Redmond (USA) – Seguendo il nuovo ciclo mensile degli aggiornamenti di sicurezza annunciato lo scorso mese, Microsoft ha pubblicato contemporaneamente quattro bollettini relativi ad alcune vulnerabilità scoperte in Windows, Office, Internet Explorer e nelle Frontpage Server Extensions.
La vulnerabilità più grave, a cui ha dedicato un advisory di sicurezza anche il CERT, è quella descritta nel bollettino MS03-049 . Si tratta di un buffer overflow contenuto all’interno del servizio Workstation presente e attivo di default in tutte le versioni di Windows 2000 e di Windows XP. Microsoft ha spiegato che la falla può consentire ad un aggressore di guadagnare i massimi privilegi di sistema o di causare il blocco del servizio.
Il CERT afferma che questa vulnerabilità è particolarmente pericolosa perché può essere sfruttata per “attacchi automatizzati” su larga scala, come i worm.
Il secondo bollettino in ordine di importanza è l’ MS03-051 , dove vengono riportate due nuove falle che interessano le versioni 2000 e 2002 delle FrontPage Server Extensions in congiunzione con Windows 2000, XP od Office XP. La più pericolosa delle due può consentire ad un cracker di eseguire del codice da remoto e prendere il completo controllo del sistema, mentre l’altra può essere utilizzata per bloccare il server e lanciare attacchi di tipo denial of service (DoS).
Il terzo bollettino classificato da Microsoft con il massimo grado d’importanza è l’ MS03-048 e descrive cinque nuove vulnerabilità che si celano all’interno delle versioni 5.x e 6 di Internet Explorer. Tre falle riguardano il modello di sicurezza cross domain del browser e possono consentire ad un aggressore, per mezzo di pagine Web o e-mail HTML appositamente create, di far girare sul sistema remoto script con gli stessi privilegi dell’utente: questo potrebbe permettere al malintenzionato di accedere alle informazioni e ai file archiviati sul PC vittima.
Gli altri due problemi di sicurezza sono stati giudicati da Microsoft meno gravi del precedente: uno può essere utilizzato da un aggressore per leggere il contenuto di un file che si trova in una locazione conosciuta del disco, mentre l’altro può permettere ad un sito Web di salvare un file sul computer dell’utente senza che questo se ne accorga.
In questo advisory Microsoft ha fornito il link ad una patch cumulativa per IE che contiene, oltre ai nuovi, anche tutti i vecchi hot fix.
L’ultimo bollettino, l’ MS03-050 interessa tutte le versioni di Office, tranne la giovanissima edizione 2003, e in particolare Word ed Excel. Microsoft ha spiegato che i due celebri applicativi soffrono di un problema di sicurezza che un malintenzionato potrebbe sfruttare attraverso la creazione di una macro malevola capace di modificare o cancellare file o persino formattare l’hard disk dell’utente. Il big di Redmond ha classificato questa vulnerabilità come “important”, sottolineando il fatto che, per utilizzarla con successo, l’aggressore deve prima convincere un utente ad aprire un certo documento.
-
L'articolo non lo leggo neanche, però..
...guarda che sorpresa: non era solo outlook ad avere "buchi"?AnonimoRe: L'articolo non lo leggo neanche, pe
Immagino tu non legga l'articolo perche' analfabeta.AnonimoRe: L'articolo non lo leggo neanche, pe
- Scritto da: Anonimo> Immagino tu non legga l'articolo perche'> analfabeta.Brucia il culetto, eh? :-DAnonimoRe: L'articolo non lo leggo neanche, pe
- Scritto da: Anonimo> Immagino tu non legga l'articolo perche'> analfabeta.se ha scritto non è certo analfabeta....ma questo un linaro non lo può sapere....AnonimoRe: L'articolo non lo leggo neanche, pe
> ...guarda che sorpresa: non era solo outlook> ad avere "buchi"?Credo che non esista nessun software privo di buchi. Però se facciamo un raffronto tra tutti i virus che sfruttano le falle di Outlook e i problemi di sicurezza che finora ha avuto Eudora penso che la vittoria di quest' ultimo client è schiacciante.AnonimoRe: L'articolo non lo leggo neanche, pe
- Scritto da: Anonimo> > ...guarda che sorpresa: non era solo> outlook> > ad avere "buchi"?> > Credo che non esista nessun software privo> di buchi. Però se facciamo un raffronto tra> tutti i virus che sfruttano le falle di> Outlook e i problemi di sicurezza che finora> ha avuto Eudora penso che la vittoria di> quest' ultimo client è schiacciante.Infatti é la prima volta che sento qualcosa su eudora, e lo uso da una vita.AnonimoRe: L'articolo non lo leggo neanche, pe
Semplicemente perché nel mondo il 90% degli utenti usa Outlook e l'1 per mille Eudora. Sveglia!!!!!AnonimoRe: L'articolo non lo leggo neanche, pe
- Scritto da: Anonimo> ...guarda che sorpresa: non era solo outlook> ad avere "buchi"?Dipende dai punti di vista...Outlook e' un buco gia' di per se' :-)AnonimoRe: L'articolo non lo leggo neanche, pe
> ...guarda che sorpresa: non era solo outlook> ad avere "buchi"?i buchi di outlook sono come quelli di cicciolina(linux) (WEudora)AkiroRe: L'articolo non lo leggo neanche, però..
Uso Eudora da 5 anni è non ho mai beccato un virus. E comunque nessun programma puo' essere perfetto ed esente da bachi.. ma Eudora esiste da una vita e forse sarà il 3-4 bug di sicurezza che viene corretto.. Non le centinaia di migliaia di Outlook..AnonimoRe: L'articolo non lo leggo neanche, però..
> E comunque nessun programma puo' essere> perfetto ed esente da bachi.. ma Eudora> esiste da una vita e forse sarà il 3-4 bug> di sicurezza che viene corretto.. Non le> centinaia di migliaia di Outlook..a essere sincero neanch'io ne ho mai preso uno con Outlook ... uso un plug-in abbastanza raro .... il cervelloAnonimoRe: L'articolo non lo leggo neanche, però..
> > centinaia di migliaia di Outlook..> > a essere sincero neanch'io ne ho mai preso> uno con Outlook ... uso un plug-in> abbastanza raro .... il cervelloLOL, quello purtroppo c'era solo nella distribuzione iniziale ed evidentemente non in numero sufficiente per tutti. :-)Lord AuberonChe usa The Bat, altrimenti passerebbe a MozillaAnonimoRe: L'articolo non lo leggo neanche, pe
- Scritto da: Anonimo> > > > E comunque nessun programma puo' essere> > perfetto ed esente da bachi.. ma Eudora> > esiste da una vita e forse sarà il 3-4 bug> > di sicurezza che viene corretto.. Non le> > centinaia di migliaia di Outlook..> > a essere sincero neanch'io ne ho mai preso> uno con Outlook ... uso un plug-in> abbastanza raro .... il cervelloOkkio al brevetto eolas sui plugin, prima o poi ti obbligheranno a rimuovere il tuo.AnonimoRe: L'articolo non lo leggo neanche, pe
- Scritto da: Anonimo> Uso Eudora da 5 anni è non ho mai beccato un> virus. idemAnonimoRe: L'articolo non lo leggo neanche, però..
se per questo tanti altri client di posta hanno "buchi", mutt compreso :)AnonimoRe: L'articolo non lo leggo neanche, pe
> se per questo tanti altri client di posta> hanno "buchi", mutt compreso :)Non esageriamo! 8-)(sto accarezzando il mio coloratissimo mutt)AnonimoRe: L'articolo non lo leggo neanche, pe
bhe, se non lo aggiorni da molto, ti consiglio di farlo :)Mutt IMAP Remote Folder Buffer Overflow Vulnerabilities (Vulnerabilities) url: http://www.securityfocus.com/bid/7229 Last Updated: 2003-03-28Mutt UTF-7 Internationalized Remote Folder Buffer Overrun Vulnerability (Vulnerabilities) url: http://www.securityfocus.com/bid/7120 Last Updated: 2003-03-17Mutt Address Handling Buffer Overflow Vulnerability (Vulnerabilities) url: http://www.securityfocus.com/bid/3774 Last Updated: 2002-01-01:)AnonimoRe: L'articolo non lo leggo neanche, pe
Mamma mia quante polemiche inutili.Non ci vedo molta sovrapposizione e competizione tra Eudora (che anch'io uso da una vita) ed Outlook Express e ne vedo poca anche con Outlook Professional ...Qualcomm - a quanto ne so - non ha intenzione di conquistare il mondo ;)Se vi serve un mailer potente per gestire traffici "pesanti" di posta eletronica (magari dotato di opzione anti-SPAM), Eudora è un bel prodottino. Non è l'unico. Ma è un signor software.Ormai nessuno ci prova più a scalzare outlook dal suo dominio totale-globale. Quel che Outlook non ha conquistato è terra di conquista per le software-house di buona volontà.Non si può negare, tuttavia, che i nostri antivirus e antispyware avrebbero assai meno da fare con Eudora (o MailSmith o IncrediMail o quant'altro) o installato al posto di Outlook ...AnonimoRe: L'articolo non lo leggo neanche, pe
- Scritto da: Anonimo> Ormai nessuno ci prova più a scalzare> outlook dal suo dominio totale-globale. Quel> che Outlook non ha conquistato è terra di> conquista per le software-house di buona> volontà.> > Non si può negare, tuttavia, che i nostri> antivirus e antispyware avrebbero assai meno> da fare con Eudora (o MailSmith o> IncrediMail o quant'altro) o installato al> posto di Outlook ...La mia personale constatazione é che molti prodotti alternativi (eudora, mozilla, opera...) siano in genere migliori del software che microsoft ci fa trovare già disponibile con windows. Chiaro che poi non si mettono in competizione, é come davide contro golia, però secondo me é proprio dalla concorrenza, quella che non tocca microsoft per capirci, che sono spinti a realizzare qualcosa di meglio.AnonimoRe: L'articolo non lo leggo neanche, pe
- Scritto da: Anonimo> Mamma mia quante polemiche inutili.[cut]> Non si può negare, tuttavia, che i nostri> antivirus e antispyware avrebbero assai meno> da fare con Eudora (o MailSmith o> IncrediMail o quant'altro) o installato al> posto di Outlook ...Ehm, hai ragione pero' vorrei farti notare che IncrediMail si basa su Outlook Express ... praticamente e' Outlook Express personalizzato.SalutiProsperoAnonimoW l' Open Source e Linzozz
Ogni giorno una sorpresa, ogni giorno un bug diverso, ogni giorno una nuova versione, ogni giorno la fix del giorno precedente :-DComplimenti! Bello standard :-DAnonimoRe: W l' Open Source e Linzozz
- Scritto da: Anonimo> Ogni giorno una sorpresa, ogni giorno un bug> diverso, ogni giorno una nuova versione,> ogni giorno la fix del giorno precedente :-D> Complimenti! Bello standard :-DEudora è closed....AnonimoRe: W l' Open Source e Linzozz
Eudora _NON_ è open source e _NON_ è per Linux. Quindi sei riuscito a dire due idiozie immani solo nel titolo. Stendiamo quindi una trapunta pietosa (un velo è troppo poco....) sul resto del post.....P.S. Posso capire l'ignoranza..... ma fare una ricerchina con google prima di fare una figura di merda costa troppa fatica ?AnonimoRe: W l' Open Source e Linzozz
> Ogni giorno una sorpresa, ogni giorno un bug> diverso, ogni giorno una nuova versione,> ogni giorno la fix del giorno precedente :-D> Complimenti! Bello standard :-DSignori, ecco a voi un utente uindous.Come al solito ha capito tutto, e pretende anche di aver ragione.AnonimoRe: W l' Open Source e Linzozz
- Scritto da: Anonimo> > Ogni giorno una sorpresa, ogni giorno un> bug> > diverso, ogni giorno una nuova versione,> > ogni giorno la fix del giorno precedente> :-D> > Complimenti! Bello standard :-D> > Signori, ecco a voi un utente uindous.> Come al solito ha capito tutto, e pretende> anche di aver ragione.Ecco a voi un linaro ... il pressapochismo e l'arroganza è il suo pane...e poi vi considerate migliori ... ogni troll viene foraggiato con le vostre risposte stupide....AnonimoRe: e si hai toppato però linozozz fa se
pre pena.si non ti sei distinto per capacità e conoscenze informatiche, ma comunque e pur vero che l'open fa schifo, e questo ti assolve dall'orrore che hai scritto.sei sulla buona strada un po di conoscenze in più e gli open balordi ti faranno un baffo.continua cosiciao- Scritto da: Anonimo> Ogni giorno una sorpresa, ogni giorno un bug> diverso, ogni giorno una nuova versione,> ogni giorno la fix del giorno precedente :-D> Complimenti! Bello standard :-DAnonimoRe: e si hai toppato però linozozz fa se
- Scritto da: Anonimo> pre pena.> > si non ti sei distinto per capacità e> conoscenze informatiche, ma comunque e pur> vero che l'open fa schifo, e questo ti> assolve dall'orrore che hai scritto.> > sei sulla buona strada un po di conoscenze> in più e gli open balordi ti faranno un> baffo.> > continua cosi> > ciao> > - Scritto da: Anonimo> > Ogni giorno una sorpresa, ogni giorno un> bug> > diverso, ogni giorno una nuova versione,> > ogni giorno la fix del giorno precedente> :-D> > Complimenti! Bello standard :-DChe bello.... un bel duetto di idioti.....AnonimoRe: e si hai toppato però linozozz fa se
- Scritto da: Anonimo> > Che bello.... un bel duetto di idioti.....Toh! E tu da dove spunti, sapientone? :-DAnonimoIL GENIO DI TURNO !!!
Bravo !Ti stringo virtualmente la mano !Proprio bravo !Adesso torna pure a giocare coi pokemon..MemoRemigiRe: IL GENIO DI TURNO !!!
- Scritto da: MemoRemigi> > Bravo !> > Ti stringo virtualmente la mano !> > Proprio bravo !> > > > > Adesso torna pure a giocare coi pokemon..uauauaauuaauuauaauua, questi basta che vedono qualcosa di diverso da outlook e sono convinti che sia Open Source... incredibile...AnonimoUn ottimo prodotto
Non c'e' che dire....Eudora e' un ottimo prodotto, e questoryogail primo bug non si scorda mai...
Sono più di 5 anni che adopero Eudora (non sopporto Outlook), se facciamo un paragone fra i due, x quanto riguarda la quantità di bug, Outlook non lo batte nessuno...Per essere onesti però si dovrebbe calcolare una percentuale in base al numero degli utilizzatori del prodotto... io, pur usando Windows, non lo sopporto proprio, sono sempre, nostalgicamente affezionato al mondo Apple (che conosco dai tempi in cui Bill Gates andava alle elementari).AnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiRedazione 12 11 2003
Ti potrebbe interessare