|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
16-02-2007, 01.21.50 | #1 |
Junior Member
Registrato: 03-01-2007
Loc.: 64021
Messaggi: 64
|
Vulnerabilita di vista
"Quando provate ad avviare qualsiasi programma, vi si presenterà il prompt dell'UAC e avrete solo due scelte: dare il consenso per far sì che l'applicazione lavori con privilegi amministrativi o non permetterne che funzioni. Questo significa che se avete scaricato un gioco freeware come Tetris, dovrete avviare il suo installer come amministratore, dandogli non solo tutto l'accesso al vostro file system e al vostro registro, ma permettendogli anche di caricare driver a livello kernel! Perchè l'installer del Tetris dovrebbe avere il permesso di caricare driver a livello kernel?". Questo succede perchè Vista utilizza un database di compatibilità e diversi metodi per riconoscere l'installer e, ogni volta che il SO rileva che un eseguibile è un programma di setup, "li permette di lavorare con privilegi amministrativi". Secondo la Rutkowska questo problema di fondo dell'UAC è una falla grave, gravissima. Microsoft ha risposto alla ricercatrice attraverso Mark Russinovich, che ha spiegato - seppur lasciando perplessa la Rutkowska e anche noi - che l'UAC ha sì delle debolezze, ma da vedersi come "scelte di design" e non "vulnerabilità". In definitiva per arrivare a un compromesso accettabile tra usabilità e sicurezza, Microsoft ha lasciato il fianco scoperto. Una spiegazione che non sta in piedi a prima vita, perchè qualunque sia la motivazione dietro al meccanismo con il quale si comporta l'UAC, se c'è una via d'attacco è da vedersi come una possibile vulnerabilità, in qualunque caso. piu info |
16-02-2007, 08.45.08 | #2 |
Senior Member
Registrato: 14-09-2005
Loc.: torino
Messaggi: 240
|
Se avessero messo 4 opzioni ci sarebbe stata sicuramente la dottoressa Anna Kulova che sostiene che 4 scelte del pop-up UAC erano troppo per l'utente medio...
In XP questa funzione non c'è. Semplicimente avvii il file exe. Rispetto agli exe che partono da soli da una mail come tutt'ora accade mi sembra che invece vada bene che ci siano solo 2 opzioni. Vorrei anche ricordare a Joanna Rutkowska che i sistemi operativi non si prendono pezzo per pezzo ma si giudicano nel loro insieme. Dato che Vista (sopratutto la versione ultimate) ha NUMEROSI sistemi di salvaguardia della sicurezza che XP NON HA, sarebbe bene quando si fa una critica considerare anche il contesto e non prendere un elemeno di per se poco significativo e spacciarlo come falla grave del sistema. Comunque, se vorrà, le manderò personalmente un bello scafandro per mail, così si sentirà davvero sicura davanti a un pc!
___________________________________
My PC: Cpu AMD Athlon X2 6000+, Motherboard Asus M2A VM HDMI, Graphic Card GeForce 8600 GT 512 Mb, 3 Gb RAM DDR2, Monitor HP wide W2207, Windows Vista Ultimate 32 bit |
16-02-2007, 09.12.54 | #3 |
Gold Member
Registrato: 21-10-2001
Messaggi: 2.724
|
Ha fatto la scoperta dell'acqua calda!!!!
La UAC ha sempre creato problemi le varie versioni di DOOM lo dimostrano!!!
___________________________________
I grandi spiriti hanno sempre incontrato violenta opposizione da parte delle menti mediocri. A. Einstein |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
[LINUX] problema con triple-boot xp, vista e fedora | rikigst | Linux e altri Sistemi Operativi | 0 | 17-03-2008 15.55.34 |
Microsoft abbassa il prezzo di Vista | Robbi | News dal WEB | 30 | 04-03-2008 18.53.38 |
AutoPatcher Vista June 2007 | giancarlof | Segnalazioni Web | 4 | 07-08-2007 22.16.05 |
Vista ha bisogno veramente di 4gb di ram? | zen67 | Windows 7/Vista/XP/ 2003 | 4 | 15-04-2007 21.14.00 |
Installazione MS Vista alternativa | Robbi | Archivio News Web | 27 | 13-02-2007 13.17.46 |