Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Sistemi Operativi > Windows 7/Vista/XP/ 2003

Notices

Guarda i risultati del sondaggio:
0 0%
Partecipanti: 0. Non puoi votare questo sondaggio

Rispondi
 
Strumenti discussione
Vecchio 17-02-2004, 19.58.23   #16
afterhours
Guest
 
Messaggi: n/a
Scoperto un exploit basato sulla lettura del codice di Windows 2000 diffuso in rete.

[ZEUS News - www.zeusnews.it - Security Update, 16-02-2004]
La divulgazione di parti del codice utilizzato per Windows 2000 comincia a dare i primi frutti maligni. A soli due giorni dalla circolazione nelle reti p2p del mondo del codice Microsoft ecco spuntare la prima vulnerabilità con relativo exploit dettagliatamente analizzato e commentato.

Sul sito Security Tracker si spiega dettagliatamente come l'utilizzo di un'immagine bitmap, opportunamente modificata, permetta la creazione di un cosiddetto "integer overflow" in grado di far eseguire da un utente remoto codice dannoso sulla macchina vittima.

Fino a ora il bug sembra affliggere soltanto Internet Explorer versione 5, dunque non l'ultima versione del browser web Microsoft. Gli utilizzatori di Internet explorer 6, per il momento, possono tirare un sospiro di sollievo.

Sulla mailing list BugTraq, vero e proprio archivio dedicato ai problemi di sicurezza informatica, è possibile leggere un post in cui vengono enumerate le versioni di Internet Explorer su cui è stato riscontrato il bug:
IE5.01 SP1 5.00.2614.3500 on Windows 2000 Pro SP2
IE5.01 SP1 5.00.2920.0000 on Windows 2000 Pro SP2
IE5.01 SP2 5.00.3315.1000 on Windows 2000 Pro SP2

Al momento Microsoft non ha rilasciato nessuna patch che corregga il problema riscontrato e l'unico consiglio che si può dare è quello di aggiornare IE alla versione 6 o passare all'utilizzo di un valido browser opensource come Mozilla Firefox.
  Rispondi citando
Vecchio 17-02-2004, 20.26.19   #17
exion
Guest
 
Messaggi: n/a
Quota:
Originariamente inviato da afterhours
Scoperto un exploit basato sulla lettura del codice di Windows 2000 diffuso in rete.

[ZEUS News - www.zeusnews.it - Security Update, 16-02-2004]
La divulgazione di parti del codice utilizzato per Windows 2000 comincia a dare i primi frutti maligni. A soli due giorni dalla circolazione nelle reti p2p del mondo del codice Microsoft ecco spuntare la prima vulnerabilità con relativo exploit dettagliatamente analizzato e commentato.
....
....
....

Questo dimostra una cosa: se Windows fosse Open Source, tutti (ma proprio tutti!) i bachi del cavolo verrebbero fuori nel giro di un paio di mesi, in 4 mesi dall'uscita si avrebbe il service pack, lo installi e per 3 anni fino all'uscita del nuovo sistema operativo sei tranquillo, invece di installare un aggiornamento a settimana
  Rispondi citando
Vecchio 18-02-2004, 10.38.51   #18
Gianluca72
Senior Member
 
Registrato: 26-10-2002
Loc.: L'Aquila
Messaggi: 310
Gianluca72 promette bene
Sono pienamente d'accordo. Servirà sicuramente ad eliminare dei bug che magari si saranno manifestati in futuro ma che comunque prima o poi saranno venuti fuori comunque.
Mi permetto di dare un consiglio: io , temporaneamente, ho negato l' accesso a internet al server (W2000). Ho lasciato i corretti ip del gateway solo sui client W98. Forse sarò stato esagerato, ma per il momento non voglio correre il rischio di subire danni sui Domini.
Sempre in attesa che venga chiarito il tutto.
___________________________________

Gianluca72 non è collegato   Rispondi citando
Vecchio 18-02-2004, 13.52.37   #19
skizzo
Gold Member
Top Poster
 
Registrato: 18-12-2001
Messaggi: 4.392
skizzo promette bene
A breve avrò Suse con Crossover office...mi sa che, giochi esclusi, mi sposterò su quello.

(questo non tanto per questa notizia "sconvolgente" , quanto perchè mi trovo benissimo a connettermi con Linux e potendo usare Office2000 mi resta come ultimo ostacolo AutoCAD e Photoshop)
___________________________________

2 Aprile 2005, ore 21:37 7 Luglio 2007, ore 05:45 || MyFlickr
skizzo non è collegato   Rispondi citando
Vecchio 18-02-2004, 14.30.44   #20
realtebo
Forum supporter
 
L'avatar di realtebo
 
Registrato: 11-07-2003
Messaggi: 1.843
realtebo promette bene
a che scopo il sondaggio ?

non capisco il sondaggio, a me cosa me ne frega se han diffuso i sorgenti ?

da utente finale, cosa mi comporta !?
___________________________________

Realtebo
realtebo non è collegato   Rispondi citando
Vecchio 18-02-2004, 14.33.44   #21
skizzo
Gold Member
Top Poster
 
Registrato: 18-12-2001
Messaggi: 4.392
skizzo promette bene
Maggiore vulnerabilità...
___________________________________

2 Aprile 2005, ore 21:37 7 Luglio 2007, ore 05:45 || MyFlickr
skizzo non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
AutoPatcher Vista June 2007 giancarlof Segnalazioni Web 4 07-08-2007 21.16.05
Windows Patches Gervy Archivio News Web 9 20-02-2006 20.25.05
Windows Patches Gervy Archivio News Web 3 16-04-2005 11.56.48
Microsoft Patches Gervy Archivio News Web 0 15-12-2004 08.12.00

Orario GMT +2. Ora sono le: 15.03.51.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.