Roma – La società di sicurezza maltese ReVuln ha torchiato la piattaforma Steam di Valve, identificando un problema strutturale nella gestione del protocollo omonimo (“steam://”) che potrebbe potenzialmente portare al download e all’esecuzione di codice malevolo.
Il protocollo Steam è vulnerabile, dice ReVuln, nel modo in cui i browser web (e quello stesso integrato nel servizio di digital delivery) redirigono i link sulla piattaforma: usando un indirizzo URL Steam particolare, un malintenzionato potrebbe sfruttare i bachi presenti nei vari giochi in vendita sullo store per eseguire codice malevolo scaricato da remoto.
Il problema identificato in Steam si compone dunque di due diverse fasi: nella prima l’ignoto attaccante può servirsi di comandi non documentati su Steam come “reinstall” (per l’installazione di copie di backup dei giochi salvate in precedenza), nella seconda i parametri passati a questi comandi possono generare errori, crash e reindirizzamenti di memoria errati in Steam stesso e in vari giochi attraverso cui far passare malware o altro software malevolo.
Nella sua ricerca ReVuln mette appunto in evidenza bachi e vulnerabilità identificati in alcuni popolari engine 3D per applicazioni videoludiche, motori come Unreal Engine e Source usati da un gran numero di titoli e che potrebbero quindi rappresentare una nuova, pericolosa frontiera per i malware writer e il crimine informatico. E il problema con Steam resterà tale, almeno finché non sarà Valve stessa a porvi rimedio con un aggiornamento alla sua piattaforma digitale.
Alfonso Maruccia
leggi i 78 commenti
-
Re: Considerazioni
Unity con i giusti tweak è un'interfaccia molto
valida, lascia un ampio spazio desktop, è
versatile per poterla usare su touch o
desktop.quindi confermi che unity non è male peccato che sia ancora in corso d'opera.( OT ho provato ieri ubuntu 12.04 LTS live , mi ha riconosciuto la penna USB, peccato che Unity ha crashato quando ho attaccato l'HD esteno ).
Si smetta di parlare di frammentazione e risorse
disperse, vuoi vietare la libetà di pensiero?
nel mondo opensource il caos è un
vantaggio perché significa varietà da cui poi
emergono e vengono presi spunti per le tecnologie
chiave del futuro. Windows Vista/7 ha preso molta
"ispirazione" da KDE.Confondere varietà con caos, molto interessante.Pensa se si fosse fatto lo stesso discorso per tutti gli standard esistenti. Compri 50 elettrodomestici e ti ritrovi con 50 tensioni diverse e 50 prese differenti. ( cheXXXXXta, ti devi prendere 50 trasformatori aggiuntivi e 50 prese, tutto lavoro creato )Per quanto riguarda l'onnipresente windows, vista in che anno è uscito? Kde ?-----------------------------------------------------------Modificato dall' autore il 19 ottobre 2012 13.06------------------------------------------------------------
Re: Considerazioni
- Scritto da: pippo75
nel mondo opensource il caos è un
vantaggio perché significa varietà da
cui poi emergono e vengono presi spunti
per le tecnologie chiave del futuro.
Windows Vista/7 ha preso molta
"ispirazione" da KDE.
Confondere varietà con caos, molto interessante.
Pensa se si fosse fatto lo stesso discorso per
tutti gli standard esistenti. Compri 50
elettrodomestici e ti ritrovi con 50 tensioni
diverse e 50 prese differenti. ( cheXXXXXta, ti
devi prendere 50 trasformatori aggiuntivi e 50
prese, tutto lavoro creato )Assolutamente falso: anzi e' esattamente il contrario forse che per cambiare interfaccia grafica devi cambiare X o cambiare linux ?La variabilita' delle interfaccie ha solide basi sulla standardizzazione dei componenti, altro che prese di corrente tutte diverse sarebbero tutte uguali al contrario di come e' adesso.
Per quanto riguarda l'onnipresente windows, vista
in che anno è uscito? Kde ?Molto prima.-
Re: Considerazioni
vista e 7 hanno provato a copiare gli effetti grafici di kde fallendo miseramente, per quantità e qualità degli stessi, oltre alla ridicolaggine di leggere tabelle come: hai solo una configurazione che un paio di anni fa era buona per il cad professionale.. non è sufficiente per fa girare quei 4 effetti ridicoli di aero.. rivolgiti alla nasa e fatti spedire un superpc .. cose dell'altro mondo. ps. kde nasce nel 1996
-
-
Re: Considerazioni
- Scritto da: pippo75
Confondere varietà con caos, molto interessante.dipende se si tratta di caos o casualitàse guardi la nostra società è sicuramente caotica, eppure tutti gli studiosi ritengono che sia questo il modello più efficiente di società, quello che garantisce i più alti valori di crescita ed innovazioneil punto è che tanti oggetti caotici di plasmano a vicenda, assumendo un ordine che è il miglior compromesso tra le forze in camponella comunità linux lo possiamo vedere facilmentegnome e kde si sono imposti come i primi 2 DEgallium si è imposto come stack graficowayland è prossimo a fare le scarpe a Xalla fine si parte dal caos ma poi diventa legge, regola ed intorno ad essa cresce un'ecosistemai BSD-ini, ad esempio, hanno sempre criticato il modello a bazaar, ma dove sono arrivati? rappresentano lo 0.000015% dello share unix ( praticamente tendono proprio a zero )-
Re: Considerazioni
se guardi la nostra società è sicuramente
caotica, eppure tutti gli studiosi ritengono che
sia questo il modello più efficiente di società,
quello che garantisce i più alti valori di
crescita ed innovazioneNon confondiamo caos con varietà, mettere ingredienti in modo casuale e caotico non è detto che facciano qualcosa di buono.Se facciamo 100000000 di tentativi prima o poi qualcosa di buono magari si ottiene.i 10000000 progetti che girano intorno al kernel linux non sono caos, sono solo frammentari.Divisi, ma ognuno con le sue regole.Il caos è quando non ci sono regole.
gnome e kde si sono imposti come i primi 2 DE
gallium si è imposto come stack grafico
wayland è prossimo a fare le scarpe a Xil fatto che mi dici che è prossimo a X, indica già una regola quindi non caos.
i BSD-ini, ad esempio, hanno sempre criticato il
modello a bazaar, ma dove sono arrivati?
rappresentano lo 0.000015% dello share unix (
praticamente tendono proprio a zeroEro convinto che OsX fosse basato su BSD, mi sono sbagliato.Tu faresti un viaggio calcolando la traiettoria con la regola del caos, prima o poi ci arrivi. ( ma per andare in bagno .... )
-
-
-
Aggiungiamo anche che...
http://www.corriere.it/economia/12_ottobre_19/microsoft-utili-calo_39697210-19b0-11e2-86bd-001bc48b3328.shtmlCiao ciao Microsoft! 8)-
Re: Aggiungiamo anche che...
io credo che vi sono 2 opzioni o con windows 8 microsoft l'azzecca tanto da ridominare il mercato, quanto e più di prima...o in pochi anni parliamo del post microsoft. Chi fa le sentenze ora da un lato o un'altro ha solo il 50% delle possibilità di azzeccare...fondamentalmente, perchè "vai a sappi tu" cosa gli piace alla gente....
-
-
ma è ancora marrone?
chiedo se ubuntu è ancora di quel marrone fumante o se almeno hanno cambiato il colore...qualcuno lo sa?? (newbie)-
Re: ma è ancora marrone?
è viola da parecchie versioni ormai...ma ti svelo un segreto anche io!!!vai su google immagini e scrivi ubuntu 12 e sei più che apposto!oppure vai direttamente sul sito no?-
Re: ma è ancora marrone?
- Scritto da: Jacopo
è viola da parecchie versioni ormai...ma ti svelo
un segreto anche
io!!!
vai su google immagini e scrivi ubuntu 12 e sei
più che
apposto!
oppure vai direttamente sul sito no?pss pssti svelo un segreto: di scrive "a posto" non "apposto".o è il correttore di linux?-
Re: ma è ancora marrone?
- Scritto da: nec
- Scritto da: Jacopo
è viola da parecchie versioni ormai...ma ti
svelo
un segreto anche
io!!!
vai su google immagini e scrivi ubuntu 12 e sei
più che
apposto!
oppure vai direttamente sul sito no?
pss pss
ti svelo un segreto: di scrive "a posto" non
"apposto".
o è il correttore di linux?Non sono quello di sopra, ma trovo veramente triste le critiche ortografiche su un sito di informatica... Basta la lingua è viva e ognuno ha diritto di interpretarla e storpiarla a piacimento, l'importante è capirsi, comunicare.
-
-
-
-
non vedo l'ora che finisca l'alfabet
..e così siamo giunti alla Q di questo utilissimo ed intelligentissimo metodo di nomenclatura delle versioni; non vedo l'ora che finisca l'alfabeto, così magari qualcuno si renderà conto di quanto sia stupido e controproducente.-
Re: non vedo l'ora che finisca l'alfabet
- Scritto da: napodano
..e così siamo giunti alla Q di questo utilissimo
ed intelligentissimo metodo di nomenclatura delle
versioni; non vedo l'ora che finisca l'alfabeto,
così magari qualcuno si renderà conto di quanto
sia stupido e
controproducente.Io propongo di usare i numeri: 1, 2, 3, 95, 2000, XP, Vista, 7 ...Oppure nomi di grandi felini, in questo caso le possibilita' sarebbero pressoche' infinite ! Fra 10 anni potremmo avere un "Ubunto leopardo delle nevi sesso femminile taglia media Kazakistan del sud" ;) ! -
Re: non vedo l'ora che finisca l'alfabet
- Scritto da: napodano
..e così siamo giunti alla Q di questo utilissimo
ed intelligentissimo metodo di nomenclatura delle
versioni; non vedo l'ora che finisca l'alfabeto,
così magari qualcuno si renderà conto di quanto
sia stupido e
controproducente.uh? mica finisce la numerazione con l'alfabeto, dopo z si passa ad aa, poi ab, ac, ecc.. esattamente come dopo 9 si passa a 10,11, ecc-
Re: non vedo l'ora che finisca l'alfabet
Alcune proposte, anche ilari, le trovi qui: http://askubuntu.com/questions/113194/what-will-happen-when-the-code-names-of-the-ubuntu-releases-get-to-z
-
-
-
Votare le scelte.
Como posso votare Mate al posto di Gnome/Unity.Secondo me, se dovessero metterlo ai voti il primo vincerebbe.-
Re: Votare le scelte.
usando una distribuzione dove puoi installare MATE senza che ti venga proibito :D
-
-
uscita
vorrei sapere quando e a che ora uscirà ubuntu 12.10-
Re: uscita
- Scritto da: loren
vorrei sapere quando e a che ora uscirà ubuntu
12.10http://pastebin.com/chugv5fy-
Re: uscita
- Scritto da: Kim Jong il
- Scritto da: loren
vorrei sapere quando e a che ora uscirà ubuntu
12.10
http://pastebin.com/chugv5fy01/10
-
-
