Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 18-08-2004, 16.17.40   #1
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Flaws in WinXP SP2 security features

Effetti:
With Service Pack 2, Microsoft introduces a new security feature which warns users before executing files that originate from an untrusted location (zone) such as the Internet.
There are two flaws in the implementation of this feature: a cmd issue and the caching of ZoneIDs in Windows Explorer. The Windows command shell cmd ignores zone information and starts executables without warnings. Virus authors could use this to spread viruses despite the new security features of SP2.
Windows Explorer does not update zone information properly when files are overwritten. So it can be tricked to execute files from the internet without warning.

Leggi:
http://www.heise.de/security/artikel/50051

Ultima modifica di Giorgius : 18-08-2004 alle ore 21.27.23
Giorgius non è collegato   Rispondi citando
Vecchio 18-08-2004, 18.56.39   #2
P8257 WebMaster
Gold Member
 
Registrato: 07-01-2002
Loc.: Milano
Messaggi: 2.863
P8257 WebMaster promette bene
No, non ci posso credere ...

Bye
P8257 WebMaster non è collegato   Rispondi citando
Vecchio 19-08-2004, 16.31.58   #3
RNicoletto
Gold Member
Top Poster
 
L'avatar di RNicoletto
 
Registrato: 13-02-2001
Loc.: Forette City
Messaggi: 13.153
RNicoletto promette bene
DOH !
___________________________________

"Society doesn’t need newspapers. What we need is journalism." - Clay Shirky
RNicoletto non è collegato   Rispondi citando
Vecchio 19-08-2004, 16.36.53   #4
Downloader
Gold Member
Top Poster
 
Registrato: 04-09-2002
Loc.: Roma
Messaggi: 4.022
Downloader promette bene
E bravo zietto caro
Downloader non è collegato   Rispondi citando
Vecchio 20-08-2004, 12.05.07   #5
RNicoletto
Gold Member
Top Poster
 
L'avatar di RNicoletto
 
Registrato: 13-02-2001
Loc.: Forette City
Messaggi: 13.153
RNicoletto promette bene
La risposta di Microsoft

MICROSOFT SMENTISCE !

Quota:
Microsoft Refutes Windows XP SP2 Flaw Claims

Some German security researchers briefly held the spotlight
yesterday after they claimed that they were the first to discover
flaws in Microsoft's newly released and eagerly anticipated Windows XP
Service Pack 2 (SP2) update. But Microsoft was quick to dismiss the
claims, arguing that the flaws are theoretical, not actual. By late
yesterday, the researchers were forced to admit that they were wrong.
The heise Security researchers had claimed that XP SP2 contains two
security flaws that could potentially let attackers execute code on
users' PCs. They allegedly found the flaws in the new XP SP2 code
that handles potentially malicious attachments and downloads.
Microsoft quickly issued a statement about the claims, noting that
the company "has investigated these reports and is not aware of any
instance in which an attacker could specifically bypass the service in
email or a Web browser to allow a malicious attacker access to a
user's system. This feature is one that is supposed to protect users
against executable files from an unknown source or untrusted
locations. As a best practice, users should always exercise extreme
caution when opening unsolicited attachments from both known and
unknown sources. We don't see these issues as being in conflict with
the design goals of the new protections [in XP SP2]."
The heise Security researchers subsequently admitted that the flaws
are theoretical only and that no software code exists to exploit them.
And the company still recommends that users install XP SP2.
Regardless, other security researchers are certain that XP SP2 flaws
will eventually be found. A representative of vulnerability-assessment
company PivX Solutions told CNET.com that his company has alerted
Microsoft to several problems, and eEye Digital Security says that
it's still investigating XP SP2.
Microsoft has been quite upfront about the update's capabilities.
Although the service pack will make XP more secure, it isn't a panacea
and won't solve all security problems. "SP2 is a step along the way to
better security," Windows Group Product Manager Greg Sullivan told me
recently. "But it's only a step. We still have more work to do."
FONTE: WinInfo Daily UPDATE
___________________________________

"Society doesn’t need newspapers. What we need is journalism." - Clay Shirky
RNicoletto non è collegato   Rispondi citando
Vecchio 21-08-2004, 00.41.35   #6
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Aspetterei altri gg. prima di valutare l'eventuale installazione italiana del Service Pack 2 non appena sarà rilasciata.
Giorgius non è collegato   Rispondi citando
Vecchio 21-08-2004, 23.24.53   #7
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Microsoft Gets Good Grades on SP2

Microsoft's (Nasdaq: MSFT - news) Service Pack 2 for Windows XP (news - web sites) is one of the company's most ambitious operating system updates ever, and -- as expected -- some experts already have discovered security vulnerabilities in the giant patch.

Leggi:
http://story.news.yahoo.com/news?tmp...9&sid=95573734
Giorgius non è collegato   Rispondi citando
Vecchio 22-08-2004, 17.45.59   #8
P8257 WebMaster
Gold Member
 
Registrato: 07-01-2002
Loc.: Milano
Messaggi: 2.863
P8257 WebMaster promette bene
Il fatto che abbiano detto che le falle sono solo teoriche non significa nulla, perché anche se difficili da sfruttare o addirittura impossibili, restano presenti come "vizio" di creazione del software.

Bye
P8257 WebMaster non è collegato   Rispondi citando
Vecchio 22-08-2004, 23.07.39   #9
The Saint
WT Valar
Top Poster
 
L'avatar di The Saint
 
Registrato: 09-05-2000
Loc.: Roma
Messaggi: 10.867
The Saint promette bene
Quota:
Originariamente inviato da P8257 WebMaster
Il fatto che abbiano detto che le falle sono solo teoriche non significa nulla, perché anche se difficili da sfruttare o addirittura impossibili, restano presenti come "vizio" di creazione del software.

Bye
Non mi pare che siano così impossibili da sfruttare:
http://www.wintricks.it/news1/article.php?ID=3138

Non sono sicurissimo che abbiano sfruttato lo stesso buco, ma sembrerebbe cmq collegato...
___________________________________

"Coloro che sognano di giorno conoscono cose che sfuggono a chi sogna soltanto di notte." (E.A. Poe)
The Saint non è collegato   Rispondi citando
Vecchio 23-08-2004, 00.19.24   #10
P8257 WebMaster
Gold Member
 
Registrato: 07-01-2002
Loc.: Milano
Messaggi: 2.863
P8257 WebMaster promette bene
Quota:
The Saint ha scritto:
Non mi pare che siano così impossibili da sfruttare:
http://www.wintricks.it/news1/article.php?ID=3138

Non sono sicurissimo che abbiano sfruttato lo stesso buco, ma sembrerebbe cmq collegato...
Non è lo stesso "buco"...

Mi riferivo alla falla sulla console che ignora in esecuzione la "zonatura" di Internet Explorer.

Bye
P8257 WebMaster non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Windows Patches Gervy Archivio News Web 4 22-09-2007 09.15.56
Norton Internet Security 2008 beta Thor Archivio News Software 36 01-08-2007 20.58.34
AOL Active Security Monitor 1.0.0.315 crazy.cat Segnalazioni Web 1 29-09-2006 22.32.10
Windows Patches Gervy Archivio News Web 5 17-06-2005 14.58.41

Orario GMT +2. Ora sono le: 12.53.19.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.