Redmond (USA) – Con un recente advisory di sicurezza, Microsoft ha avvisato i propri utenti di una pericolosa vulnerabilità zero-day in Visual Studio 2005, vulnerabilità che ha come vettore di attacco Internet Explorer.
Il problema, considerato da Secunia “estremamente critico”, è causato da un errore nel controllo ActiveX WMI Object Broker ( WmiScriptUtils.dll ). Un sito web malintenzionato potrebbe sfruttare il bug per eseguire del codice da remoto e prendere il controllo del sistema vulnerabile.
A correre dei rischi sono coloro che utilizzano Internet Explorer, soprattutto le versioni 5.x e 6. Con la versione 7 il pericolo è significativamente mitigato dal fatto che il controllo WMI Object Broker viene automaticamente bloccato dalla funzionalità ActiveX Opt-in : per eseguirlo, l'utente deve espressamente autorizzarne l'attivazione.
Del tutto immune al problema Windows Server 2003, che nella sua configurazione predefinita non permette l'esecuzione di ActiveX.
Microsoft e gli esperti di sicurezza hanno avvertito che su Internet sta già circolando un exploit capace di sfruttare la debolezza. Per difendersi è possibile adottare una delle misure suggerite nell'advisory di Microsoft o in questo di FrSIRT.
-
Ma il tirasedie...
... non diceva che l'open source è un cancro?Re: Ma il tirasedie...
Probabilmente in uno degli ultimi lanci è rimasto agganciato alla sedia ed ha fatto il volo insieme...Re: Ma il tirasedie...
- Scritto da: > ... non diceva che l'open source è un cancro?La GPL era un cancro, non l'open sourceRe: Ma il tirasedie...
- Scritto da: > > - Scritto da: > > ... non diceva che l'open source è un cancro?> > La GPL era un cancro, non l'open sourceE' mia opininione che la GPL e' l'unica licenza che permetta al software libero di diventare una vera realtà commerciale alternativa...Non come BSD, che permette a sanguisughe di sfruttare il proprio lavoro.Re: Ma il tirasedie...
- Scritto da: > > - Scritto da: > > > > - Scritto da: > > > ... non diceva che l'open source è un cancro?> > > > La GPL era un cancro, non l'open source> > E' mia opininione che la GPL e' l'unica licenza> che permetta al software libero di diventare una> vera realtà commerciale> alternativa...> Ca..o c'entra l'opensource con il free software? Il free sw è necessariamente open source, ma non viceversa. Ora rileggi la domanda iniziale. Ballmer ce l'aveva solo con la GPL, non con l'Open Source, e nemmeno contro la licenza BSD. Infatti pubblica questi sorgenti con una licenza simile alla BSD. Mi sembra perfettamente coerente.Re: Ma il tirasedie...
> Non come BSD, che permette a sanguisughe di> sfruttare il proprio> lavoro.Vero e le sanguisughe non sono nemmeno riconoscenti![OT] A tutte le auto!
- Scritto da: > ... non diceva che l'open source è un cancro?A tutte le auto a tutte le auto, abbiamo un caso di "DEVELOPERS!" alla 48° strada: un uomo sta saltando sul palco tirando sedie a 400km/h.Re: Ma il tirasedie...
- Scritto da: > ... non diceva che l'open source è un cancro?in realta' diceva che il cancro e' la GPL. In M$ sono sempre stati favorevoli alla licenza BSD (ne hanno attinto a piene mani) perche' consente di integrarne il codice nelle applicazioni proprietarie, ovvero scroccare il codice e non restituire nulla.Chissà se...
...Stallman farà la distro GnuCE con i sorgenti di Win CE ri-rilasciati sotto GPL, sempre se si potrà fare...Sarà piuttosto surreale in tal caso...Re: Chissà se...
Un posticcino nel kernel di Hurd lo troverà di sicuro, va a vedere che questa è la volta buona che lo completaShared source != Open source
- Scritto da: AlphaC> ...Stallman farà la distro GnuCE con i sorgenti> di Win CE ri-rilasciati sotto GPL, sempre se si> potrà> fare...> > Sarà piuttosto surreale in tal caso... C.D.O. (chiamo da otranto?)Il 7 sarà una vera e propria rivoluzione
Infatti includerà un nuovo kernel degno di tale nome. Peccato che uscirà solo nel 2008.troppo tardi, tutto sarà già finito
- Scritto da: > Infatti includerà un nuovo kernel degno di tale> nome. Peccato che uscirà solo nel> 2008.Il 2008 è lontano: il giorno del giudizio arriverà nel 2007Re: troppo tardi, tutto sarà già finito
- Scritto da: > > - Scritto da: > > Infatti includerà un nuovo kernel degno di tale> > nome. Peccato che uscirà solo nel> > 2008.> Il 2008 è lontano: il giorno del giudizio> arriverà nel> 2007La fine del mondo è già avvenuta solo che noi eravamo così impegnati da non essercene accorti.E ora scusami ma visto che me ne sono ricordato devo andare giù all'inferno a trovare mia suocera. Addio!questa licenza è una schifezza
molto meglio le licenze derivate da gpl che questa licenza con troppi limitio si passa al modello aperto, oppure noi compromessi come al solito scontentano tuttiNon centra niente
- Scritto da: > molto meglio le licenze derivate da gpl che> questa licenza con troppi> limiti> > o si passa al modello aperto, oppure no> > i compromessi come al solito scontentano tuttiNon è un compromesso l'open source di cui si parla ha poco a che fare col free software con cui vedo molte persone fare confusione.Re: questa licenza è una schifezza
- Scritto da: > molto meglio le licenze derivate da gpl che> questa licenza con troppi> limiti> > o si passa al modello aperto, oppure no> > i compromessi come al solito scontentano tuttiLa GPL te la puoi tenere!Re: questa licenza è una schifezza
- Scritto da: > La GPL te la puoi tenere!Ottima argomentazione, molto dettagliata. Complimenti!Re: questa licenza è una schifezza
- Scritto da: > > - Scritto da: > > > La GPL te la puoi tenere!> > Ottima argomentazione, molto dettagliata.> Complimenti!I Complimenti te li puoi tenere!Re: questa licenza è una schifezza
È una porcheria inventata a tavolino per cavalcare un trend.L'opensource ormai è sulla bocca di tutti e i vantaggi sono tangibili.Non farne parte è un grave handicap sentito da molte aziende.Micro$oft s'è inventata una licenza che non avrà mai l'avvallo della FSF, ma le basta per poter dire "anche io sono open" anzi "shared". Che poi non puoi farci nulla è solo un dettaglio di contorno.Re: questa licenza è una schifezza
- Scritto da: > È una porcheria inventata a tavolino per> cavalcare un> trend.> > L'opensource ormai è sulla bocca di tutti e i> vantaggi sono> tangibili.> > Non farne parte è un grave handicap sentito da> molte> aziende.> > Micro$oft s'è inventata una licenza che non avrà> mai l'avvallo della FSF, ma le basta per poter> dire "anche io sono open" anzi "shared". Che poi> non puoi farci nulla è solo un dettaglio di> contorno.> intanto da' l'accesso ai sorgenti... e se non erro questo dovrebbe stare alla base della pratica open sourcepoi il fatto di non obbligarne la ridistribuzione e tutte le altre schiavitù della GPL penso sia cosa opzionaleRe: questa licenza è una schifezza
http://mailman.fsfeurope.org/pipermail/press-release-it/2005q4/000107.htmlRe: questa licenza è una schifezza
- Scritto da: > Micro$oft s'è inventata una licenza che non avrà> mai l'avvallo della FSF, ma le basta per poter> dire "anche io sono open" anzi "shared". Che poi> non puoi farci nulla è solo un dettaglio di> contorno.> L'inventore dispone della sua invenzione come gli pare. E'una legge naturale... è cosi complessa da capire? Quelli che si prodigano in commenti cosi faziosi dovrebbero dimostare di esserein grado di produrre un software che entri in competizione con quello proposto e studiarsi i termini di licenza. Tu che parli tanto sei in grado di fare questo? No. Allora stai muto, se non ti piace usa altri prodotti... o forse ti lamenti perchè vorresti avere di piu invece sei obbligato a usare schifezze alternative full open? Scusa se te lo dico, niente di personale assolutamente, ma alle volte qui si fanno commenti patetici pieni di controsensi che dimostrano una certa immaturità informatica.Re: questa licenza è una schifezza
- Scritto da: > molto meglio le licenze derivate da gpl che> questa licenza con troppi> limiti> > o si passa al modello aperto, oppure no> > i compromessi come al solito scontentano tuttiNessuno ti obbliga ad accettare le condizioni di licenza, se non ti piacciono non significa che sia un cattivo prodotto. Dal momento che quel prodotto è il loro, se decidono di farti vedere come è stato progettato e realizzato è solo per la loro gentile concessione, non perchè tu presti loro la tua attenzione. Quindi il tuo commento è palesemente fazioso e zeppo di preconcetti. Siamo stufi di quelli che la pensano come te e valutano a distanza ogni cosa solo per preservare le proprie scelte. Ma non ti preoccupare, le tue scelte verranno comunque rispettate ed è evidente che tu non rispetti quelle altrui. Non c'è problema. Se io invento una cosa, io dispongo di quell'invenzione come mi pare e piace. Se decido di farti sbirciare il codice, lo decido solo io... quel che desideri sapere tu del mio codice non mi interessa.Buona serata.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti02 11 2006
Link copiato negli appuntiTi potrebbe interessare
![Redazione]()
02 11 2006Link copiato negli appunti
