Visual Studio 2005 bucato da un ActiveX

Insieme a Visual Studio 2005 viene distribuito un controllo ActiveX che contiene una seria falla di sicurezza. Gli utenti di Internet Explorer potrebbero cadere vittima di siti web malintenzionati

Redmond (USA) – Con un recente advisory di sicurezza, Microsoft ha avvisato i propri utenti di una pericolosa vulnerabilità zero-day in Visual Studio 2005, vulnerabilità che ha come vettore di attacco Internet Explorer.

Il problema, considerato da Secunia “estremamente critico”, è causato da un errore nel controllo ActiveX WMI Object Broker ( WmiScriptUtils.dll ). Un sito web malintenzionato potrebbe sfruttare il bug per eseguire del codice da remoto e prendere il controllo del sistema vulnerabile.

A correre dei rischi sono coloro che utilizzano Internet Explorer, soprattutto le versioni 5.x e 6. Con la versione 7 il pericolo è significativamente mitigato dal fatto che il controllo WMI Object Broker viene automaticamente bloccato dalla funzionalità ActiveX Opt-in : per eseguirlo, l’utente deve espressamente autorizzarne l’attivazione.

Del tutto immune al problema Windows Server 2003, che nella sua configurazione predefinita non permette l’esecuzione di ActiveX.

Microsoft e gli esperti di sicurezza hanno avvertito che su Internet sta già circolando un exploit capace di sfruttare la debolezza. Per difendersi è possibile adottare una delle misure suggerite nell’advisory di Microsoft o in questo di FrSIRT.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • LOCCI GRAZIANO scrive:
    MINI PORTATILE
    SON SOBRIO
  • dunz scrive:
    www
    fico ma non fico
  • Anonimo scrive:
    questa licenza è una schifezza
    molto meglio le licenze derivate da gpl che questa licenza con troppi limitio si passa al modello aperto, oppure noi compromessi come al solito scontentano tutti
    • Anonimo scrive:
      Non centra niente
      - Scritto da:
      molto meglio le licenze derivate da gpl che
      questa licenza con troppi
      limiti

      o si passa al modello aperto, oppure no

      i compromessi come al solito scontentano tuttiNon è un compromesso l'open source di cui si parla ha poco a che fare col free software con cui vedo molte persone fare confusione.
    • Anonimo scrive:
      Re: questa licenza è una schifezza
      - Scritto da:
      molto meglio le licenze derivate da gpl che
      questa licenza con troppi
      limiti

      o si passa al modello aperto, oppure no

      i compromessi come al solito scontentano tuttiLa GPL te la puoi tenere!
      • Anonimo scrive:
        Re: questa licenza è una schifezza
        - Scritto da:
        La GPL te la puoi tenere!Ottima argomentazione, molto dettagliata. Complimenti!
        • Anonimo scrive:
          Re: questa licenza è una schifezza
          - Scritto da:

          - Scritto da:


          La GPL te la puoi tenere!

          Ottima argomentazione, molto dettagliata.
          Complimenti!I Complimenti te li puoi tenere!
    • Anonimo scrive:
      Re: questa licenza è una schifezza
      È una porcheria inventata a tavolino per cavalcare un trend.L'opensource ormai è sulla bocca di tutti e i vantaggi sono tangibili.Non farne parte è un grave handicap sentito da molte aziende.Micro$oft s'è inventata una licenza che non avrà mai l'avvallo della FSF, ma le basta per poter dire "anche io sono open" anzi "shared". Che poi non puoi farci nulla è solo un dettaglio di contorno.
      • Anonimo scrive:
        Re: questa licenza è una schifezza
        - Scritto da:
        È una porcheria inventata a tavolino per
        cavalcare un
        trend.

        L'opensource ormai è sulla bocca di tutti e i
        vantaggi sono
        tangibili.

        Non farne parte è un grave handicap sentito da
        molte
        aziende.

        Micro$oft s'è inventata una licenza che non avrà
        mai l'avvallo della FSF, ma le basta per poter
        dire "anche io sono open" anzi "shared". Che poi
        non puoi farci nulla è solo un dettaglio di
        contorno.
        intanto da' l'accesso ai sorgenti... e se non erro questo dovrebbe stare alla base della pratica open sourcepoi il fatto di non obbligarne la ridistribuzione e tutte le altre schiavitù della GPL penso sia cosa opzionale
        • Anonimo scrive:
          Re: questa licenza è una schifezza
          http://mailman.fsfeurope.org/pipermail/press-release-it/2005q4/000107.html
          • Anonimo scrive:
            Re: questa licenza è una schifezza
            - Scritto da:
            http://mailman.fsfeurope.org/pipermail/press-releaIl testo dice che varie licenze Microsoft dovrebbero essere utili a "realizzare una libera società digital".Ma a che serve Microsoft in questo disegno opensource? E' proprio necessario il suo codice sotto GPL o ne possiamo tutti fare a meno?
      • Anonimo scrive:
        Re: questa licenza è una schifezza
        - Scritto da:
        Micro$oft s'è inventata una licenza che non avrà
        mai l'avvallo della FSF, ma le basta per poter
        dire "anche io sono open" anzi "shared". Che poi
        non puoi farci nulla è solo un dettaglio di
        contorno.
        L'inventore dispone della sua invenzione come gli pare. E'una legge naturale... è cosi complessa da capire? Quelli che si prodigano in commenti cosi faziosi dovrebbero dimostare di esserein grado di produrre un software che entri in competizione con quello proposto e studiarsi i termini di licenza. Tu che parli tanto sei in grado di fare questo? No. Allora stai muto, se non ti piace usa altri prodotti... o forse ti lamenti perchè vorresti avere di piu invece sei obbligato a usare schifezze alternative full open? Scusa se te lo dico, niente di personale assolutamente, ma alle volte qui si fanno commenti patetici pieni di controsensi che dimostrano una certa immaturità informatica.
    • Anonimo scrive:
      Re: questa licenza è una schifezza
      - Scritto da:
      molto meglio le licenze derivate da gpl che
      questa licenza con troppi
      limiti

      o si passa al modello aperto, oppure no

      i compromessi come al solito scontentano tuttiNessuno ti obbliga ad accettare le condizioni di licenza, se non ti piacciono non significa che sia un cattivo prodotto. Dal momento che quel prodotto è il loro, se decidono di farti vedere come è stato progettato e realizzato è solo per la loro gentile concessione, non perchè tu presti loro la tua attenzione. Quindi il tuo commento è palesemente fazioso e zeppo di preconcetti. Siamo stufi di quelli che la pensano come te e valutano a distanza ogni cosa solo per preservare le proprie scelte. Ma non ti preoccupare, le tue scelte verranno comunque rispettate ed è evidente che tu non rispetti quelle altrui. Non c'è problema. Se io invento una cosa, io dispongo di quell'invenzione come mi pare e piace. Se decido di farti sbirciare il codice, lo decido solo io... quel che desideri sapere tu del mio codice non mi interessa.Buona serata.
  • Anonimo scrive:
    Il 7 sarà una vera e propria rivoluzione
    Infatti includerà un nuovo kernel degno di tale nome. Peccato che uscirà solo nel 2008.
    • Anonimo scrive:
      troppo tardi, tutto sarà già finito
      - Scritto da:
      Infatti includerà un nuovo kernel degno di tale
      nome. Peccato che uscirà solo nel
      2008.Il 2008 è lontano: il giorno del giudizio arriverà nel 2007
      • Anonimo scrive:
        Re: troppo tardi, tutto sarà già finito
        - Scritto da:

        - Scritto da:

        Infatti includerà un nuovo kernel degno di tale

        nome. Peccato che uscirà solo nel

        2008.
        Il 2008 è lontano: il giorno del giudizio
        arriverà nel
        2007La fine del mondo è già avvenuta solo che noi eravamo così impegnati da non essercene accorti.E ora scusami ma visto che me ne sono ricordato devo andare giù all'inferno a trovare mia suocera. Addio!
  • AlphaC scrive:
    Chissà se...
    ...Stallman farà la distro GnuCE con i sorgenti di Win CE ri-rilasciati sotto GPL, sempre se si potrà fare...Sarà piuttosto surreale in tal caso...
    • Anonimo scrive:
      Re: Chissà se...
      Un posticcino nel kernel di Hurd lo troverà di sicuro, va a vedere che questa è la volta buona che lo completa
    • Anonimo scrive:
      Shared source != Open source
      - Scritto da: AlphaC
      ...Stallman farà la distro GnuCE con i sorgenti
      di Win CE ri-rilasciati sotto GPL, sempre se si
      potrà
      fare...

      Sarà piuttosto surreale in tal caso... C.D.O. (chiamo da otranto?)
  • Anonimo scrive:
    Ma il tirasedie...
    ... non diceva che l'open source è un cancro?
    • Anonimo scrive:
      Re: Ma il tirasedie...
      Probabilmente in uno degli ultimi lanci è rimasto agganciato alla sedia ed ha fatto il volo insieme...
    • Anonimo scrive:
      Re: Ma il tirasedie...
      - Scritto da:
      ... non diceva che l'open source è un cancro?La GPL era un cancro, non l'open source
      • Anonimo scrive:
        Re: Ma il tirasedie...
        - Scritto da:

        - Scritto da:

        ... non diceva che l'open source è un cancro?

        La GPL era un cancro, non l'open sourceE' mia opininione che la GPL e' l'unica licenza che permetta al software libero di diventare una vera realtà commerciale alternativa...Non come BSD, che permette a sanguisughe di sfruttare il proprio lavoro.
        • Anonimo scrive:
          Re: Ma il tirasedie...
          - Scritto da:

          - Scritto da:



          - Scritto da:


          ... non diceva che l'open source è un cancro?



          La GPL era un cancro, non l'open source

          E' mia opininione che la GPL e' l'unica licenza
          che permetta al software libero di diventare una
          vera realtà commerciale
          alternativa...
          Ca..o c'entra l'opensource con il free software? Il free sw è necessariamente open source, ma non viceversa. Ora rileggi la domanda iniziale. Ballmer ce l'aveva solo con la GPL, non con l'Open Source, e nemmeno contro la licenza BSD. Infatti pubblica questi sorgenti con una licenza simile alla BSD. Mi sembra perfettamente coerente.
          • Anonimo scrive:
            Re: Ma il tirasedie...
            Eccone un altro che vuole spiegare al mondo il concetto della birra gratis...
          • Anonimo scrive:
            Open source non equivale a Free Software
            - Scritto da:
            Eccone un altro che vuole spiegare al mondo il
            concetto della birra
            gratis...birra gratis != divulga obbligatoriamente a tutti la ricetta della birra e tutti quelli che la utilizzeranno dovranno fare altrettantoOpen source non equivale maticamente a free software come tu credi. Open source vuol dire SOLO sorgenti aperti, che chiunque può guardare, il fatto che siano modificabili redistribuibili etc dipende dalla licenza opensource utilizzata.GPL ti costringe a rilasciare sempre i sorgenti di qualsiasi modifica ed è da molti vista negativamente, la licenza BSD no.
          • Athlon64 scrive:
            Re: Open source non equivale a Free Soft

            birra gratis != divulga obbligatoriamente a tutti
            la ricetta della birra e tutti quelli che la
            utilizzeranno dovranno fare
            altrettanto

            Open source non equivale maticamente a free
            software come tu credi. Open source vuol dire
            SOLO sorgenti aperti, che chiunque può guardare,
            il fatto che siano modificabili redistribuibili
            etc dipende dalla licenza opensource
            utilizzata.

            GPL ti costringe a rilasciare sempre i sorgenti
            di qualsiasi modifica ed è da molti vista
            negativamente, la licenza BSD
            no.Lascia perdere, è un concetto molto semplice da capire, chi non lo capisce o è in malafede o è proprio una rapa...
          • Anonimo scrive:
            Re: Open source non equivale a Free Soft
            La licenza BSD non ha ragione d'esistere al di fuori delle università americane dove è nata.In USA i privati finanziano le università ed in cambio vogliono potere sfruttare commercialmente i risultati della ricerca. I rettori quindi impongono la licenza BSD a studenti e ricercatori.Le aziende arrivano e sfruttano commercialmente il lavoro di questi.Che senso ha la licenza BSD fuori da quel contesto?Chi la osanna o è un cretino o è in malafede e vuole sfruttare il lavoro altrui.La GPL è l'unica licenza che tutela comunità di sviluppatori e ricercatori, perché garantisce almeno l'inviolabilità della paternità delle opere, e garantisce la comunità che avrà sempre quel software o sue versioni a disposizione per sempre.E questo è solo un bene.
          • ciko scrive:
            Re: Ma il tirasedie...

            Infatti pubblica questi sorgenti con una licenza
            simile alla BSD. Mi sembra perfettamente
            coerente.che cosa?!?SIMILE ALLA BSD?!?Questa licenza ti permette di modificare il codice per adattarlo al tuo dispositivo, non puoi ne ridistribuirlo ne' farci altro:"You may not: Use the software or information derived from the software for any project related to, or to make any derivative works of the software for use with, a non-Windows Embedded CE Platform or related to a piece of hardware based on a non-Windows Embedded CE Platform"con la bsd puoi farci quello che ti pare con il codice
        • Anonimo scrive:
          Re: Ma il tirasedie...

          Non come BSD, che permette a sanguisughe di
          sfruttare il proprio
          lavoro.Vero e le sanguisughe non sono nemmeno riconoscenti!
    • Anonimo scrive:
      [OT] A tutte le auto!
      - Scritto da:
      ... non diceva che l'open source è un cancro?A tutte le auto a tutte le auto, abbiamo un caso di "DEVELOPERS!" alla 48° strada: un uomo sta saltando sul palco tirando sedie a 400km/h.
    • ciko scrive:
      Re: Ma il tirasedie...
      - Scritto da:
      ... non diceva che l'open source è un cancro?in realta' diceva che il cancro e' la GPL. In M$ sono sempre stati favorevoli alla licenza BSD (ne hanno attinto a piene mani) perche' consente di integrarne il codice nelle applicazioni proprietarie, ovvero scroccare il codice e non restituire nulla.
Chiudi i commenti