Redmond (USA) – Con un recente advisory di sicurezza, Microsoft ha avvisato i propri utenti di una pericolosa vulnerabilità zero-day in Visual Studio 2005, vulnerabilità che ha come vettore di attacco Internet Explorer.
Il problema, considerato da Secunia “estremamente critico”, è causato da un errore nel controllo ActiveX WMI Object Broker ( WmiScriptUtils.dll ). Un sito web malintenzionato potrebbe sfruttare il bug per eseguire del codice da remoto e prendere il controllo del sistema vulnerabile.
A correre dei rischi sono coloro che utilizzano Internet Explorer, soprattutto le versioni 5.x e 6. Con la versione 7 il pericolo è significativamente mitigato dal fatto che il controllo WMI Object Broker viene automaticamente bloccato dalla funzionalità ActiveX Opt-in : per eseguirlo, l’utente deve espressamente autorizzarne l’attivazione.
Del tutto immune al problema Windows Server 2003, che nella sua configurazione predefinita non permette l’esecuzione di ActiveX.
Microsoft e gli esperti di sicurezza hanno avvertito che su Internet sta già circolando un exploit capace di sfruttare la debolezza. Per difendersi è possibile adottare una delle misure suggerite nell’advisory di Microsoft o in questo di FrSIRT.
leggi i 32 commenti
-
MINI PORTATILE
SON SOBRIO -
www
fico ma non fico -
questa licenza è una schifezza
molto meglio le licenze derivate da gpl che questa licenza con troppi limitio si passa al modello aperto, oppure noi compromessi come al solito scontentano tutti-
Non centra niente
- Scritto da:
molto meglio le licenze derivate da gpl che
questa licenza con troppi
limiti
o si passa al modello aperto, oppure no
i compromessi come al solito scontentano tuttiNon è un compromesso l'open source di cui si parla ha poco a che fare col free software con cui vedo molte persone fare confusione. -
Re: questa licenza è una schifezza
- Scritto da:
molto meglio le licenze derivate da gpl che
questa licenza con troppi
limiti
o si passa al modello aperto, oppure no
i compromessi come al solito scontentano tuttiLa GPL te la puoi tenere!-
Re: questa licenza è una schifezza
- Scritto da:
La GPL te la puoi tenere!Ottima argomentazione, molto dettagliata. Complimenti!-
Re: questa licenza è una schifezza
- Scritto da:
- Scritto da:
La GPL te la puoi tenere!
Ottima argomentazione, molto dettagliata.
Complimenti!I Complimenti te li puoi tenere!
-
-
-
Re: questa licenza è una schifezza
È una porcheria inventata a tavolino per cavalcare un trend.L'opensource ormai è sulla bocca di tutti e i vantaggi sono tangibili.Non farne parte è un grave handicap sentito da molte aziende.Micro$oft s'è inventata una licenza che non avrà mai l'avvallo della FSF, ma le basta per poter dire "anche io sono open" anzi "shared". Che poi non puoi farci nulla è solo un dettaglio di contorno.-
Re: questa licenza è una schifezza
- Scritto da:
È una porcheria inventata a tavolino per
cavalcare un
trend.
L'opensource ormai è sulla bocca di tutti e i
vantaggi sono
tangibili.
Non farne parte è un grave handicap sentito da
molte
aziende.
Micro$oft s'è inventata una licenza che non avrà
mai l'avvallo della FSF, ma le basta per poter
dire "anche io sono open" anzi "shared". Che poi
non puoi farci nulla è solo un dettaglio di
contorno.
intanto da' l'accesso ai sorgenti... e se non erro questo dovrebbe stare alla base della pratica open sourcepoi il fatto di non obbligarne la ridistribuzione e tutte le altre schiavitù della GPL penso sia cosa opzionale-
Re: questa licenza è una schifezza
http://mailman.fsfeurope.org/pipermail/press-release-it/2005q4/000107.html-
Re: questa licenza è una schifezza
- Scritto da:
http://mailman.fsfeurope.org/pipermail/press-releaIl testo dice che varie licenze Microsoft dovrebbero essere utili a "realizzare una libera società digital".Ma a che serve Microsoft in questo disegno opensource? E' proprio necessario il suo codice sotto GPL o ne possiamo tutti fare a meno?
-
-
-
Re: questa licenza è una schifezza
- Scritto da:
Micro$oft s'è inventata una licenza che non avrà
mai l'avvallo della FSF, ma le basta per poter
dire "anche io sono open" anzi "shared". Che poi
non puoi farci nulla è solo un dettaglio di
contorno.
L'inventore dispone della sua invenzione come gli pare. E'una legge naturale... è cosi complessa da capire? Quelli che si prodigano in commenti cosi faziosi dovrebbero dimostare di esserein grado di produrre un software che entri in competizione con quello proposto e studiarsi i termini di licenza. Tu che parli tanto sei in grado di fare questo? No. Allora stai muto, se non ti piace usa altri prodotti... o forse ti lamenti perchè vorresti avere di piu invece sei obbligato a usare schifezze alternative full open? Scusa se te lo dico, niente di personale assolutamente, ma alle volte qui si fanno commenti patetici pieni di controsensi che dimostrano una certa immaturità informatica.
-
-
Re: questa licenza è una schifezza
- Scritto da:
molto meglio le licenze derivate da gpl che
questa licenza con troppi
limiti
o si passa al modello aperto, oppure no
i compromessi come al solito scontentano tuttiNessuno ti obbliga ad accettare le condizioni di licenza, se non ti piacciono non significa che sia un cattivo prodotto. Dal momento che quel prodotto è il loro, se decidono di farti vedere come è stato progettato e realizzato è solo per la loro gentile concessione, non perchè tu presti loro la tua attenzione. Quindi il tuo commento è palesemente fazioso e zeppo di preconcetti. Siamo stufi di quelli che la pensano come te e valutano a distanza ogni cosa solo per preservare le proprie scelte. Ma non ti preoccupare, le tue scelte verranno comunque rispettate ed è evidente che tu non rispetti quelle altrui. Non c'è problema. Se io invento una cosa, io dispongo di quell'invenzione come mi pare e piace. Se decido di farti sbirciare il codice, lo decido solo io... quel che desideri sapere tu del mio codice non mi interessa.Buona serata.
-
-
Il 7 sarà una vera e propria rivoluzione
Infatti includerà un nuovo kernel degno di tale nome. Peccato che uscirà solo nel 2008.-
troppo tardi, tutto sarà già finito
- Scritto da:
Infatti includerà un nuovo kernel degno di tale
nome. Peccato che uscirà solo nel
2008.Il 2008 è lontano: il giorno del giudizio arriverà nel 2007-
Re: troppo tardi, tutto sarà già finito
- Scritto da:
- Scritto da:
Infatti includerà un nuovo kernel degno di tale
nome. Peccato che uscirà solo nel
2008.
Il 2008 è lontano: il giorno del giudizio
arriverà nel
2007La fine del mondo è già avvenuta solo che noi eravamo così impegnati da non essercene accorti.E ora scusami ma visto che me ne sono ricordato devo andare giù all'inferno a trovare mia suocera. Addio!
-
-
-
Chissà se...
...Stallman farà la distro GnuCE con i sorgenti di Win CE ri-rilasciati sotto GPL, sempre se si potrà fare...Sarà piuttosto surreale in tal caso...-
Re: Chissà se...
Un posticcino nel kernel di Hurd lo troverà di sicuro, va a vedere che questa è la volta buona che lo completa -
Shared source != Open source
- Scritto da: AlphaC
...Stallman farà la distro GnuCE con i sorgenti
di Win CE ri-rilasciati sotto GPL, sempre se si
potrà
fare...
Sarà piuttosto surreale in tal caso... C.D.O. (chiamo da otranto?)
-
-
Ma il tirasedie...
... non diceva che l'open source è un cancro?-
Re: Ma il tirasedie...
Probabilmente in uno degli ultimi lanci è rimasto agganciato alla sedia ed ha fatto il volo insieme... -
Re: Ma il tirasedie...
- Scritto da:
... non diceva che l'open source è un cancro?La GPL era un cancro, non l'open source-
Re: Ma il tirasedie...
- Scritto da:
- Scritto da:
... non diceva che l'open source è un cancro?
La GPL era un cancro, non l'open sourceE' mia opininione che la GPL e' l'unica licenza che permetta al software libero di diventare una vera realtà commerciale alternativa...Non come BSD, che permette a sanguisughe di sfruttare il proprio lavoro.-
Re: Ma il tirasedie...
- Scritto da:
- Scritto da:
- Scritto da:
... non diceva che l'open source è un cancro?
La GPL era un cancro, non l'open source
E' mia opininione che la GPL e' l'unica licenza
che permetta al software libero di diventare una
vera realtà commerciale
alternativa...
Ca..o c'entra l'opensource con il free software? Il free sw è necessariamente open source, ma non viceversa. Ora rileggi la domanda iniziale. Ballmer ce l'aveva solo con la GPL, non con l'Open Source, e nemmeno contro la licenza BSD. Infatti pubblica questi sorgenti con una licenza simile alla BSD. Mi sembra perfettamente coerente.-
Re: Ma il tirasedie...
Eccone un altro che vuole spiegare al mondo il concetto della birra gratis... -
Open source non equivale a Free Software
- Scritto da:
Eccone un altro che vuole spiegare al mondo il
concetto della birra
gratis...birra gratis != divulga obbligatoriamente a tutti la ricetta della birra e tutti quelli che la utilizzeranno dovranno fare altrettantoOpen source non equivale maticamente a free software come tu credi. Open source vuol dire SOLO sorgenti aperti, che chiunque può guardare, il fatto che siano modificabili redistribuibili etc dipende dalla licenza opensource utilizzata.GPL ti costringe a rilasciare sempre i sorgenti di qualsiasi modifica ed è da molti vista negativamente, la licenza BSD no. -
Re: Open source non equivale a Free Soft
birra gratis != divulga obbligatoriamente a tutti
la ricetta della birra e tutti quelli che la
utilizzeranno dovranno fare
altrettanto
Open source non equivale maticamente a free
software come tu credi. Open source vuol dire
SOLO sorgenti aperti, che chiunque può guardare,
il fatto che siano modificabili redistribuibili
etc dipende dalla licenza opensource
utilizzata.
GPL ti costringe a rilasciare sempre i sorgenti
di qualsiasi modifica ed è da molti vista
negativamente, la licenza BSD
no.Lascia perdere, è un concetto molto semplice da capire, chi non lo capisce o è in malafede o è proprio una rapa... -
Re: Open source non equivale a Free Soft
La licenza BSD non ha ragione d'esistere al di fuori delle università americane dove è nata.In USA i privati finanziano le università ed in cambio vogliono potere sfruttare commercialmente i risultati della ricerca. I rettori quindi impongono la licenza BSD a studenti e ricercatori.Le aziende arrivano e sfruttano commercialmente il lavoro di questi.Che senso ha la licenza BSD fuori da quel contesto?Chi la osanna o è un cretino o è in malafede e vuole sfruttare il lavoro altrui.La GPL è l'unica licenza che tutela comunità di sviluppatori e ricercatori, perché garantisce almeno l'inviolabilità della paternità delle opere, e garantisce la comunità che avrà sempre quel software o sue versioni a disposizione per sempre.E questo è solo un bene. -
Re: Ma il tirasedie...
Infatti pubblica questi sorgenti con una licenza
simile alla BSD. Mi sembra perfettamente
coerente.che cosa?!?SIMILE ALLA BSD?!?Questa licenza ti permette di modificare il codice per adattarlo al tuo dispositivo, non puoi ne ridistribuirlo ne' farci altro:"You may not: Use the software or information derived from the software for any project related to, or to make any derivative works of the software for use with, a non-Windows Embedded CE Platform or related to a piece of hardware based on a non-Windows Embedded CE Platform"con la bsd puoi farci quello che ti pare con il codice
-
-
Re: Ma il tirasedie...
Non come BSD, che permette a sanguisughe di
sfruttare il proprio
lavoro.Vero e le sanguisughe non sono nemmeno riconoscenti!
-
-
-
[OT] A tutte le auto!
- Scritto da:
... non diceva che l'open source è un cancro?A tutte le auto a tutte le auto, abbiamo un caso di "DEVELOPERS!" alla 48° strada: un uomo sta saltando sul palco tirando sedie a 400km/h. -
Re: Ma il tirasedie...
- Scritto da:
... non diceva che l'open source è un cancro?in realta' diceva che il cancro e' la GPL. In M$ sono sempre stati favorevoli alla licenza BSD (ne hanno attinto a piene mani) perche' consente di integrarne il codice nelle applicazioni proprietarie, ovvero scroccare il codice e non restituire nulla.
-
