Redmond (USA) – Nel fine settimana Microsoft ha pubblicato un nuovo advisory per rispondere alla recente segnalazione, da parte di alcuni ricercatori di sicurezza, di una falla zero-day celata in un controllo ActiveX di Windows.
La vulnerabilità riguarda il controllo ActiveX XMLHTTP 4.0 , un componente del Microsoft XML Core Services 4.0 di Windows. Sia FrSIRT che Secunia hanno classificato il bug con il massimo grado di pericolosità e hanno spiegato che potrebbe essere sfruttato da remoto per prendere il pieno controllo di un PC.
Come sempre accade quando si parla di ActiveX, i cracker possono utilizzare come vettore di attacco Internet Explorer . Le piattaforme a rischio comprendono tutte le versioni di Windows ancora supportate, dalla 2000 alla 2003 passando per XP, anche se Microsoft puntualizza che Windows Server 2003 e Internet Explorer 7 mitigano significativamente la pericolosità del problema .
BigM ha tuttavia avvisato gli utenti che su Internet circola già un exploit in grado di sfruttare la debolezza per eseguire del codice da remoto. In attesa di una patch, Microsoft fornisce nel proprio advisory alcune soluzioni temporanee per aggirare il problema.
-
Ma i brevetti vanno pagati...
questi come tanti altri se ne approfittano per lucrare soldi facili a scapito di piccoli produttori, tuttavia è giusto che l'uso delle tecnologie si paghino. La politica e la giustizia se funzionassero dovrebbe sancire dei tetti massimi di lucraccio oltre cui si possa considerare il reato di frode e non lasciare la cosa libera ad interpretazioni e che tale limite venga applicato sanzionando dastricamente chiunque tenti di approfittarne come fosse uno strozzino. Il guadagno è giusto, lo strozzinaggio e la frode no !Re: Ma i brevetti vanno pagati...
- Scritto da: > questi come tanti altri se ne approfittano per> lucrare soldi facili a scapito di piccoli> produttori, tuttavia è giusto che l'uso delle> tecnologie si paghino. La politica e la giustizia> se funzionassero dovrebbe sancire dei tetti> massimi di lucraccio oltre cui si possa> considerare il reato di frode e non lasciare la> cosa libera ad interpretazioni e che tale limite> venga applicato sanzionando dastricamente> chiunque tenti di approfittarne come fosse uno> strozzino.> > Il guadagno è giusto, lo strozzinaggio e la frode> no> !Spera per te che non considerano "tecnologia" la ruota allora, se non vuoi tornare al medioevo.-----------------------------------------------------------Modificato dall' autore il 06 novembre 2006 11.07-----------------------------------------------------------Re: Ma i brevetti vanno pagati...
- Scritto da: nattu_panno_dam> Spera per te che non considerano "tecnologia" la> ruota allora, se non vuoi tornare al> medioevo.> Guarda che già gli egiziani avevano la ruotaRe: Ma i brevetti vanno pagati...
- Scritto da: > > - Scritto da: nattu_panno_dam> > > Spera per te che non considerano "tecnologia" la> > ruota allora, se non vuoi tornare al> > medioevo.> > > > Guarda che già gli egiziani avevano la ruotagli egizi, semmai, non gli egiziani..(rotfl)(rotfl)(rotfl)Rapina da $118 milioni
Sono stati dei bravissimi ladroni, acquistando anni a dietro un brevetto apparentamente senza valore per poi iniziare ad estorcere denaro ai produttori che utilizzavono il formato Jpeg.Ora tocca alla SISVEL...
Che "hanno" il brevetto mp3Re: Ora tocca alla SISVEL...
Io consiglio un bel backup in formato mp2, libero (mi risulta) e compatibile con moltissimi lettori mp3, di qualita' adeguata a bitrates alti. Chi non ha problemi di decodifica puo' salvare spazio su disco usando ogg vorbis.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 6 nov 2006Link copiato negli appuntiTi potrebbe interessare
![Redazione]()
Pubblicato il 6 nov 2006Link copiato negli appunti
