leggo, dovrebbe portare a scrivere in maniera

            contorta e a fare errori di

            grammatica?

            Sono troppo impegnati a ricompilare il kernel e
            non hanno tempo per studiare, capiamoli
            (rotfl)io l'ho ricompilato anche se non l'avevo mai fatto però adesso mi esce questo --------------------- Kernel Begin ------------------------ WARNING: Kernel Errors Present hdc: drive_cmd: error=0x04 { DriveStat...: 1Time(s) hdc: drive_cmd: status=0x51 { DriveReady SeekComplete Error }...: 1Time(s) ---------------------- Kernel End -------------------------
          • Anonimo scrive:
            Re: richiede il riavvio del sistema?
            - Scritto da:
            io l'ho ricompilato anche se non l'avevo mai
            fatto però adesso mi esce
            questoSe capita una volta ogni tanto -
            Non preoccupartiSe capita spesso -
            L'HD stà per rendere l'anima al creatore :)Fai uno scan dello stato dell'HD usando SmartMonTools (smartctl).
          • Anonimo scrive:
            Re: richiede il riavvio del sistema?
            - Scritto da:

            - Scritto da:


            io l'ho ricompilato anche se non l'avevo mai

            fatto però adesso mi esce

            questo

            Se capita una volta ogni tanto -
            Non preoccuparti
            Se capita spesso -
            L'HD stà per rendere l'anima
            al creatore
            :)

            Fai uno scan dello stato dell'HD usando
            SmartMonTools
            (smartctl).L'idea e' buona, ma non vorrei avesse sbagliato qualcosa nel kernel, quindi potrebbe fare danni uno smartctl; consiglierei di farlo usando il kernel originale.
          • Anonimo scrive:
            Re: richiede il riavvio del sistema?
            - Scritto da:

            - Scritto da: TADsince1995


            Sì, niente webcam, gli utenti Linux usano


            l'innovativa tecnica dei segnali di fumo


            disegnando in cielo la propria faccia...


            8)



            Io ho installato la webcam Trust da 19,90

            semplicemente scaricandomi i driver corretti e

            scrivendo

            "make".



            Senza ricompilare alcun kernel.



            TAD

            Devi capire che ogni cosa che fa un linaro è
            indistinguibile dala magia agli occhi di un
            winaro, che quindi rosica a 2000 e la sua unica
            consolazione è sparlare di chi ritiene stregoni
            :pprima di leggere i commenti su PI non avevano mai sentito le parole kernel e compilazione e tutt'ora non sanno che vuol dire. Però fa moda. Intanto sui server Win 2003 si ha un bug legato ai "cursori animati" e si deve riavviare il sistema per applicare la patch. Sicurezza e affidabilità al top. Li vedo già milioni di siti morti perchè il server si è dovuto riavviare per applicare la patch contro i calli alle mani dei sistemisti
      • Madder scrive:
        Re: richiede il riavvio del sistema?
        Uso linux (OpenSuSE 10.2), e se cambio i cursori di KDE, yast mi chiede di riavviare almeno il server grafico. È vero che una correzione di una libreria potrebbe evitare di farmi riavviare tutto il PC, ma forse non è il caso di flammare troppo su questo aspetto. madder
        • Anonimo scrive:
          Re: richiede il riavvio del sistema?
          - Scritto da: Madder
          Uso linux (OpenSuSE 10.2), e se cambio i cursori
          di KDE, yast mi chiede di riavviare almeno il
          server grafico.


          È vero che una correzione di una libreria
          potrebbe evitare di farmi riavviare tutto il PC,
          ma forse non è il caso di flammare troppo su
          questo aspetto.


          madderte lo chiede per i cursori (e solo per quello per quanto riguarda le modifiche estetiche) poichè i cursori non sono di kde ma sono di X e deve caricarli all'avvio del server grafico. Per il resto puoi applicare milioni di patch (anche critiche come librerie e co) senza dover riavviare il sistema. L'unica cosa che richiede il riavvio è il kernel (non i driver compilati come modulo)Fabrizio
          • Anonimo scrive:
            Re: richiede il riavvio del sistema?
            - Scritto da:

            - Scritto da: Madder

            Uso linux (OpenSuSE 10.2), e se cambio i cursori

            di KDE, yast mi chiede di riavviare almeno il

            server grafico.





            È vero che una correzione di una libreria

            potrebbe evitare di farmi riavviare tutto il PC,

            ma forse non è il caso di flammare troppo su

            questo aspetto.





            madder

            te lo chiede per i cursori (e solo per quello per
            quanto riguarda le modifiche estetiche) poichè i
            cursori non sono di kde ma sono di X e deve
            caricarli all'avvio del server grafico. Per il
            resto puoi applicare milioni di patch (anche
            critiche come librerie e co) senza dover
            riavviare il sistema. L'unica cosa che richiede
            il riavvio è il kernel (non i driver compilati
            come
            modulo)

            FabrizioE anche per quello è possibile evitarlo utilizzando kexec
    • Anonimo scrive:
      Re: richiede il riavvio del sistema?
      Sì, come nella peggiore tradizione Microsoft.
    • Anonimo scrive:
      Re: richiede il riavvio del sistema?
      - Scritto da:
      richiede il riavvio?ovvio!i finestraioli devono sempre riavviare!
Chiudi i commenti