Roma – Il celebre motore open source di Quake 3, alla base di numerosi videogiochi, torna sotto i riflettori della comunità degli esperti di sicurezza. Il motivo è la scoperta, da parte del bug hunter italiano Luigi Ariemma, di due nuove vulnerabilità piuttosto insidiose.
L’esperto ha spiegato in questo advisory che i due bug possono essere sfruttati in tandem per ” sovrascrivere qualsiasi file su qualsiasi disco del sistema vulnerabile”. Un bug consente ad un aggressore di attivare l’opzione Automatic
Downloading , che nei client basati sul motore di Quake 3 permette di scaricare automaticamente i file PK3 (mod e mappe) disponibili sul server. Un secondo bug consente invece al malintenzionato di sovrascrivere qualsiasi variabile (cvar) del client, incluse quelle protette da scrittura: se utilizzato con il precedente, questo bug permette al cracker di sovrascrivere file locali di cui conosca nome e percorso, o di creare file con qualsiasi estensione.
Auriemma ha già pubblicato un exploit proof of concept che mostra come sia possibile sostituire un file contenuto nella radice del drive C utilizzando soltanto una versione modificata del server di Quake 3.
L’informatico italiano afferma che, oltre a Quake III Arena, potrebbero essere interessati dal problema tutti o parte dei giochi basati sul motore di id Software .
Il bug che consente di attivare da remoto la funzione Automatic Downloading è stato corretto dal progetto Icculus , una delle più diffuse distribuzioni del motore di Quake 3, con il rilascio della versione 804. La seconda falla, invece, è ancora aperta.
“Da tenere a mente che la funzione Automatic Downloading non dovrebbe essere MAI abilitata”, raccomanda Auriemma nel proprio advisory.
All’inizio del mese Auriemma aveva portato alla luce un’ altra grave vulnerabilità di Quake 3 .
leggi i 61 commenti
-
adobe
attimo programma -
adobe
attimo programma -
incompatibilita' con quake 4
salve volevo gentilmente chiedervi se sapete a cosa e' dovuto il problema di incompatibilita' di un certo macromedia con quake 4...ho vista..grazie -
Gnash
C'e' gnashhttp://www.gnu.org/software/gnash/ -
Flash va bene per tre cose
1) Creare giochetti come questo: http://youtubetalk.com/maze.htm2) Creare video per il WEB3) Creare presentazioni animate per i bambiniPer il resto è semplicemente un peso.-Inutili intro a siti-Siti del tutto inusabili senza il plugin di Flash perché gli sviluppatori non sono stati in grado di creare un menu normale in HTML-Pubblicità animate con tanto di effetti sonori-Cookies flash che oltrepassano ed ignorano le impostazioni del browserInsomma... più danni che bene.-
Re: Flash va bene per tre cose
- Scritto da: Wakko Warner
1) Creare giochetti come questo:
http://youtubetalk.com/maze.htmChe il diavolo ti porti, mi è preso un colpo -.-(rotfl)-
Re: Flash va bene per tre cose
- Scritto da: Kudos
- Scritto da: Wakko Warner
1) Creare giochetti come questo:
http://youtubetalk.com/maze.htm
Che il diavolo ti porti, mi è preso un colpo -.-
Visto... fa più danni che bene (rotfl)-
Re: Flash va bene per tre cose
- Scritto da: Wakko Warner
- Scritto da: Kudos
- Scritto da: Wakko Warner
1) Creare giochetti come questo:
http://youtubetalk.com/maze.htm
Che il diavolo ti porti, mi è preso un colpo -.-
Visto... fa più danni che bene (rotfl)phottiti -.- (rotfl) basta, lo farò fare a mia madre :D-
Re: Flash va bene per tre cose
- Scritto da: Kudos
- Scritto da: Wakko Warner
- Scritto da: Kudos
- Scritto da: Wakko Warner
1) Creare giochetti come questo:
http://youtubetalk.com/maze.htm
Che il diavolo ti porti, mi è preso un colpo
-.-
Visto... fa più danni che bene (rotfl)
phottiti -.-
(rotfl) basta, lo farò fare a mia madre :DChe bravo figliuolo... ^_^La cosa più bella in assoluto e quando vengono a casa tua gli amici e ti trovano a (fare finta di) giocare con questo gioco... tu fai finta di arrabbiarti e di non riuscirci e loro si offriranno volontari per dimostrarti quanto più bravi di te sono... attento che a volte la reazione è "esagerata" http://www.youtube.com/watch?v=tekdwRZF7XY^_^ porello ^_^-----------------------------------------------------------Modificato dall' autore il 29 giugno 2006 13.38----------------------------------------------------------- -
Re: Flash va bene per tre cose
vi faccio notare che hanno fatto un mmorpg in flashhttp://www.dofus.comFatto da una software house francese. -
Re: Flash va bene per tre cose
- Scritto da: Sgabbio
vi faccio notare che hanno fatto un mmorpg in
flash
http://www.dofus.com
Fatto da una software house francese.Molto carino... se avessi a disposizione qualcuno che sa disegnare così mi piacerebbe avventurarmi nella realizzazione di un avventura "alla Lucasarts" multipiattaforma. -
Re: Flash va bene per tre cose
si, ci gioco e non è male..... non sarà come RO e WoW, però ci si diverte :P
-
-
-
-
-
versione per linux
.. in realta' la versione per linux esce a inizio 2007.. a breve forse esce una beta.fonte:http://weblogs.macromedia.com/emmy/archives/2006/06/a_pocket_guide.cfmciao-
Re: versione per linux
un bel chissenefrega di linux?-
Re: versione per linux
- Scritto da:
un bel chissenefrega di linux?Ce ne frega eccome! Il supporto delle multinazionali a Linux è un elemento vitale per il suo successo e l'inizio del tanto desiderato e agognato tramonto di Windows.Ah ops... Scusa, forse non ho considerato che tu sei il solito cacciavitaro/sparagestionaliVB che dipende da Windows...-
Re: versione per linux
Ah ops... Scusa, forse non ho considerato che tu
sei il solito cacciavitaro/sparagestionaliVB che
dipende da
Windows...Infatti che gli hai risposto a fare? (troll2)
-
-
-
-
Basta con sto FLASH!
Flash e' il male:http://www.useit.com/alertbox/20001029.htmlhttp://www.dack.com/web/flash_evil.htmlE poi si lamentano di ODF(troll)(troll1)(troll2)(troll3)(troll4)-
Re: Basta con sto FLASH!
lo stesso autore di un articolo che ha l'età del nostro presidente della repubblica adesso non la pensa mica così ....aggiornati !!!! -
Re: Basta con sto FLASH!
Ma che succede, basta flash??? Ma siamo di fori come le tegole??? Casomai uso razionale di flash! Flash in mano ad un programmatore non fa tanti danni, anzi rende molte cose più belle e talvolta più semplici. Non è altro che un programma che permette di fare cose impossibili altrimenti. [OT]Ma in fondo credo che tu non sappia nemmeno che cosa è veramente flash, altrimenti non avresti spareto questa eresia degna di un chiesaiolo che si adira contro la scienza[/OT]
-
-
Vediamo se ci saranno novità VERE
E' da quando uscì flash 4, che lo usiamo. Mentre il salto da 4-5-MX è stato ogni volta un miglioramento quasi necessario, con l'uscita di MX 2004 (che abbiamo comprato) credo abbiano raggiunto un livello al top. Non abbiamo fatto upgrade all'8 semplicemente perchè non c'era niente di cosi' nuovo (a parte aver tolto freehand dal pacchetto studio MX). Ho paura che in effetti stiano iniziando a rilasciare versioni "inutili" solo per farsi pagare le licenze.Comunque saro' felice di essere smentito.p.s. In ufficio abbiamo un photoshp CS2 e un 6... facciamo praticamente le STESSE cose.-
Re: Vediamo se ci saranno novità VERE
AhaahahaBen venuto nel mondo del software closed, delle aziende quotate in borsa e delle roadmap.Vuoi spiegato cosa significa quei termini e perché sono la causa di quello che racconti?Le aziende di software quotate in borsa devono dare dividendi agli azionisti.Dop uscito un buon prodotto, le azioni di un'azienda salgono di valore.Se per troppo tempo non si rilascia qualcosa in maniera eclatante, che dia l'impressione di innovazione, le azioni iniziano a scendere.Perché gli azionisti non colgano questa sensazione di immobilismo e non vendano le azioni, l'azienda deve dismotrare di essere vitale, di stare innovando.In realtà se quel prodotto ha raggiunto una diffusione che ha saturato il mercato nel suo settore, o è in condizione di monopolio, sarà dura estendere la diffusione, o ad innovare non se ne avrà intenzione.Ecco che devono uscire le versioni fittizie, le finte innovazioni. Qualche leggero ritocco all'interfaccia, qualche cazzatina di dubbia utilità, ed ecco un nuovo prodotto spacciato per mirabolante e rivoluzionario, da comprare e dare il contentino agli azionisti.Credimi l'unico che innova realmente in questo mondo è rimasto l'opensource, perché non deve seguire delle regole di mercato, ma solo le reali necessità degli utenti e i desideri degli ideatori di un software o un progetto.-
Re: Vediamo se ci saranno novità VERE
Già, lo so... Nel caso Adobe la questione è ridicola... Dove possiamo si sceglie Open, infatti abbiamo abbandonato Cinema 4d a favore di Blender... è stato un bel c*lo, ma alla fine non riusciamo a farne a meno... Idem per office.Purtroppo nel fotoritocco e flash le soluzioni sono ancora abbastanza immature per competere in tutto coi software commerciali.Rimane il fatto che ad oggi, sfruttiamo flash mx 2004 al 70%, non vedo perchè fare un upgrade.
-
-
-
Re: con win3.1 e ie 4.01 o netscape 4 non va
aggiorna windows e fai prima...-
Re: con win3.1 e ie 4.01 o netscape 4 no
- Scritto da:
aggiorna windows e fai prima...boh, e perchè?potrebbe provare una variante di GNU/linux
-
-
spero per linux a 64 bit
spero si decidano a rilasciarlo-
Re: spero per linux a 64 bit
A cosa servirà un plugin flash a 64bit non lo capiro' mai.Uso linux e lo stimo, e il mio discorso vale anche per versioni per windows...-
Re: spero per linux a 64 bit
- Scritto da:
A cosa servirà un plugin flash a 64bit non lo
capiro'
mai.Forse a poter vedere pagine web con flash anchesu distro a 64bit tu che dici?
Uso linux e lo stimo, e il mio discorso vale
anche per versioni per
windows...-
Re: spero per linux a 64 bit
Questo era sottinteso. Ma puoi usare anche la verisione a 32bit o sbaglio?-
Re: spero per linux a 64 bit
- Scritto da:
Questo era sottinteso. Ma puoi usare anche la
verisione a 32bit o
sbaglio?No a meno che ti installi un sotto sistemareplicato a 32bit ( e non è molto comodo ) se nonon stavo qui a chiederlo :DCiauz -
Re: spero per linux a 64 bit
Ah ok.. Faccio ammenda e ritiro.Grazie per le spiegazioni. -
Re: spero per linux a 64 bit
se no
non stavo qui a chiederlonon c'era in rete una petizione proprio per questo ? o era semplicemente per almeno flash 8 a 32 ? -
Re: spero per linux a 64 bit
- Scritto da: CoreDump
- Scritto da:
Questo era sottinteso. Ma puoi usare anche la
verisione a 32bit o
sbaglio?
No a meno che ti installi un sotto sistema
replicato a 32bit ( e non è molto comodo ) se no
non stavo qui a chiederlo :DQuesto non è esatto:http://www.gibix.net/dokuwiki/en:projects:nspluginwrapperPuoi tranquillamente usare FF a 64 bit con Flash a 32 bit. -
Re: spero per linux a 64 bit
- Scritto da: Wakko Warner
- Scritto da: CoreDump
- Scritto da:
Questo era sottinteso. Ma puoi usare anche la
verisione a 32bit o
sbaglio?
No a meno che ti installi un sotto sistema
replicato a 32bit ( e non è molto comodo ) se no
non stavo qui a chiederlo :D
Questo non è esatto:
http://www.gibix.net/dokuwiki/en:projects:nsplugin
Puoi tranquillamente usare FF a 64 bit con Flash
a 32
bit.Poveri linari (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(win) -
Re: spero per linux a 64 bit
- Scritto da:
- Scritto da: Wakko Warner
- Scritto da: CoreDump
- Scritto da:
Questo era sottinteso. Ma puoi usare anche
la
verisione a 32bit o
sbaglio?
No a meno che ti installi un sotto sistema
replicato a 32bit ( e non è molto comodo ) se
no
non stavo qui a chiederlo :D
Questo non è esatto:
http://www.gibix.net/dokuwiki/en:projects:nsplugin
Puoi tranquillamente usare FF a 64 bit con Flash
a 32
bit.
Poveri linari
(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(
(win)[img]http://www.slashdev.it/public/cane.jpg[/img]Cuccia cuccia bello... -
Re: spero per linux a 64 bit
[img]http://www.slashdev.it/public/cane.jpg[/img]
Cuccia cuccia bello...AAAAAAAAAHAHAHAHHAH!!!! GENIALE!!! (rotfl)(rotfl)(rotfl)(rotfl)TAD -
Re: spero per linux a 64 bit
- Scritto da:
Poveri linari
(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(
(win)Non capisco cosa tu abbia da ridere dato che le versioni a 64bit dei suoi player flash non li ha rilasciati neppure per Winmerda. -
Re: spero per linux a 64 bit
- Scritto da:
- Scritto da:
Poveri linari
(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(
(win)
Non capisco cosa tu abbia da ridere dato che le
versioni a 64bit dei suoi player flash non li ha
rilasciati neppure per
Winmerda.Povero troll del c***o , infatti Winmerda 64 bit ancora lo devo vedere, e poi, se capissi qualcosa, sapresti che pure loro nella beta a 64 bit hanno dovuto installare due versioni di Internet Explorer proprio per questo problema. Ma tu che ne sai, con quel neurone singolo che ti saltella nel cranio. -
Re: spero per linux a 64 bit
Povero troll del c***o , infatti Winmerda 64 bit
ancora lo devo vedere, e poi, se capissi
qualcosa, sapresti che pure loro nella beta a 64
bit hanno dovuto installare due versioni di
Internet Explorer proprio per questo problema. Ma
tu che ne sai, con quel neurone singolo che ti
saltella nel
cranio.Non sono quello del post, comunque winschifo a 64 bit lo trovi già anche nei centri commerciali, costa 10 euro più del 32 bit -
Re: spero per linux a 64 bit
Questo non è esatto:
http://www.gibix.net/dokuwiki/en:projects:nsplugin
Puoi tranquillamente usare FF a 64 bit con Flash
a 32
bit.A bene questo mi mancava :D, funge bene? quandoho due secondi gli do una provata ;) -
Re: spero per linux a 64 bit
- Scritto da: CoreDump
Questo non è esatto:
http://www.gibix.net/dokuwiki/en:projects:nsplugin
Puoi tranquillamente usare FF a 64 bit con Flash
a 32
bit.
A bene questo mi mancava :D, funge bene? quando
ho due secondi gli do una provata ;)mmmmmmmmm, diciamo che a volte blocca firefox, accade, in genere, in fase di caricamento dello script flash. Se non si blocca durante questa fase non si hanno nessun tipo di problemi in seguito, almeno in base alla mia esperienza.Non ho notato decadimenti nell'esecuzione di filmati flash.bye bye -
Re: spero per linux a 64 bit
- Scritto da: kotaro
A bene questo mi mancava :D, funge bene? quando
ho due secondi gli do una provata ;)
mmmmmmmmm, diciamo che a volte blocca firefox,(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl) -
Re: spero per linux a 64 bit
Puoi tranquillamente usare FF a 64 bit con Flash
a 32 bit.No, codice a 64 bit non può chiamare codice a 32, mi sembra che al massimo sia possibile il contrario, 32 chiama 64. Ciao
-
-
-
-
Re: spero per linux a 64 bit
- Scritto da:
spero si decidano a rilasciarloA che ti serve?http://www.gibix.net/dokuwiki/en:projects:nspluginwrapperIo piuttosto preferirei che la gente smettesse di usare Flash del tutto.-
Re: spero per linux a 64 bit
Bello! Peccato non suppoti ancora Shockwave, ma speriamo che evolva bene... -
Re: spero per linux a 64 bit
- Scritto da: Wakko Warner
- Scritto da:
spero si decidano a rilasciarlo
A che ti serve?
http://www.gibix.net/dokuwiki/en:projects:nsplugin
Io piuttosto preferirei che la gente smettesse di
usare Flash del
tutto.Che du balle che siete con sto open source per iddio-
Re: spero per linux a 64 bit
- Scritto da:
Io piuttosto preferirei che la gente smettesse
di
usare Flash del
tutto.
Che du balle che siete con sto open source per
iddiomi sa ch si di quelli che mangia solo pasta di una nota marca ....compra Solo FIAT da 30 annie non fa a meno del famoso shampo antiforfora...insomma una manna per il maketting delle multinazionali -
Re: spero per linux a 64 bit
- Scritto da:
- Scritto da: Wakko Warner
- Scritto da:
spero si decidano a rilasciarlo
A che ti serve?
http://www.gibix.net/dokuwiki/en:projects:nsplugin
Io piuttosto preferirei che la gente smettesse
di
usare Flash del
tutto.
Che du balle che siete con sto open source per
iddioChe razzo centra Flash con l'open source lo sai solo tu con la tua mente contorta.
-
-
Re: spero per linux a 64 bit
anche io preferirei che gente come te non esistesse ... che palle !!!-
Re: spero per linux a 64 bit
- Scritto da:
anche io preferirei che gente come te non
esistesse ... che palle
!!!Eh, non si può avere tutto O)
-
-
-
Re: spero per linux a 64 bit
- Scritto da:
spero si decidano a rilasciarloecco perchè io uso windows 64bit. Linux non ha il supporto alle nuove CPU.-
Re: spero per linux a 64 bit
- Scritto da:
- Scritto da:
spero si decidano a rilasciarlo
ecco perchè io uso windows 64bit. Linux non ha il
supporto alle nuove
CPU.Spero sia una trollata. Linux x86_64 è uscito anni prima di Windows a 64 bit.TAD -
Re: spero per linux a 64 bit
- Scritto da:
ecco perchè io uso windows 64bit. Linux non ha il
supporto alle nuove
CPU.(rotfl) :'( (rotfl) :'( (rotfl) :'( (rotfl) :'( (rotfl)
-
-
-
Ponta?
Ponta? hihihhihihihi (rotfl)-
Re: Ponta?
Corretto a tempo di record :D
-
-
E quella a 64bit?
Si ma quella nativa a 64 bit quando?Uno dei freni all'adozione delle distribuzioni a 4 bit di qualsiasi sistema operativo sono utilità come queste.Perché queste aziende sono così bastarde?-
Re: E quella a 64bit?
- Scritto da:
Si ma quella nativa a 64 bit quando?
Uno dei freni all'adozione delle distribuzioni a
4 bit di qualsiasi sistema operativo sono utilità
come
queste.
Perché queste aziende sono così bastarde?
Provato questo?http://www.gibix.net/dokuwiki/en:projects:nspluginwrapper-
Re: E quella a 64bit?
Lo farò presto ti ringrazio!
-
-
