Palm spiega webOS. Con un libro

Konqueror in ginocchio
Non è vero, ma siccome va di moda scrivere che i programmi open source sono in ginocchio ho pensato di farlo anch'io.Ma... ops, si parlava di IE... vabbè, è uguale.

Re: Konqueror in ginocchio
Questo è l'anno di Chrome!Me lo sento!

Re: Konqueror in ginocchio
- Scritto da: Hoffman> Non è vero, ma siccome va di moda scrivere che i> programmi open source sono in ginocchio ho> pensato di farlo> anch'io.> > Ma... ops, si parlava di IE... vabbè, è uguale.Konqueror...c'è qualcuno che lo usa...?(newbie)

falla gravissima aggiornate subito.
Questa falla è gravissima, purtroppo mensilmente su Internet Explorer salta sempre fuori qualche falla di elevatissima pericolosità, già navigare con internet explorer è pericoloso, ma almeno installatele le patch.

Re: falla gravissima aggiornate subito.
Meno male che Firefox è al tappeto!Si e no 1 falla di importanza medio-bassa ogni 6 mesi...Invece su IE è pane quotidiano...Tutto sommato sono molto contento che sia così... se alla gente piace prenderselo in quel posto pur di mantenere alto l'onore e il rispeto verso sti buffoni incapaci della M$...

Re: falla gravissima aggiornate subito.
Firefox non hai mai falle gravissime come Internet Explorerhttp://secunia.com/advisories/product/19089/?task=statistics_2008Internet explorer oltre ad essere soggetto a falle gravisse, ha una serie di falle ancora non risoltehttp://secunia.com/advisories/product/12366/?task=statistics_2008

Re: falla gravissima aggiornate subito.
- Scritto da: lag> Firefox non hai mai falle gravissime come > Internet> Explorersecunia è pieno di falle "highly critical" per Firefox, quindi è meglio che stai zitto.

Re: falla gravissima aggiornate subito.
- Scritto da: lag> Firefox non hai mai falle gravissime come > Internet> Exploreril 75% della falle per Firefox sono ALTAMENTE CRITICHE. Se per te questo non è gravissimo, sei messo male, molto male...

Re: falla gravissima aggiornate subito.
- Scritto da: lag> Questa falla è gravissima, purtroppo mensilmente> su Internet Explorer salta sempre fuori qualche> falla di elevatissima pericolosità, già navigare> con internet explorer è pericoloso, ma almeno> installatele le> patch.Meno male ho smesso di usare IE qualche anno fa

Re: falla gravissima aggiornate subito.
- Scritto da: Paolo> - Scritto da: lag> > Questa falla è gravissima, purtroppo mensilmente> > su Internet Explorer salta sempre fuori qualche> > falla di elevatissima pericolosità, già navigare> > con internet explorer è pericoloso, ma almeno> > installatele le> > patch.> > Meno male ho smesso di usare IE qualche anno facome non quotare!

funziona esclusivamente sotto Windows XP
Funziona esclusivamente sotto Windows XP.Uno dei motivi per cui preferisco Vista, e non lo dico ora, ma da sempre! O) :p

Re: funziona esclusivamente sotto Windows XP
leggi l'articolo, vieni subito smentito, ma prima di postare leggere è troppo faticoso?

Re: funziona esclusivamente sotto Windows XP
ma leggilo tu l' articolo va bene il fud ma così è spudorato...riporto dall' articolo: "Va precisato che l'attuale exploit funziona esclusivamente sotto Windows XP: i meccanismi di sicurezza inclusi in Vista ne impediscono infatti il funzionamento. Ciò tuttavia non significa che gli utenti di Vista possano considerarsi del tutto al sicuro da eventuali futuri attacchi."svegliati!!!

Re: funziona esclusivamente sotto Windows XP
- Scritto da: sususususus ucaaaaaa> ma leggilo tu l' articolo va bene il fud ma così> è> spudorato...> riporto dall' articolo: "Va precisato che> l'attuale exploit funziona esclusivamente sotto> Windows XP: i meccanismi di sicurezza inclusi in> Vista ne impediscono infatti il funzionamento.> Ciò tuttavia non significa che gli utenti di> Vista possano considerarsi del tutto al sicuro da> eventuali futuri> attacchi."> > svegliati!!!Lascia stare. A loro basta un eventuale futuro rischio per dichiarare che è già reale.

Re: funziona esclusivamente sotto Windows XP
- Scritto da: Nibiru> Funziona esclusivamente sotto Windows XP.> Uno dei motivi per cui preferisco Vista, e non lo> dico ora, ma da sempre! O)> :pDue motivi in piu per non usare ne Vista, ne Explorer.

Re: funziona esclusivamente sotto Windows XP
- Scritto da: Redo> - Scritto da: Nibiru> > Funziona esclusivamente sotto Windows XP.> > Uno dei motivi per cui preferisco Vista, e non> lo> > dico ora, ma da sempre! O)> > :p> > Due motivi in piu per non usare ne Vista, ne> Explorer.E del file.doc infetto non ne vogliamo parlare?

Re: funziona esclusivamente sotto Windows XP
- Scritto da: Redo> - Scritto da: Nibiru> > Funziona esclusivamente sotto Windows XP.> > Uno dei motivi per cui preferisco Vista, e non> lo> > dico ora, ma da sempre! O)> > :p> > Due motivi in piu per non usare ne Vista, ne> Explorer.Cioè, fammi capire: in Vista non il virus non funziona quindi non uso Vista? Continui ad usare XP così hai titolo per continuare a sparare contro Windows e MS?

Re: funziona esclusivamente sotto Windows XP
- Scritto da: Darth Vader> - Scritto da: Redo> > - Scritto da: Nibiru> > > Funziona esclusivamente sotto Windows XP.> > > Uno dei motivi per cui preferisco Vista, e non> > lo> > > dico ora, ma da sempre! O)> > > :p> > > > Due motivi in piu per non usare ne Vista, ne> > Explorer.> > Cioè, fammi capire: in Vista non il virus non> funziona quindi non uso Vista? Continui ad usare> XP così hai titolo per continuare a sparare> contro Windows e> MS?Siccome ho XP, me lo tengo stretto. Siccome Explorer è quello che è, non lo uso. Siccome Vista è quello che è non ci penso manco lontanamente a cambiarlo con XP.E' piu chiaro adesso?E ribadisco, aspetto solo che si ottenga qualcosa di equivalente in ambito directX, e poi ciao ciao Windows.Non sparo contro MS, XP è il miglior sistema da loro prodotto. Se vogliono macinare soldi e abbandonare l'unica cosa buona che abbiano mai fatto, sono problemi loro, non miei. In quanto a Vista, concludo che è un brutto sistema, lento, prolisso e assolutamente non divertente.Perchè dovrei cambiarlo con il mio XP ?Spiegamelo tu adesso, dato che la risposta l'hai avuta.

Re: funziona esclusivamente sotto Windows XP
- Scritto da: Nibiru> Funziona esclusivamente sotto Windows XP.Questo dimostra la bontà di Windows XP: compatibile al 100% con tutto il software (rotfl)

Re: funziona esclusivamente sotto Windows XP
Non me ne voglia chi pensa il contrario, ma è sempre colpa di Microsoft: da che mondo è mondo un utente normale non deve usare regolarmente l'account amministratore per le sue cose. Andiamo a vedere se questo virus fa le sue cose anche su un account limitato, imho no. Quindi, almeno formalmente, non è colpa di XP perchè in qualche modo "limitato".E, per inciso, anche se sotto vista il virus non fa i suoi comodi grazie all'uac e all'account limitato, questo non vuol dire che sia bello avere un documento word infetto che si è infilato da solo nel sistema.

Re: funziona esclusivamente sotto Windows XP
- Scritto da: blackshard> E, per inciso, anche se sotto vista il virus non> fa i suoi comodi grazie all'uac e all'accountHai detto la parolina magica: UAC.Che ti rompe la p@lle per qualsiasi cosa: bella invenzione, complimenti agli autori.Vista non è esente dai virus, UAC o non UAC o Quì Quò e Quà, il che dimostra che è solo una inutile seccatura sottoposta all'utente che a lungo andare si scoccia.E' un dato di fatto, non una ipotesi.E come diceva qualcuno: fatti, non pugnette.

Re: funziona esclusivamente sotto Windows XP
> Questo dimostra la bontà di Windows XP:> compatibile al 100% con tutto il software> (rotfl)Voto 1000 alla frase... 8)

Re: funziona esclusivamente sotto Windows XP
- Scritto da: Nibiru> Funziona esclusivamente sotto Windows XP.> Uno dei motivi per cui preferisco VistaInfatti. Altra ragione per passare a Vista.

Re: funziona esclusivamente sotto Windows XP
- Scritto da: dovella> - Scritto da: Nibiru> > Funziona esclusivamente sotto Windows XP.> > Uno dei motivi per cui preferisco Vista> > Infatti. Altra ragione per passare a Vista.Preferisco aspettare l'uscita di "Udito"... mi suona meglio (rotfl)

IE AL TAPPETO, COME SEMPRE!
Ecco un'altra dimostrazione che questo fantomatico IE ver. *.* è una c@g@t@ pazzesca!Ma preeeego.. usatelo pure, parlate parlate... tanto al tappeto siete e non vi rialzerete mai!Che strano... su Firefox certe XXXXXte non succedono mai...Vai Renji... spara le solite boiate! le aspetto con ansia!!!

Re: IE AL TAPPETO, COME SEMPRE!
- Scritto da: RealENNECI> Ecco un'altra dimostrazione che questo> fantomatico IE ver. *.* è una c@g@t@> pazzesca!(rotfl)> Ma preeeego.. usatelo pure, parlate parlate...> tanto al tappeto siete e non vi rialzerete> mai!difatti, non riesco proprio a capire chi usa IE.Io uso opera che su certi siti non va benissimo (peró é leggerissimo e veloce) su quei siti uso firefox.Pace. Usare IE é qualcosa che non prendo neanche in considerazione. > Che strano... su Firefox certe XXXXXte non> succedono> mai...E naturalmente é colpa degli activeX, chi aveva dei dubbi ?Forse la tecnologia piú insicura mai inventata, e naturalmente é prerogativa di IE !! > Vai Renji... spara le solite boiate! le aspetto> con> ansia!!!Lui é il simbolo della sicurezza di IE; un IE sicuro é come un giapponese con i capelli rossi: un fake !

Re: IE AL TAPPETO, COME SEMPRE!
Anche io preferisco Opera. Non è un browser perfetto, ma è innovativo e molto comodo, mentre sulla sicurezza sono da sempre molto attenti: non ho mai visto lasciare aperte neanche le più piccole falle. Per la verità non è più leggera come un tempo e, sebbene sia migliorata molto, ha ancora qualche problema con qualche sito, mentre la concorrenza ha colmato molti gap: tab, full-page zoom, gestures e altre caratteristiche ormai le hanno implementate anche altri browser; Firefox poi compensa con le estensioni per avere altre funzioni come Opera: Undo close tab, All-in-one Sidebar, Speed Dial, Go-to selection, Paste and Go, Stop or Reload Button, ecc ecc. (Firefox è il mio seconod browser preferito), ma tutto sommato con Opera mi trovo meglio.Ha ancora alcune cose che ad altri mancano o non sono così ben integrate, dall'adatta alla finestra, al client email+RSS, passando per la facilità con cui si può modificare l'interfaccia, spostando elementi dove si vuole, perfino nella status bar, liberamente, senza neanche dover riavviare il browser, così come si possono aggiungere pulsanti semplicemente trascinandoli da una pagina web, senza bisogno di alcuna estensione. Poi nella navigazione è più reattiva e non parlo del millisecondo in più o in meno su javascript, che finora neanche riesco a notare.Meriterebbe una diffusione più ampia, secondo me. Non so perché sia così trascurato, forse per quei problemini con certi siti o forse perché è anche poco conosciuto, come le sue funzionalità.Comunque è una buona cosa che abbiano tappato questa falla di IE7. Avrei una migliore opinione se le tappassero tutte (e se supportassero meglio gli standard e se... sarebbe una lista troppo lunga). Se poi gli utenti non aggiornano, colpa loro.

Re: IE AL TAPPETO, COME SEMPRE!
> Firefox poi> compensa con le estensioni per avere altre> funzioni come Opera: Undo close tabCtrl + Alt + T, senza alcuna estensione

Re: IE AL TAPPETO, COME SEMPRE!
Sono pianamente concorde con te,anche io ormai sono anni che utilizzo Opera e lo trovo il miglio browser sotto molti punti di vista,leggero, con moltissime funzionalità, compreso il client torrent...per me il migliore, però devo dire una cosa, in ufficio abbiamo una connessione ad internet lentissima e riesco a navigare decentemente e a leggere la posta solo utilizzando Chrome,che probabilmente sotto alcuni aspetti al momento è più veloce.

Re: IE AL TAPPETO, COME SEMPRE!
- Scritto da: Undertaker> - Scritto da: RealENNECI> > Ecco un'altra dimostrazione che questo> > fantomatico IE ver. *.* è una c@g@t@> > pazzesca!> (rotfl)> > > Ma preeeego.. usatelo pure, parlate parlate...> > tanto al tappeto siete e non vi rialzerete> > mai!> difatti, non riesco proprio a capire chi usa IE.> Io uso opera che su certi siti non va benissimo> (peró é leggerissimo e veloce) su quei siti uso> firefox.> Pace. Usare IE é qualcosa che non prendo neanche> in> considerazione.> > > Che strano... su Firefox certe XXXXXte non> > succedono> mai...> > E naturalmente é colpa degli activeX, chi aveva> dei dubbi> ?> Forse la tecnologia piú insicura mai inventata, e> naturalmente é prerogativa di IE> !!> > > Vai Renji... spara le solite boiate! le aspetto> > con> ansia!!!> > Lui é il simbolo della sicurezza di IE; un IE> sicuro é come un giapponese con i capelli rossi:> un fake> !Ti sembra un fake questo?[img]http://andrewgray.smugmug.com/photos/434072668_AhJPa-M-1.jpg[/img] :D

Re: IE AL TAPPETO, COME SEMPRE!
leggi l'articolo povero disperato mio. Scoprirai che è solo per XP

Re: IE AL TAPPETO, COME SEMPRE!
No caro idiota, c'è scritto espressamente che "Ciò tuttavia non significa che gli utenti di Vista possano considerarsi del tutto al sicuro da eventuali futuri attacchi."Quindi è solo questione di tempo...Mamma che ignorante che sei... mi fai pena, ma la social card ti è arrivata?

Re: IE AL TAPPETO, COME SEMPRE!
- Scritto da: RealENNECI> futuri attacchi."Poveretto se non sai che nell'informatica il termine futuro attacco coinvolge praticamente tutto... > Mamma che ignorante che sei... mi fai pena, ma la> social card ti è arrivata?Hai visto la mia pagliuzza. Ora cerca la trave.

Re: IE AL TAPPETO, COME SEMPRE!
- Scritto da: RealENNECI> No caro idiota, c'è scritto espressamente che> "Ciò tuttavia non significa che gli utenti di> Vista possano considerarsi del tutto al sicuro da> eventuali futuri> attacchi."> Quindi è solo questione di tempo...Quindi se ti dicono "guarda che prima o poi potresti avere un incidente in macchina", tu ti consideri già incidentato e ingessato? O titolato a portare la macchina dal carrozziere?Allora senti qua: tra qualche mese, forse, potrebbe uscire una vulnerabilità di FF che permetterà ad un codice malevolo di svuotarti il conto corrente. Adesso sentiti pure autorizzato a disinstallare FF.Ah, già dimenticavo: voi al FUD ci credete solo se è contro MS.

Re: IE AL TAPPETO, COME SEMPRE!
Io volevo solo far notare che la patch è già uscita. La si installa e problema risolto.Ubriaco è chi scrive certe cavolate.Però effettivamente secondo me qualcosa nel sistema di aggiornamento ms non funziona in termini pratici... Se esce un update di IE o di un altro componente "periferico" al sistema che non lo riavvii penso che win potrebbe benissimo installarlo in automatico e morta lì, no?

se uso firefox rischio lo stesso?
cioè io IE7 non l'ho mai usato. e ho XP.cosa rischio?

Re: se uso firefox rischio lo stesso?
- Scritto da: tmx> cioè io IE7 non l'ho mai usato. e ho XP.> > cosa rischio?Di aver fatto una domanda stupida.

Re: se uso firefox rischio lo stesso?
- Scritto da: VistaBuntu> - Scritto da: tmx> > cioè io IE7 non l'ho mai usato. e ho XP.> > > > cosa rischio?> Di aver fatto una domanda stupida.invece rischia di aver fatto una domanda molto intelligenteanche se hai installato firefox ie7 non puoi disinstallarlo quindi c'è una possibilità che l'exploit possa attaccarti lo stesso, anzi secondo il mio modesto parere c'è molto più che una possibilitàquindi il rischio è tuo cioè di voler fare lo sborone

Re: se uso firefox rischio lo stesso?
se usi ietab e hai IE7 installato, potresti rischiare qualcosa... ma non vedo perché usare il motore di IE quando Gecko va più che bene (ed è statisticamente più sicuro)

Re: se uso firefox rischio lo stesso?
- Scritto da: tmx> cioè io IE7 non l'ho mai usato. e ho XP.> > cosa rischio?Bè, se hai IE6 rischi l'obsolescenza tecnologica.

Re: se uso firefox rischio lo stesso?
- Scritto da: tmx> cioè io IE7 non l'ho mai usato. e ho XP.> > cosa rischio?che se scarichi un file WORD o altro e metti in esecuzione il documento con dentro il cattivex brutto e cattivo potresti attapirarti.

Re: se uso firefox rischio lo stesso?
Se apri il file di word incriminato (o in futuro altri file, l'articolo citava la possibilità p.e. di trovarlo in pdf), credo che ti apra IE anche se il browser predefinito è firefox o altro, quindi sei vulnerabile (finchè non scarichi l'aggiornamento Microsoft).Non dovresti essere vulnerabile se l'attacco avviene da un sito internet se navighi con Firefox

Re: se uso firefox rischio lo stesso?
- Scritto da: NMOT> Se apri il file di word incriminato (o in futuro> altri file, l'articolo citava la possibilità p.e.> di trovarlo in pdf), credo che ti apra IE anche> se il browser predefinito è firefox o altro,> quindi sei vulnerabile (finchè non scarichi> l'aggiornamento> Microsoft).> Non dovresti essere vulnerabile se l'attacco> avviene da un sito internet se navighi con> FirefoxOk, dal momento che non è possibile disinstallare IE senza avere la certezza che il sistema resti stabile (se provate vedrete che viene fuori un avviso minaccioso che lascia intendere che potrebbero sXXXXXXXrsi diverse cose), l'unica è editare il file eseguibile di IE con un editor esadecimale e azzopparlo per bene.Un po come si fa per i denti cariati: una bella colata di piombo e via.

falla e patch
Mah.. forse ero distratto, forse non me ne sono mai accorto, o forse sono sempre stato fiducioso nei confronti di bigM, ma non so perché questa mattina mi sento preso in giro da questa azienda.Dunque, hanno scovato una falla, beh capita, hanno corretto la falla, bene direi, ma l'exploit creato per sfruttare la falla fu possibile facendo del reverse engineering !!! - Ma allora che l'hanno creata a fare questa patch ?? - È come se in medicina qualcuno arrivasse alla malattia tramite il rimedio ma allora siamo tutti scemi!!!

Re: falla e patch
- Scritto da: eagleman> Dunque, hanno scovato una falla, beh capita,> hanno corretto la falla, bene direi, ma l'exploit> creato per sfruttare la falla fu possibile> facendo del reverse engineering !!! Non dovresti stupirti, quasi tutti gli exploit sono fatti così! Prendono il codice della patch, vedono quale vulnerabilità corregge e scrivono il codice che la sfrutta, puntando sul fatto che una larghissima fetta di utenti (la maggioranza?) non effettua gli aggiornamenti.Gli worm a maggiore diffusione in passato (sasser, blaster, code red...) sono "usciti" DOPO - a volte anche mesi - che la patch era disponibile.>- Ma allora> che l'hanno creata a fare questa patch ?? A correggere la vulnerabilità? :p Adesso chi si aggiorna dovrebbe (il condizionale è d'obbligo) essere protetto da questa specifica minaccia.>- È> come se in medicina qualcuno arrivasse alla> malattia tramite il rimedio ma allora siamo> tutti> scemi!!!Mi sembri un grande esperto, potresti illuminarci su come evitare un simile problema? :-o

Re: falla e patch
- Scritto da: logicaMente> Mi sembri un grande esperto, potresti illuminarci> su come evitare un simile problema? > :-oRilasciando i sorgenti!In Firefox ci sono i sorgenti a disposizione: non hanno bisogno di effettuare il reverse ingeneering delle patches per individuare le vulnerabilita'.Eppure non ci sono virus che ne approfittano.

Re: falla e patch
- Scritto da: panda rossa> - Scritto da: logicaMente> > > Mi sembri un grande esperto, potresti> illuminarci> > su come evitare un simile problema? > > :-o> > Rilasciando i sorgenti!Ma anche no> In Firefox ci sono i sorgenti a disposizione: non> hanno bisogno di effettuare il reverse> ingeneering delle patches per individuare le> vulnerabilita'.Tra "cercare" più o meno a caso delle possibili vulnerabilità all'interno di tutti i sorgenti ed avere l'indicazione esatta di dove questa si trovi (tramite l'analisi della patch) la seconda via è immensamente più semplice, imho, anche in un contesto open.> Eppure non ci sono virus che ne approfittano.Mmm... se devo dare un vero punto a favore di Firefox su IE (riferito a questo specifico aspetto di sicurezza, chiaramente) ti direi che il motivo è soprattutto dato dall'aggiornamento automatico in background attivo di default.

Re: falla e patch
non è verole falle vengono scoperte prima che vengano prodotte le patch e spessissimo sono proprio i criminali informatici a scoprire le falle e creare gli exploit, molto prima che siano disponibili le patchnon ho mai sentito di exploit creati a partire dalla patch

Re: falla e patch
- Scritto da: pabloski> non è verodavvero? :)> > le falle vengono scoperte prima che vengano> prodotte le patch Il contrario sarebbe un po' difficile, in effetti... risolvere un problema di cui nemmeno si conosce l'esistenza...> e spessissimo sono proprio i> criminali informatici a scoprire le falle e> creare gli exploit, molto prima che siano> disponibili le> patchTi chiederei delle fonti ma... ti ho citato alcuni dei più gravi attacchi massivi degli ultimi anni e, se fai una rapida verifica, vedi che gli exploit sono "usciti" mesi dopo che le patch erano state distribuite su windowsupdate.Molto più semplice prendere il lavoro di altri (le patch) e reversarlo per trovare la vulnerabilità, piuttosto che trovarle direttamente a partire dall'eseguibile (operazione non proprio banale, se permetti...). > non ho mai sentito di exploit creati a partire> dalla> patchSe vuoi ti indico un paio di documenti, il primo, molto valido, riguarda il ciclo di vita delle vulnerabilità:http://www.cs.umd.edu/~waa/pubs/Windows_of_Vulnerability.pdfil secondo è un esempio recentissimo di exploit costruito a partire dalla patch:http://rcpmag.com/news/article.aspx?editorialsid=10613dove trovi, tra l'altro:" SANS Institute security researcher Bojan Zdrnja believes that in this case, hackers waited for the patch and then picked it apart by reverse engineering the code and finding a weakness. "Il guru Schneier (non proprio in anticipo sui tempi) lo fa notare:http://www.schneier.com/blog/archives/2008/04/reverseengineer.htmlSe ti interessa l'argomento ti consiglio proprio il sito del SANS Institute, trovi molto materiale a riguardo.Saluti.-----------------------------------------------------------Modificato dall' autore il 19 febbraio 2009 11.40-----------------------------------------------------------

Re: falla e patch
- Scritto da: pabloski> non è vero> > le falle vengono scoperte prima che vengano> prodotte le patch e spessissimo sono proprio i> criminali informatici a scoprire le falle e> creare gli exploit, molto prima che siano> disponibili le> patch> > non ho mai sentito di exploit creati a partire> dalla> patchpotrei sbagliarmi ma su android non hanno scoperto falle perche' era open.

Re: falla e patch
veramente il blaster&c basati su l'exploit dcom uscirono dopo che microsoft se ne sbattè di rilasciare la patch, e chi scropi' quella vulnerabilità (Legion of Doom) pubblicò il POC. Successivamente bigM assunse LOD tra i suoi ricercatori nella security dimostrando buon senso ;)

Re: falla e patch
- Scritto da: giacomo_> veramente il blaster&c basati su l'exploit dcom> uscirono dopo che microsoft se ne sbattè di> rilasciare la patch, e chi scropi' quella> vulnerabilità (Legion of Doom) pubblicò il POC.> Successivamente bigM assunse LOD tra i suoi> ricercatori nella security dimostrando buon senso> ;)Si vede l'esperienza che hai ;)Patch:Microsoft Security Bulletin MS03-026Buffer Overrun In RPC Interface Could Allow Code Execution (823980)Originally posted: July 16, 2003 http://www.microsoft.com/technet/security/bulletin/MS03-026.mspxWorm: RPC DCOM WORM (MSBLASTER)Published: 2003-08-11http://isc.sans.org/diary.html?date=2003-08-11A me "sembra" che sia uscito a metà agosto 2003, mentre la patch risale ad un mese PRIMA... ovviamente l'annuncio è ancora precedente. Ma magari usi un calendario diverso.

Re: falla e patch
Guarda che è prassi comune :D

Re: falla e patch
Fai un'analisi sbagliata, imho.In realtà può capitare che la patch ripari solo una parte della falla oppure ne apra un'altra quando sono scritte a XXXXX di cane.E' il caso di Sasser o Blaster.Se la patch fa il suo lavoro e non ci sono altre vulnerabilità, anche studiando la patch non troverai nessun exploit.

Re: falla e patch
Non si studia la patch in sè, si guarda ciò che la patch ha risolto. Si verificano le differenze tra "prima" e "dopo", in modo da individuare esattamente cosa è stato cambiato.MS consiglia di installare le patch automaticamente (è tra le opzioni di Windows Update), purtroppo quasi nessuno lo fa, molti perché non hanno il S.O. originale e quindi hanno paura ad eseguire gli aggiornamenti.FF è un browser eccellente, rispetta al meglio gli standard W3C ma è comunque un'applicazione. Tutte le applicazioni hanno dei bug (di qualsiasi entità di rischio). Un'applicazione che accetta dei dati in ingresso è vulnerabile just by definition, punto.IE 7 è il browser più "buggato" perché rappresenta la migliore base d'attacco disponibile ed è quindi il browser a cui conviene maggiormente cercare le pulci :-) ma gli altri non sono messi meglio, sono solo meno a rischio (e conviene usarli per questo).

Re: falla e patch
Sarebbe come dire: IE è il più usato quindi viene attaccato di più.Come pretesto comincia a diventare stantio ed è troppo riduttivo, imho.Credo che ci sia di base anche una programmazione ben diversa fra i due browser, FF e IE.In fondo FF non è che sia così poco diffuso da non essere appetibile.Com'è che le vulnerabilità non lo toccano con la stessa violenza come avviene per IE?Lo dico senza alcun tono polemico perché è comodo sostenere: vabbè è il più diffuso, è normale che soffra di più.Senza nascondere la testa sotto la sabbia, penso che le responsabilità siano di diverso genere.

notizia inutile
notizia inutile in quanto chiunque abbia Windows riceve automaticamente le patch tramite Windows Update.

Re: notizia inutile
E' sempre utile ricordare a chi magari ha L'auto Update disabilitato per motivi vari ed eventuali che è il momento di fare un bell'aggiornamento.

Re: notizia inutile
- Scritto da: Angelo Russo> E' sempre utile ricordare a chi magari ha L'auto> Update disabilitato per motivi varinon esiste alcuna ragione valida per avere l'auto update disabilitato. Se uno ce l'ha disabilitato, peggio per lui.

Re: notizia inutile
- Scritto da: claudio> - Scritto da: Angelo Russo> > E' sempre utile ricordare a chi magari ha L'auto> > Update disabilitato per motivi vari> > non esiste alcuna ragione valida per avere l'auto> update disabilitato. Se uno ce l'ha disabilitato,> peggio per> lui.In molte aziende è disabilitato per diversi motivi, ad esempio il fatto che talvolta gli aggiornamenti causano qualche incompatibilità.Il fatto che tu non riesca a pensare ad una ragione valida non vuol dire che non esista.

Re: notizia inutile
allora peggio per me!amh dimenticavo, se apro windows e' giusto per testare qualche programma, non per connettermi a internet. Non sono mica un kamikaze

Re: notizia inutile
Ti do io un BUON motivo per disabilitare l'auto update. In genere (mi sa + del 50%) delle patch di Windows richiedono lo startup del sitema. Se stiamo parlando di un server, il servizio non è più disponibile durante il riavvio.Un altro motivo (e questo è opinabile) è che non installo qualunque cosa mi venga offera. Ad es. windows cerca di installarmi cose VERAMENTE INUTILI. Ad es. spiegami che utilità avrei ad installare la patch Service Pack 1 per Office 2007. Da notare che non office 2007 installato, nemmeno come Trial.Poi ci sono gli update sospetti. Tipo quello di un po' di tempo fa, che sia nella descrizione che nel sito delle patch recitava: UPDATE CRITICO. La patch inserisce nel vocabolario un po' di parole nuove tipo Barak Obama. Ok, penso, vabbe, mi pare un po' esagerato definirlo critico...Poi noto che:1) 40MB (alla faccia delle parole in più!!)2) Richiede RiavvioMi sa che mi prendono per il ....

Re: notizia inutile
- Scritto da: Whishper> Ti do io un BUON motivo per disabilitare l'auto> update. In genere (mi sa + del 50%) delle patch> di Windows richiedono lo startup del sitema. Se> stiamo parlando di un server, il servizio non è> più disponibile durante il> riavvio.ma inquesto caso qui non si parla di server.indipendentemente da questo, ma cosa cavolo server un browser per internet su un server?

Re: notizia inutile
- Scritto da: claudio> notizia inutile in quanto chiunque abbia Windows> riceve automaticamente le patch tramite Windows> Update.Ma cosa vuol dire questo post?Lo potevi chiamare post inutile visto che c'eri, magari l'utente che non ha gli aggiornamenti automatici, leggendo questo articolo, fa aggiornare il sistema, o non aprirà doc sconosciuti, comunque sarà infortato!!!

Re: notizia inutile
- Scritto da: Beppe> magari l'utente che non ha gli aggiornamenti> automatici, leggendo questo articolol'utente che ha gli aggiornamenti automatici disabilitati è un XXXXX e mai leggera questi articoli

Re: notizia inutile
in realtà esistono ragioni per le quali l'auto update è bene che sia disabilitato, soprattutto in ambito aziendale (e parlo di aziende molto grosse) dove non si può semplicemente installare le patch così come arrivano dall'update, ma bisogna prima verificare che le proprie applicazioni critiche non smettano di funzionare a seguito dell'installazione.. e questo può richiedere tempoUn XXXXX con l'autoupdate disabilitato

Re: notizia inutile
Sto leggendo l'articolo è ho windows update disabilitato. ;)ciao

Re: notizia inutile
Io ho gli aggiornamenti automatici disabilitati, non sono un XXXXX e ho letto il post...fermo restando che non è un gran comportamento quello che stai tenendo, insultando la gente che, per varie motivazioni, non abilita un servizio facoltativo, io non ho gli aggiornamenti in automatico in quanto non ho una connessione flat, mi collego con il cellulare e voglio poter scaricare solo gli aggiornamenti che decido io, senza dover ricaricare il telefono per scaricare un aggiornamento di windows defender (che non uso) o scaricare l'ultima versione di silverlight (che non mi interessa)prima di scrivere qualcosa, controlla che le tue manine siano collegate con la testa, ma quella che hai sul collo, non quella nei pantaloni.

Re: notizia inutile
cè un infinità di persone che crede che disabilitare gli aggiornamenti sia un bene, ed è la prima cosa che fa dopo l´installazione di win.

Re: notizia inutile
Mah... parlo per esperienza personale.Fra le persone che conosco, chi adotta questo procedimento sono quelli che hanno una bella versione crackata di win.Chi ha l'originale non lo fa.

Re: notizia inutile
- Scritto da: w la cantina> Mah... parlo per esperienza personale.> Fra le persone che conosco, chi adotta questo> procedimento sono quelli che hanno una bella> versione crackata di> win.Cambia giro, allora ;)> Chi ha l'originale non lo fa.A meno che non abbia software notoriamente incompatibili con questo o quell'aggiornamento (vale particolarmente per i SP) o che magari non vuole rischiare un bel reboot alle 3 del mattino post-aggiornamento...

Re: notizia inutile
- Scritto da: w la cantina> Mah... parlo per esperienza personale.> Fra le persone che conosco, chi adotta questo> procedimento sono quelli che hanno una bella> versione crackata di> win.> Chi ha l'originale non lo fa.purtroppo l´ho riscontrato sui clienti a cui avevo venduto delle macchine.Tornavano dopo mesi con aggiornamenti disabilitati e antivirus scaricato usato in trial e scaduto...contenti loro...

XXXXX?!?
il primo sp3 (R1) per xp faceva XXXXXX, una macchina su 2 finiva in un loop di riavvii mortali.L'auto update a volte causa un sacco di guai (questo accade anche in altri SO, penso a ubuntu ad esempio).Chi ha server vitali per la produzione deve aspettare che la patch sia testata da altri.Si fa presto a dire XXXXX, ma chi basa il proprio business sui server non puo' rischiare, anche se il rischio e' basso.

Re: XXXXX?!?
- Scritto da: ping laden> il primo sp3 (R1) per xp faceva XXXXXXE' XP che fa XXXXXX. Su Vista non succedeva

Re: XXXXX?!?
al di fuori dei meriti e demeriti di un SO, gli aggiornamenti sono sempre un piccolo rischio.

Re: XXXXX?!?
I Server devono stare in attività per lunghi periodi, affidarsi a Windows su tale settore, è da folli, su Windows ogni mese, saltano fuori vulnerabilità critiche, e su server non è possibile applicare mensilmente delle patch, non c'è il tempo materiale per effettuare test sulle possibili problematiche che la patch stessa va creare.Basta vedere quello che sta combinando il worm Conficker.Nel settore server, c'è bisogno di stabilità e maggiore sicurezza, per questo Linux è il sistema più utilizzato su tale settore.

Re: XXXXX?!?
- Scritto da: gnulinux86> I Server devono stare in attività per lunghi> periodi, affidarsi a Windows su tale settore, è> da folli, su Windows ogni meseper server cosa intendi?Server per il Web, File Server ( spero si chiamino cosi) che si usano per centralizzare il backup, altro tipo.> Basta vedere quello che sta combinando il worm> Conficker.non conosco il word, ma per finire su un server da dove è passato?> > Nel settore server, c'è bisogno di stabilità e> maggiore sicurezza, per questo Linux è il sistema> più utilizzato su tale> settore.premesso che non ho mai usato un server e non so come funzione e come configurarlo.ma a questo server, cosa servono- una gui?- un browser internet?Una volta fatta l'installazione non si potrebbe fare tutto da un client?

Re: XXXXX?!?
Ma se parlo di Windows Server mi chiedi pure che tipologia di server intendo!? :-oPer quanto riguarda Conficker sono mesi che se ne sta parlando, Punto-informatico avrà dedicato almeno 3-4 articoli per tale worm, tu non hai letto nulla a riguardo? strano è puro sei un un utente molto attivo qui.

Re: XXXXX?!?
c'è anche da dire che chi si affida a windows per metter su un'infrastruttura IT, beh, farebbe meglio a comprare una zappa e darsi all'agricolturanon voglio promuovere una gara a chi è meglio o se linux è più robusto o se macos è scritto meglioammettendo pure che i problemi di windows dipendano in massima parte dal suo share, beh, in ogni caso sono problemi reali che creano danni realiquindi il discorso del sistemista che si affida a windows vale in ogni caso

debutto da dimenticare x Mozilla Fennec
debutto da dimenticare per Mozilla Fennec:http://www.ilsoftware.it/articoli.asp?id=5026Mozilla al tappeto!(rotfl)

Non usate Internet Explorer.
Come faceva notare qualcuno prima di me, Internet Explorer è l'unico browser a soffrire di falle con elevato rischio sicurezza(Extremely), e falle non ancora risolte:http://secunia.com/advisories/product/19089/?task=statistics_2008Mentre browser come Firefox ed Opera no:http://secunia.com/advisories/product/12366/?task=statistics_2008http://secunia.com/advisories/product/10615/?task=statistics_2008

Re: Non usate Internet Explorer.
Quoto, in più c'è l'aggravante, che Internetexplorer, oltre ad essere preinstallato e integrato con Windows, che comporta un aumento dei rischi legati alla sicurezza.

Re: Non usate Internet Explorer.
Be', già che ci sei... http://secunia.com/advisories/product/17978/

Re: Non usate Internet Explorer.
Safari for Windows 3.x ? :|

Re: Non usate Internet Explorer.
Niente non ho capito una mazza... Ho confuso la versione di Safari con quella di Windows...Lasciami perdere oggi non è giornata :D

Re: Non usate Internet Explorer.
Non ho incluso Safari 3.x, perchè la versione per Windows, ha ancora delle falle irrisolte(di bassa pericolosità), anche se non ha mai sofferto di falle Extremely.

Re: Non usate Internet Explorer.
tutto questo allarmismo mi fa ridere..sono anni ke uso ie è non ho mai avuto problemi di malware di nessun genere...come non li ho avuti con FF o opera...anke in questo caso il problema è sempre l'utente( ma come nel 99% dei casi ormai)

Re: Non usate Internet Explorer.
Non è allarmismo sono dati inconfutabili.

Re: Non usate Internet Explorer.
come il dato inconfutabile ke è l'utonto di turno la causa del 99% delle infezioni...visto il modo con cui vengono diffusi i nuovi malware...

Re: Non usate Internet Explorer.
- Scritto da: gnulinux86> Come faceva notare qualcuno prima di me, Internet> Explorer è l'unico browser a soffrire di falle> con elevato rischio sicurezza(Extremely), e falle> non ancora> risolte:> > http://secunia.com/advisories/product/19089/?task=> > Mentre browser come Firefox ed Opera no:> > > http://secunia.com/advisories/product/12366/?task=> > http://secunia.com/advisories/product/10615/?task=Meglio ancora se invece di opera si usasse solo FF, che e' anche open.

Re: Non usate Internet Explorer.
ma hai fregato l'account a vistubuntu???ma non eri un ms fanboy??...mah i miracoli del open :D

Ma dove e' la novita' MS = Virus
Al solito. Un copione visto un milione di volte. Dove e' la novita'?Preciso che facendo il tecnico per una grossa azienda abbiamo in giro barcate di portatili, alcuni li rivedo dopo due o tre anni dalla consegna (perche' sono diventati molto lenti, per installare un software ecc.), bene pur con il loro bel antivirus aggiornato non ce n'e' uno ma dico uno che non abbia installato uno o piu' trojan, virus e malware vario ed eventuale e noi non diamo l'admin a nessuno dei nostri utenti.Sistemi operativi alternativi sono molto pochi (Mac, Linux), ma nessuno di questi ha questo genere di problemi. Una volta configurati vanno avanti per secoli.

Re: Ma dove e' la novita' MS = Virus
Puoi farlo anche vedere, dimostrarlo davanti agli occhi, ma chi è detrattore di Mac e di Linux sarà sempre convinto che meglio di Windows non c'è.

Re: Ma dove e' la novita' MS = Virus
il miracolo dei codici polimorfici ha reso inutili gli antivirusla si può girare come si vuole, la realtà è tristemente questa

Re: Ma dove e' la novita' MS = Virus
- Scritto da: pabloski> il miracolo dei codici polimorfici ha reso> inutili gli antivirusniente che un normale aggiornameno polimorfico non può sistemare :) .> la si può girare come si vuole, la realtà è> tristemente questaun virus rimane sempre un insieme di istruzioni.

Re: Ma dove e' la novita' MS = Virus
- Scritto da: pippo75> - Scritto da: pabloski> > il miracolo dei codici polimorfici ha reso> > inutili gli antivirus> > > niente che un normale aggiornameno polimorfico> non può sistemare :)> .> nient'affatto....i codici polimorfici cambiano numero, tipo e posizione delle istruzioni in continuazionegli antivirus basati su signature semplicemente non possono star dietro ad un qualcosa che cambia pelle ogni 30 minuti> > > la si può girare come si vuole, la realtà è> > tristemente questa> > un virus rimane sempre un insieme di istruzioni.così come un antivirus rimane sempre un semplice comparatore di signature

Re: Ma dove e' la novita' MS = Virus
- Scritto da: pabloski> il miracolo dei codici polimorfici ha reso> inutili gli> antivirus> > la si può girare come si vuole, la realtà è> tristemente> questaI codici polimorfici sono un bel passo avanti ma in genere la killer application e' Internet, con determinati sistemi tu hai uno di quei grattacieli tutto finestre, aperte, sulla pubblica piazza.Pre internet c'era il vecchio floppy ... Che nostalgia ...Quindi una possibile soluzione che serva a mitigare significativamente il problema, non dico a risolverlo, a mitigarlo rendendolo fisiologico e non patologico e' quello che il sistema operativo va pensato e progettato avendo questa coscienza, cioe' che non e' una baita in cima a una montagna come un tempo ma il grattacielo di cui parlavo e quindi ste' benedette finestre vanno pensate una per una e ridotte al minimo.Forse la strada sara' la virtualizzazione dove tutto quello che e' rete gira in una macchina a se' e con pochi punti di contatto con il resto del sistema. Navigo, scarico posta e la spedisco ma il sistema non gioca con il resto del sistema. Anzi un browser che gira protetto per cazz... e uno che gira protetto e in maniera separata per fare l'home banking. Il problema e' che tutto cio' crea complessita'. E arriviamo al punto dei punti quello che chiamoIL GRANDE EQUIVOCO DELL'INFORMATICATutto deve essere semplice, un computer deve servire a tutto, musica, audio, video, lavoro, giochi essere connesso con tutto. Tutto deve essere compatibile all'indietro.Bene tutto questo e' semplicemente incompatibile con un sistema che sia minimamente decente e difendibile.O l'uno o l'altro, non vedo soluzioni, anche il mio discorso macchine virtualizzate comporta che quando cazz... fai clic sull'icona browser A e quando fai sul serio su quella browser B e mai ti devi confondere o per comododita' usare browser B che tanto funziona per visitare siti vari ed eventuali .. Tanto x dirne una. E l'hypervisor va fatto con i controcaz.. altrimenti salta tutto. Ma il mercato vuole vendere tutto a tutti e quindi batte sulla strada del comodo tutto facile, quindi mi sa che non se ne esce.Per noi che siamo un po' piu' sgamati certo meglio un Mac, BSD o un Linux, i SO dei professionisti, non c'e' altro modo di chiamarli, da un punto di vista sicurezza sono quanto di meglio ci sia in giro.

Re: Ma dove e' la novita' MS = Virus
il problema è che MS è sorda e cieca vaglielo a spiegare che devono levare windows dai PC e creare qualcosa di creato dall'inizio tenendo a mente le trappole dell'era del web

Re: Ma dove e' la novita' MS = Virus
- Scritto da: Uomo Banale> Al solito. Un copione visto un milione di volte.> Dove e' la> novita'?> > Preciso che facendo il tecnico per una grossa> azienda abbiamo in giro barcate di portatili,> alcuni li rivedo dopo due o tre anni dalla> consegna (perche' sono diventati molto lenti, per> installare un software ecc.), bene pur con il> loro bel antivirus aggiornato non ce n'e' uno ma> dico uno che non abbia installato uno o piu'> trojan, virus e malware vario ed eventuale e noi> non diamo l'admin a nessuno dei nostri> utenti.> > Sistemi operativi alternativi sono molto pochi> (Mac, Linux), ma nessuno di questi ha questo> genere di problemi. Una volta configurati vanno> avanti per> secoli.Parole sante!

Spezzare la lancia a favore di M$
Vorrei ricordare la "gentile clientela anti-Microsoft" che tutti i problemi che ci sono su Windows sorgono perchè Windows permette di fare numerose cose:- integrazione di software esterni in altri software (vedi foglio di Excel dentro Word/Outlook/Powerpoint, vedi Internet Explorer dentro quasi tutti i programmi di Help su Windows, vedi MSN dentro Outlook, ecc ecc...)- utilizzo di ActiveX, molto meglio di Java, dato che non ha "layer" che devono interpretare il linguaggio, quindi risulta molto più veloce/performanteA causa di queste cose che SI POSSONO FARE sono nati questi "virus"...diciamo che sono le persone ad usare in modo NON BUONO tutte queste possibilità per rompere le scatole agli altri, e non Microsoft che è piena di falle.Provate in Linux/OSX ad integrare un qualsiasi programma dentro ad un altro senza averne il codice sorgente.Funzionerebbe solamente con i programmi che si basano esclusivamente su "riga di comando" (basta avviare il programma con i parametri appropriati) ma non avreste mai nessuna interfaccia del programma da inglobare senza il codice sorgente dell'interfaccia...mentre in Windows tutto questo si può fare con gli ActiveX (OCX).In Windows quasi ogni programma (pensato BENE) può essere inglobato dentro un'altro (che prevede la possibilità di inglobarne altri), o perlomeno funzioni/interfaccie del primo possono essere importate senza difficoltà grazie agli ActiveX.Su Linux non fate nulla di tutto ciò, per quello non c'è pericolo.Su Linux si può fare in modo che da un documento OpenOffice venga eseguito una Macro che avvia il software " invia_a_terzi_tutta_la_Home.sh " (quindi rubando dati sensibili) ma nessuno lo fa perchè sono troppo pochi i sistemi con Linux, altrimenti anche questo sarebbe considerato un virus/malware e quindi pure linux ne sarebbe infetto...ma come si potrebbe risolvere questa falla? Eliminando le Macro? Eliminando gli "eseguibili" SH?muhahaha...mettetevi nei panni dei programmatori una volta tanto!

Re: Spezzare la lancia a favore di M$
- Scritto da: Antony> > > Provate in Linux/OSX ad integrare un qualsiasi> programma dentro ad un altro senza averne il> codice> sorgente.> Funzionerebbe solamente con i programmi che si> basano esclusivamente su "riga di comando" (basta> avviare il programma con i parametri appropriati)> ma non avreste mai nessuna interfaccia del> programma da inglobare senza il codice sorgente> dell'interfaccia...mentre in Windows tutto questo> si può fare con gli ActiveX> (OCX).> Credo sinceramente che non se ne senta il bisogno.Anche perché se serve solitamente si hanno i sorgenti a disposizione. Ecco perché konqueror apre kpdf al suo interno se clicchi su un pdf.E senza ActiveX!

Re: Spezzare la lancia a favore di M$
> - integrazione di software esterni in altri> software (vedi foglio di Excel dentro> Word/Outlook/Powerpoint, vedi Internet Explorer> dentro quasi tutti i programmi di Help su> Windows, vedi MSN dentro Outlook, ecc> ecc..Bellissima cosa questa. Cosi' giustamente propaghi i bug a tutto il parcho applicazioni.> - utilizzo di ActiveX, molto meglio di Java, dato> che non ha "layer" che devono interpretare il> linguaggio, quindi risulta molto più> veloce/performantePercarita' di DIO.Java è inarrivabile non lo potrei mai paragonare a tecnologie schifose come gli ActiveX.L'integrazione è ben altro che avere gli ActiveX.Anzi è meglio che un'applicazione sia meno integrata possibile in windows cosi' da evitare la propagazione dei BUG.> Provate in Linux/OSX ad integrare un qualsiasi> programma dentro ad un altro senza averne il> codice> sorgente.Non ce n'e bisogno. E' anzi una cosa totalmente sbagliata.Solo i windows centrici pensano che queste siano feature indespensabili.Come ad esempio avere un browser integrato in un'applicazione o un editor di testi avanzato in finestra.E' evidente che c'e' qualcosa di sbagliato a monte.> In Windows quasi ogni programma (pensato BENE)> può essere inglobato dentro un'altro (che prevede> la possibilità di inglobarne altri), o perlomeno> funzioni/interfaccie del primo possono essere> importate senza difficoltà grazie agli> ActiveX.Il peggiore dei modi di programmare.> Su Linux non fate nulla di tutto ciò, per quello> non c'è> pericolo.Perche' non serve e generalmente è evitato con cura.Ripeto l'integrazione si fa in maniera diversa.> muhahaha...mettetevi nei panni dei programmatori> una volta> tanto!Ma nei panni dei Programmatori general porpouse o degli schiavi MS abituati a pratiche sbagliate?

Re: Spezzare la lancia a favore di M$
Ma sinceramente: quanto sai di quello che sto parlando? Probabilmente ZERO.Le mie risposte sotto...- Scritto da: fray> Bellissima cosa questa. Cosi' giustamente> propaghi i bug a tutto il parcho> applicazioni.Beh, il programma è UNO e se lo usi PIU' VOLTE mi pare ovvio.Ma hai dimenticato che se hai bisogno di un "Editor di Testo Speciale" (esempio) in più tue applicationi, non devi inglobare lo stesso codice ENNE volte...In questo tuo caso se hai un BUG nel codice duplicato ENNE volte devi modificare ENNE programmi per correggere il bug!!!Un po' come parlare di Programmazione ad Oggetti e NON!> Percarita' di DIO.> Java è inarrivabile non lo potrei mai paragonare> a tecnologie schifose come gli> ActiveX.Effettivamente tutti i programmatori vogliono avere un LAYER aggiuntivo che interpreta il MIO codice...così giusto per sapere che quello che scrito io non è detto che venga letto prorpio così tra una versione di Java ed un'altra :D> Come ad esempio avere un browser integrato in> un'applicazione o un editor di testi avanzato in> finestra.> E' evidente che c'e' qualcosa di sbagliato a> monte.Normale: è meglio duplicare ENNE volte lo stesso codice tra i software così quando quel codice verrà aggiornato si sarà costretti a reinstallare/ricompilare ENNE programmi per usare il nuovo codice...mi pare più sensato...si si!! MUHAHAHA :D> > > In Windows quasi ogni programma (pensato BENE)> > può essere inglobato dentro un'altro (che> prevede> > la possibilità di inglobarne altri), o perlomeno> > funzioni/interfaccie del primo possono essere> > importate senza difficoltà grazie agli> > ActiveX.> > Il peggiore dei modi di programmare.Prende le basi dalla "Programmazione ad Oggetti": un Oggetto a-se-stante che lavora per conto suo e che viene "inglobato" dentro il suo "sfruttatore" di metodi e proprietà.Forse sei ancora fermo ad un linguaggio non-ad-oggetti! :D

Re: Spezzare la lancia a favore di M$
Non penso che meriti una risposta puntuale.E' evidente che i concetti di programmazione ad Oggetti non c'entrino assolutamente nulla con gli ActiveX che sono robe da evitare come la peste.Comunque, come noi tutti, sei libero di fare come ti pare.Certo è che quando parli di programmazione ti limiti solamente alle tecniche assodate del mondo MS.Come dire che senza Visual Studio e le varie XXXXXtine MS non saresti capace di fare un bel niente.Bha.

Re: Spezzare la lancia a favore di M$
- Scritto da: Antony> Vorrei ricordare la "gentile clientela> anti-Microsoft" che tutti i problemi che ci sono> su Windows sorgono perchè Windows permette di> fare numerose> cose:> Possiamo parlare di filosofia e di risultati. La filosofia mi interessa relativamente. I risultati molto.I risultati sono che non c'e' un pc windows che si salva che sia uno. Vedi mio post sopra.Altri sistemi operativi invece sul profilo virus, trojan ecc. si salvano invece parecchio..

Re: Spezzare la lancia a favore di M$
Non ho mai preso un virus/malware/spyware e sono almeno 3 anni che non uso antivirus o firewalls (prima li usavo ma non ne ho mai avuto UNO, e così ho tolto tutto quello che mi rallenta la macchina e che mi risulta inutile).Quindi come la metti?PS: si si, uso Windows...ho cominciato da Windows 3.0, poi 3.1, poi 3.11, poi 95, 98, 2000, XP ed ora 2003.

Re: Spezzare la lancia a favore di M$
- Scritto da: Antony> Non ho mai preso un virus/malware/spyware e sono> almeno 3 anni che non uso antivirus o firewalls> (prima li usavo ma non ne ho mai avuto UNO, e> così ho tolto tutto quello che mi rallenta la> macchina e che mi risulta> inutile).> > Quindi come la metti?> La metto che se non hai un antivirus e non fai test in questo senso come fai ad essere sicuro di non aver preso qualcosa? Nel mio post sopra pur dicevo che tanti pc che mi portano non e' mica perche' non va piu' niente ma perche' magari devono installare del software. Io da bravo faccio il tagliando e quindi li analizzo con due o tre antivirus, butto su patch se mancano, ripulisco da temporanei ecc. ecc. Softwarini per analisi rootkit ecc. E come dicevo non uno si salva. Qualcosa trovo sempre. Comincia a fare un po' di scansioni e poi sappimi dire se sei cosi' pulito. O piu' banalmente hai il cavo di rete staccato o magari hai IE con tutto disabilitato Activex ecc. ecc. piu' altri accorgimenti?> PS: si si, uso Windows...ho cominciato da Windows> 3.0, poi 3.1, poi 3.11, poi 95, 98, 2000, XP ed> ora> 2003.Pure io ma sono partito da 3.1. E tu vuoi dirmi che usi un server come desktop (2003), forse intendi Vista?

Re: Spezzare la lancia a favore di M$
- Scritto da: Antony> Vorrei ricordare la "gentile clientela> anti-Microsoft" che tutti i problemi che ci sono> su Windows sorgono perchè Windows permette di> fare numerose> cose:> > - integrazione di software esterni in altri> software (vedi foglio di Excel dentro> Word/Outlook/Powerpoint, vedi Internet Explorer> dentro quasi tutti i programmi di Help su> Windows, vedi MSN dentro Outlook, ecc> ecc...)Bello. È prevista anche l'integrazione del correttore ortografico di Word in TUTTI i programmi del sistema operativo, così da evitare gli erroracci di battitura? Ho trovato sistemi che hanno ANCHE questo tipo di integrazione da anni... > - utilizzo di ActiveX, molto meglio di Java, dato> che non ha "layer" che devono interpretare il> linguaggio, quindi risulta molto più> veloce/performanteQuesta la metto tra le battute migliori. Già il confondere un linguaggio (il Java) con una serie di "estensioni" ti fa perdere diversi punti come programmatore... dal punto di vista della sicurezza però hai ragione: sono queste le tecnologie responsabili di tanti problemi di sicurezza.> > A causa di queste cose che SI POSSONO FARE sono> nati questi "virus"...diciamo che sono le persone> ad usare in modo NON BUONO tutte queste> possibilità per rompere le scatole agli altri, e> non Microsoft che è piena di> falle."L'importante è negare, negare sempre, se non è possibile si deve dare la colpa agli altri." (cit.)

Re: Spezzare la lancia a favore di M$
- Scritto da: logicaMente> Bello. È prevista anche l'integrazione del> correttore ortografico di Word in TUTTI i> programmi del sistema operativo, così da evitare> gli erroracci di battitura? Ho trovato sistemi> che hanno ANCHE questo tipo di integrazione da> anni...Ovviamente per usare gli OCX (ActiveX) di Microsoft bisogna accontentarsi di quanto lasciano libertà all'utente. (dato che loro sono un'azienda che paga gli sviluppatori per creare i software!!)Il correttore ortografico probabilmente (dato che non ne sono sicuro) non è utilizzabile come ActiveX, ma puoi sempre integrare l'intero Word al posto di qualsiasi INPUT DI TESTO così da avere il corretto integrato.Chiaramente non conviene, ma lo puoi fare.Oppure ti cerchi un altro sistema per avere UN UNICO correttore ortografico per ogni software che ne può fare uso...il problema è che tutti si dovrebbero adattare ad UNO STANDARD...magari pure pagando i diritti...quindi la vedo dura.> > - utilizzo di ActiveX, molto meglio di Java,> dato> > che non ha "layer" che devono interpretare il> > linguaggio, quindi risulta molto più> > veloce/performante> > Già il> confondere un linguaggio (il Java) con una serie> di "estensioni" ti fa perdere diversi punti come> programmatore...Non c'entra nulla in un CERTO senso...Tutti si lamentano degli ActiveX, di quanto sono buggati (????) ma non si sono resi conto che sono la stessa cosa di Java (sul pianto di "cosa possono fare entrambi")Su questo piano, e in quest'ottica, la mia affermazione di prima è VALIDISSIMA.Che poi nessuno crei un "virus"/Malware in Java per i browser è un altro paio di maniche...

Re: Spezzare la lancia a favore di M$
- Scritto da: Antony> - Scritto da: logicaMente> > Bello. È prevista anche l'integrazione del> > correttore ortografico di Word in TUTTI i> > programmi del sistema operativo, così da evitare> > gli erroracci di battitura? Ho trovato sistemi> > che hanno ANCHE questo tipo di integrazione da> > anni...> > Ovviamente per usare gli OCX (ActiveX) di> Microsoft bisogna accontentarsi di quanto> lasciano libertà all'utente. (dato che loro sono> un'azienda che paga gli sviluppatori per creare i> software!!)> Il correttore ortografico probabilmente (dato che> non ne sono sicuro) non è utilizzabile come> ActiveX, ma puoi sempre integrare l'intero Word> al posto di qualsiasi INPUT DI TESTO così da> avere il corretto> integrato.> Chiaramente non conviene, ma lo puoi fare.> Oppure ti cerchi un altro sistema per avere UN> UNICO correttore ortografico per ogni software> che ne può fare uso...il problema è che tutti si> dovrebbero adattare ad UNO STANDARD...magari pure> pagando i diritti...quindi la vedo dura.Bho, io su linux ho aspell integrato tra gli altri con il browser per questo post ad esempio e per msn, tu con word come fai a usare il correttore ortografico per queste due cose ?> > > - utilizzo di ActiveX, molto meglio di Java,> > dato> > > che non ha "layer" che devono interpretare il> > > linguaggio, quindi risulta molto più> > > veloce/performante> > > > Già il> > confondere un linguaggio (il Java) con una serie> > di "estensioni" ti fa perdere diversi punti come> > programmatore...> > Non c'entra nulla in un CERTO senso...> Tutti si lamentano degli ActiveX, di quanto sono> buggati (????) ma non si sono resi conto che sono> la stessa cosa di Java (sul pianto di "cosa> possono fare entrambi")No: si lamentano perche' sono troppo e male integrati nel SO, cosa che java non e'.> Su questo piano, e in quest'ottica, la mia> affermazione di prima è VALIDISSIMA.E invece no, la tua inesperienza come programmatore e' evidente.> Che poi nessuno crei un "virus"/Malware in Java> per i browser è un altro paio di maniche...Facci un esempio che aspetti ? Sei un programmatore no ? Fuori il programma che ci dimostri cio' che sostieni.

Re: Spezzare la lancia a favore di M$
da felice utente di una Y (quella fine anni 90, ovviamente) e infelice utente windows, non posso essere d'accordo

Perchè c'è gente che usa ancora IE?
La gente che usa ancora IE dovrebbe vergognarsi.

Re: Perchè c'è gente che usa ancora IE?
Allora immagino che non usi Windows :DIl semplice Windows Update (e non parlo di quello dal browser ovviamente) usa IE...la semplice CONNESSIONE INTERNET usa IE.Prova a togliere (empiricamente) tutti i files di IE e riavviare Windows, poi mi dirai se Windows ti funziona ancora :DNon sono un GURU di Linux ma prova a togliere una libreria dal kernel di linux e poi vediamo se funziona :D E' la stessa cosa, solo che IE è ANCHE UN SOFTWARE oltre che gestire la connessione internet. (ogni OS decide cosa far fare ad ogni parte di programma che lo compone, e Microsoft ha deciso di lasciare a IE il compito della connessione internet...sono scelte!)

Re: Perchè c'è gente che usa ancora IE?
- Scritto da: Antony> Allora immagino che non usi Windows :D> > Il semplice Windows Update (e non parlo di quello> dal browser ovviamente) usa IE...la semplice> CONNESSIONE INTERNET usa> IE.> > Prova a togliere (empiricamente) tutti i files di> IE e riavviare Windows, poi mi dirai se Windows> ti funziona ancora> :DEcco, hai spiegato in maniera inconsapevole come funziona il monopolio M$..TE lo pre-installo e non ti do la possibilità di rimuoverlo..Te che ami tanto le integrazioni "DA PAURA" by Redmond, cosa credi? che una cosa così radicata nel SO non possa comportare problemi di sicurezza? ahhahah beata ignoranza..Forse è meglio che cambi mestiere va...> Non sono un GURU di Linux ma prova a togliere una> libreria dal kernel di linux e poi vediamo se> funziona :D E' la stessa cosa, solo che IE è> ANCHE UN SOFTWARE oltre che gestire la> connessione internet. (ogni OS decide cosa far> fare ad ogni parte di programma che lo compone, e> Microsoft ha deciso di lasciare a IE il compito> della connessione internet...sono> scelte!)Complimenti, hai fatto un esempio che non ci azzecca una fava!Perlomeno hai detto che "Non sono un GURU di Linux" xche questo si era capito che sei un GURU di ignoranza..

Re: Perchè c'è gente che usa ancora IE?
veramente su linux esistono lib che rappresentano la base del castello di carte che compone il sistema...togli quello e ti togle tutto....cmq sia l'esempio libreria-applicazione di antony non c'entra un tubo... :(linux)

Re: Perchè c'è gente che usa ancora IE?
- Scritto da: Antony> Prova a togliere (empiricamente) tutti i files di> IE e riavviare Windows, poi mi dirai se Windows> ti funziona ancoraWindows XP customizzato prima dell'installazione con NLite senza la minima traccia di IE è 2 anni che gira tranquillamente sul pc dei miei figli (gli aggiornamenti li faccio a mano).Ciao

Re: Perchè c'è gente che usa ancora IE?
- Scritto da: Davide> La gente che usa ancora IE dovrebbe vergognarsi.La gente deve vergognarsi per altre cose. Io uso sia IE7 pro, sia Firefox. Firefox è più sicuro, ma coi no script attivati la navigazione è spesso schzofrenica.IE7 è molto migliorato in termini di sicurezza rispetto alla versione precedente. Se fosse una ciofeca, non si capirebbe perchè è ancora il browser più usato.

Re: Perchè c'è gente che usa ancora IE?
> La gente deve vergognarsi per altre cose. Io uso> sia IE7 pro, sia Firefox. Firefox è più sicuro,> ma coi no script attivati la navigazione è spesso> schzofrenica.Ah certo, vergognarsi di saper scegliere un software in base a conoscenze/esperienze e non in base al marchio? Contento te...Fai la scansione va... sarai pieno di m##!> IE7 è molto migliorato in termini di> sicurezza rispetto alla versione precedente. Se> fosse una ciofeca, non si capirebbe perchè è> ancora il browser più> usato.Questa potevi evitarla, se non sai (o non vuoi) capire come vanno le cose, almeno evita di sparare certe XXXXXXXXX...Poi ti prendi dell'ignorante e magari ti inXXXXX pure!

Re: Perchè c'è gente che usa ancora IE?
Io non sparo niente, io ho riportato un dato statistico. Caro "guru", o presunto tale, meno spocchia e più educazione! Purtroppo la rete è piena zeppa di gente come te, che sa solo offendere invece di argomentare. In un qualsiaisi forum ti avrebbero già cacciato a calci nel sedere!

Re: Perchè c'è gente che usa ancora IE?
- Scritto da: girovago> ... Se> fosse una ciofeca, non si capirebbe perchè è> ancora il browser più usato.essere il più usato non vuol dire nulla, pure il VHS era più usato del Betamax, pur essendo di parecchio inferiore come qualità.

Re: Perchè c'è gente che usa ancora IE?
> sicurezza rispetto alla versione precedente. Se> fosse una ciofeca, non si capirebbe perchè è> ancora il browser più> usato.Per il fatto che quando ti arriva il pc e lo accendi e' gia' installato?Rovescio la domanda, cosa ha fatto prendere la briga a chi dice 30 o chi dice il 40% degli utenti di andarsi a recuperare e installare un software alternativo?

Re: Perchè c'è gente che usa ancora IE?
- Scritto da: Uomo Banale> > sicurezza rispetto alla versione precedente. Se> > fosse una ciofeca, non si capirebbe perchè è> > ancora il browser più> > usato.> > Per il fatto che quando ti arriva il pc e lo> accendi e' gia'> installato?> > Rovescio la domanda, cosa ha fatto prendere la> briga a chi dice 30 o chi dice il 40% degli> utenti di andarsi a recuperare e installare un> software> alternativo?Il fatto che possono avere l'estensione che gli dice tutto su uomini e donne, sulla talpa, sul meteo, che gli fa girare le tabs in manieraXXXXX ec....

Re: Perchè c'è gente che usa ancora IE?
- Scritto da: Davide> La gente che usa ancora IE dovrebbe vergognarsi.la maggior parte della gente è convinta che quello sia "Internet"

Chi sono i cracker?
Roma - La scorsa settimana Microsoft aveva avvisato i propri clienti che la falla appena corretta in Internet Explorer 7, descritta nel bollettino MS09-002, avrebbe potuto essere sfruttata dai cracker con una certa facilità.

Chi sono i cracker?
come da oggetto riporto il primo paragrafo del vostro articolo : "La scorsa settimana Microsoft aveva avvisato i propri clienti che la falla appena corretta in Internet Explorer 7, descritta nel bollettino MS09-002, avrebbe potuto essere sfruttata dai cracker con una certa facilità."la domanda è: scusate ma chi sono i CRACKER? :D

Re: Chi sono i cracker?
Sono quelli brutti e cattivi :)(atari)

Re: Chi sono i cracker?
- Scritto da: AtariLover> Sono quelli brutti e cattivi :)e sporchi no? ;)

Re: Chi sono i cracker?
No sporchi no dai al massimo qualcuno è salato :DComunque per maggiori info (non ho capito se la domanda era vera o ironia):http://it.wikipedia.org/wiki/Cracker

Re: Chi sono i cracker?
- Scritto da: Antoci Daniele> come da oggetto riporto il primo paragrafo del> vostro articolo : "La scorsa settimana Microsoft> aveva avvisato i propri clienti che la falla> appena corretta in Internet Explorer 7, descritta> nel bollettino MS09-002, avrebbe potuto essere> sfruttata dai cracker con una certa> facilità."> la domanda è: scusate ma chi sono i CRACKER? :DInformati. Non sapere cosa significhi "cracker" ed essere su Internet e' patetico.

Re: Chi sono i cracker?
patetico è chi offende gli altri, mentre gli altri ironizanomah...

Re: Chi sono i cracker?
carissimo probabilemte so anche meglio di te cosa significa cracker, però fa anke sorridere perchè non tutti potrebbero capire. fra l'altro credo sia anke meno patetico di uno ke si firma rotfl.

Re: Chi sono i cracker?
Prova a cercare in rete con Internet Explorer 7, magari scaricati qualche documento .doc o .pdf! Buona foruna! :D

Sputiamo addosso a MS
Il titolo serviva per prendere l'attenzione dei più.Come si può dire che IE7 faccia schifo se la patch è già uscita? E' come dire che firefox1.0 è vulnerabile ad un certo attacco... sì, all'attacco di diarrea che mi viene vedendo del software non aggiornato!Ripeto quanto scritto prima, magari qualcuno mi può rispondere (molto spesso questo non capita, chissà perchè):"Secondo me qualcosa nel sistema di aggiornamento ms non funziona in termini pratici... Se esce un update di IE o di un altro componente "periferico" al sistema che non lo riavvii penso che win potrebbe benissimo installarlo in automatico e morta lì, no? Capisco le cose complicate, ma sostituire una dll non dovrebbe esser gravoso per il sistema..."

Re: Sputiamo addosso a MS
no il problema è il numero e tipo delle vulnerabilitàquante vulnerabilità RCE presenta firefox? e quante ie?

Re: Sputiamo addosso a MS
Ah non lo so. Riportami tu i numeri. Da secunia leggo:- chrome 1.x: 2 Secunia advisories_3 Vulnerabilities- opera 9.x: 21 Secunia advisories_47 Vulnerabilities- FF3: 9 Secunia advisories_46 Vulnerabilities- IE7: 34 Secunia advisories_72 Vulnerabilities- FF2: 29 Secunia advisories_154 VulnerabilitiesIl tutto però va relazionato anche all'età del software. - IE7 è uscito nell'ottobre 2006 - FF3 è uscito in giugno 2008 (così tardi? boh, dati wikipedia) - FF2 è uscito nell'ottobre del 2006Che dire sulla quantità? meglio FF2 o IE7?In ogni caso non volevo entrare in questo contesto. Mi pare una cosa inutile, anche perchè poi si va a parlare di falle non sistemate, del tempo per sistemarle, di quante sono più o meno critiche ecc ecc... I dati sopra però sono eloquenti.

Re: Sputiamo addosso a MS
Internet Explorer è l'unico browser a soffrire di vulnerabilità "Extremely":http://secunia.com/advisories/product/11/?task=statistics_2008http://secunia.com/advisories/product/12366/?task=statistics_2008Firefox non ha mai sofferto di vulnerabilità così gravi:http://secunia.com/advisories/product/12434/?task=statistics_2008http://secunia.com/advisories/product/19089/?task=statistics_2008

Re: Sputiamo addosso a MS
- Scritto da: pabloski> quante vulnerabilità RCE presenta firefox? e> quante> ie?il 75% delle falle di Firefox sono altamente critiche, quindi sono del tipo RCE. Fonte Secunia

Re: Sputiamo addosso a MS
Comunque è proprio vero. Quando si deve parlare di fatti ci sono solo 3 risposte.E questo lascia pensare al livello di discussioni delle altre discussioni!La sicurezza di una applicazione risulta essere quindi un fattore non oggettivo a quanto pare.

Re: Sputiamo addosso a MS
C'è altro.Firefox se ha una vulnerabità lo posso aggiornare, I.E.6 non lo posso aggiornare perche alcuni programmi non mi funzionerebbero più.

Re: Sputiamo addosso a MS
Quanto hai ragione.Ci vuole obiettività.