Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Internet World - Multimedia > Segnalazioni Web

Notices

Rispondi
 
Strumenti discussione
Vecchio 16-02-2007, 01.21.50   #1
josefh♣
Junior Member
 
L'avatar di josefh♣
 
Registrato: 03-01-2007
Loc.: 64021
Messaggi: 64
josefh♣ promette bene
Vulnerabilita di vista

La ricercatrice di sicurezza Joanna Rutkowska ha scoperto una falla "molto critica" nel sistema di sicurezza UAC (User Account Control) di Microsoft Windows Vista. Secondo quanto riportato sul suo blog, la falla è presente nel meccanismo con cui l'UAC assume che tutti i programmi possano acquisire privilegi amministrativi.

"Quando provate ad avviare qualsiasi programma, vi si presenterà il prompt dell'UAC e avrete solo due scelte: dare il consenso per far sì che l'applicazione lavori con privilegi amministrativi o non permetterne che funzioni. Questo significa che se avete scaricato un gioco freeware come Tetris, dovrete avviare il suo installer come amministratore, dandogli non solo tutto l'accesso al vostro file system e al vostro registro, ma permettendogli anche di caricare driver a livello kernel! Perchè l'installer del Tetris dovrebbe avere il permesso di caricare driver a livello kernel?".

Questo succede perchè Vista utilizza un database di compatibilità e diversi metodi per riconoscere l'installer e, ogni volta che il SO rileva che un eseguibile è un programma di setup, "li permette di lavorare con privilegi amministrativi".

Secondo la Rutkowska questo problema di fondo dell'UAC è una falla grave, gravissima.

Microsoft ha risposto alla ricercatrice attraverso Mark Russinovich, che ha spiegato - seppur lasciando perplessa la Rutkowska e anche noi - che l'UAC ha sì delle debolezze, ma da vedersi come "scelte di design" e non "vulnerabilità". In definitiva per arrivare a un compromesso accettabile tra usabilità e sicurezza, Microsoft ha lasciato il fianco scoperto.

Una spiegazione che non sta in piedi a prima vita, perchè qualunque sia la motivazione dietro al meccanismo con il quale si comporta l'UAC, se c'è una via d'attacco è da vedersi come una possibile vulnerabilità, in qualunque caso.


piu info
josefh♣ non è collegato   Rispondi citando
Vecchio 16-02-2007, 08.45.08   #2
[spike]
Senior Member
 
L'avatar di [spike]
 
Registrato: 14-09-2005
Loc.: torino
Messaggi: 240
[spike] promette bene
Se avessero messo 4 opzioni ci sarebbe stata sicuramente la dottoressa Anna Kulova che sostiene che 4 scelte del pop-up UAC erano troppo per l'utente medio...

In XP questa funzione non c'è. Semplicimente avvii il file exe.
Rispetto agli exe che partono da soli da una mail come tutt'ora accade mi sembra che invece vada bene che ci siano solo 2 opzioni.
Vorrei anche ricordare a Joanna Rutkowska che i sistemi operativi non si prendono pezzo per pezzo ma si giudicano nel loro insieme. Dato che Vista (sopratutto la versione ultimate) ha NUMEROSI sistemi di salvaguardia della sicurezza che XP NON HA, sarebbe bene quando si fa una critica considerare anche il contesto e non prendere un elemeno di per se poco significativo e spacciarlo come falla grave del sistema.
Comunque, se vorrà, le manderò personalmente un bello scafandro per mail, così si sentirà davvero sicura davanti a un pc!

___________________________________

My PC: Cpu AMD Athlon X2 6000+, Motherboard Asus M2A VM HDMI, Graphic Card GeForce 8600 GT 512 Mb, 3 Gb RAM DDR2, Monitor HP wide W2207, Windows Vista Ultimate 32 bit
[spike] non è collegato   Rispondi citando
Vecchio 16-02-2007, 09.12.54   #3
zen67
Gold Member
 
Registrato: 21-10-2001
Messaggi: 2.724
zen67 promette bene
Ha fatto la scoperta dell'acqua calda!!!!

La UAC ha sempre creato problemi le varie versioni di DOOM lo dimostrano!!!



___________________________________

I grandi spiriti hanno sempre incontrato violenta opposizione da parte delle menti mediocri.
A. Einstein
zen67 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è ON

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
[LINUX] problema con triple-boot xp, vista e fedora rikigst Linux e altri Sistemi Operativi 0 17-03-2008 15.55.34
Microsoft abbassa il prezzo di Vista Robbi News dal WEB 30 04-03-2008 18.53.38
AutoPatcher Vista June 2007 giancarlof Segnalazioni Web 4 07-08-2007 22.16.05
Vista ha bisogno veramente di 4gb di ram? zen67 Windows 7/Vista/XP/ 2003 4 15-04-2007 21.14.00
Installazione MS Vista alternativa Robbi Archivio News Web 27 13-02-2007 13.17.46

Orario GMT +2. Ora sono le: 00.48.03.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.