Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > WinTricks > News dal WEB

Notices

Rispondi
 
Strumenti discussione
Vecchio 03-02-2009, 08.32.37   #1
Robbi
Gold Member
Top Poster
 
Registrato: 04-01-2001
Messaggi: 5.227
Robbi promette bene
Windows 7: problemi con l'UAC




La prossima Release candidate di Windows 7, attesa per metà febbraio, pare dovrà confrontarsi, ancora una volta, con problemi di sicurezza, come quello che affliggerebbe il sistema di User Account Control (UAC).

Introdotto con Windows Vista e sottoposto a modifiche con Windows 7 per renderlo più "user friendly". L'UAC è nato per impedire a utenti senza diritti di amministratore di installare programmi e manomettere il sistema. Tuttavia, su Windows Vista, accadeva spesso che anche chi era autorizzato si ritrovasse a dover dimostrare i propri "diritti" anche per compiere operazioni banali a cui aveva accesso normalmente. Un difetto che non sfuggì alla concorrente Apple, che lo evidenziò persino in uno spot pubblicitario.

La Microsoft, così, ha promesso di risolvere l'inconveniente,ma le modifiche introdotte nella beta di Windows 7 hanno anche aperto un varco nella sicurezza di questo sistema.
In pratica, la nuova configurazione prevista, ha un limite: Avverte quando un programma tenta di fare modifiche, ma non quando si cambia la configurazione di Windows. L'UAC distingue tra programmi esterni al sistema e il sistema di configurazione interno di Windows, tramite una certificazione di sicurezza, e le azioni eseguite dal pannello di controllo hanno, per così dire, il lasciapassare dell'UAC. Il fatto è, che anche le modifiche del UAC sono considerate modifiche della configurazione, quindi è possibile disabilitarlo senza che venga segnalato da Windows.

Zheng, noto blogger che segue da vicino le vicende di casa Microsoft, sostiene che è possibile mettere KO l'UAC da remoto, con poche scorciatoie di tastiera e qualche riga di codice. Il blogger avrebbe anche realizzato un esempio in VBScript in grado di emulare alcuni input da tastiera, per bypassare la vigilanza dell'UAC, ma un uguale risultato si potrebbe ottenere, secondo Zheng, con C++EXE.
Microsft ha dichiarto di essere al corrente del problema e di stare studiando una soluzione che garantisca sicurezza.




Altre Info
Robbi non è collegato   Rispondi citando
Vecchio 03-02-2009, 08.34.14   #2
Luigi Salerni
Junior Member
 
Registrato: 12-10-2002
Messaggi: 56
Luigi Salerni promette bene
___________________________________

Luigi Salerni
Luigi Salerni non è collegato   Rispondi citando
Vecchio 03-02-2009, 09.08.35   #3
cieloblu
Junior Member
 
Registrato: 04-09-2006
Messaggi: 69
cieloblu promette bene
non gli riesce per niente facile copiare l'os x
cieloblu non è collegato   Rispondi citando
Vecchio 03-02-2009, 09.53.33   #4
Thor
Il re di bastoni
Top Poster
 
L'avatar di Thor
 
Registrato: 26-04-2001
Loc.: Milàn
Messaggi: 23.413
Thor promette bene
ma che figura..
la cosa positiva è che è ancora una beta..penso proprio che MS non rilascerà mai la "final" prima di risolvere questo (grave) bug. sperando che non lo risolva facendo un rollback e tornando all'UAC come è su Vista!
___________________________________

Un giorno in cui voleva fare il cattivo, Mister Coniglietto sbirciò oltre la siepe e vide che l'orto del Contadino Fred era pieno di lattuga fresca e verde; Mister Coniglietto, invece, non era pieno di lattuga per niente. E ciò gli parve un'ingiustizia.
Sono un Vampiro! I am a Vampire!
Thor non è collegato   Rispondi citando
Vecchio 03-02-2009, 10.10.42   #5
zen67
Gold Member
 
Registrato: 21-10-2001
Messaggi: 2.724
zen67 promette bene
...

comuque sono un pò gonzi.....
___________________________________

I grandi spiriti hanno sempre incontrato violenta opposizione da parte delle menti mediocri.
A. Einstein
zen67 non è collegato   Rispondi citando
Vecchio 03-02-2009, 10.21.29   #6
rondix
Hero Member
 
L'avatar di rondix
 
Registrato: 20-03-2005
Loc.: Corsico
Messaggi: 1.321
rondix promette bene
Ma e' possibile che con tutti gli sviluppatori, programmatori, tester e quant'altro in MS si perdono per queste cose ???
rondix non è collegato   Rispondi citando
Vecchio 03-02-2009, 21.26.44   #7
mrwhite75
Newbie
 
Registrato: 20-10-2008
Messaggi: 16
mrwhite75 promette bene
cmq sono alle prese con un laptop di cortesia che monta windows7 build 7000 provengo da un laptop con windows Vista, a mio parere tutte le fonti che gasavano il 7 sono una serie di cavolate, graficamente nn noto nessun miglioramento rispetto a vista, l'unica cosa che ho notato è che non funziona un amazza dei vecchi programmi...ho capito bene che è una beta ma perchè gasarlo cosi?in pratica nn fa nulla apparte ciclare le immagini dello sfondo e conserti di navigare su internet...wow sensazionale sto 7 affrettatevi a buttare il vista!!Tengo a precisare che sono un sostenitore delle nuove tecnologie specie in campo OS tant'è che apparte un primo disagio iniziale non ho piu mollato Vista a mio parere molto valido, però come minino cioè a cui si passa deve avere un senso di miglioramento sennò a cosa serve??
Saluti
mrwhite75 non è collegato   Rispondi citando
Vecchio 03-02-2009, 21.52.03   #8
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
Mi unisco al coro, davvero una pessima figura.

In ogni caso si direbbe che abbiano deciso di sospendere le beta di Windows 7 e passare direttamente a Windows 7 Release Candidate 1

http://www.megalab.it/4099/windows-7...beta-subito-rc

Ultima modifica di leofelix : 04-02-2009 alle ore 01.36.16
leofelix non è collegato   Rispondi citando
Vecchio 04-02-2009, 10.58.17   #9
RNicoletto
Gold Member
Top Poster
 
L'avatar di RNicoletto
 
Registrato: 13-02-2001
Loc.: Forette City
Messaggi: 13.153
RNicoletto promette bene
Si, però non è che ci possiamo lamentare ogni volta.

Per una volta faccio l'avvocato del Diavolo (Microsoft ).

Zheng inizia il suo articolo dicendo due cose:
  • che l'UAC di Vista va benissimo così com'è;
  • che i giornalisti/utenti che si lamentano da sempre dell'invasività dell'UAC di Vista parlano solo per ignoranza.
Ora, non so voi, ma io non sono per nulla d'accordo con nessuna delle due affermazioni.

Il concetto è semplice: usability over security. Inutile avere un sistema di protezione molto forte (l'UAC di Vista) se il suo utilizzo abbassa talmente l'usabilità di un Sistema da spingere gli utenti a disabilitarlo. Io condivido la scelta di Microsoft di rendere l'UAC di Windows 7 più user-friendly e sinceramente non capisco il senso di queste polemiche. Anche il PoC (Proof of Concept) proposto da Zheng non è che mi convinca molto, infatti affinché abbia effetto è necessario:
  1. che l'utente in uso appartenga al gruppo "Administrative" del Sistema;
  2. scaricare sul proprio PC l'eseguibile VBscript (il che prevede un'interazione da parte dell'utente);
  3. lanciare l'eseguibile VBscript (il che prevede un'interazione da parte dell'utente).
A parte il punto 1 che è di default su Windows 7, mi sembra che i punti 2 e 3 rappresentino dei requisiti per nulla scontati.
___________________________________

"Society doesn’t need newspapers. What we need is journalism." - Clay Shirky
RNicoletto non è collegato   Rispondi citando
Vecchio 04-02-2009, 16.09.42   #10
Antonius Blok
Junior Member
 
L'avatar di Antonius Blok
 
Registrato: 01-11-2008
Messaggi: 75
Antonius Blok promette bene
Quota:
Inviato da RNicoletto
Si, però non è che ci possiamo lamentare ogni volta.

Per una volta faccio l'avvocato del Diavolo (Microsoft ).

A parte il punto 1 che è di default su Windows 7, mi sembra che i punti 2 e 3 rappresentino dei requisiti per nulla scontati.
Al contrario, possono esser dati largamente per verificabili: è sufficiente una buona tattica di social engineering, e l'utente clicca, fidaty...
Di certo Zheng non andrà a dire all'utente: orsu', scaricami questo tool che bypassa l'UAC ed eseguilo, no?
Antonius Blok non è collegato   Rispondi citando
Vecchio 04-02-2009, 16.49.50   #11
RNicoletto
Gold Member
Top Poster
 
L'avatar di RNicoletto
 
Registrato: 13-02-2001
Loc.: Forette City
Messaggi: 13.153
RNicoletto promette bene
Quota:
Inviato da Antonius Blok
...è sufficiente una buona tattica di social engineering, e l'utente clicca, fidaty...
Ma le tecniche di social engineering vengono utilizzate proprio quando l'elemento tecnologico (hardware+software) è troppo difficile da hackerare (terribile neologismo ) e quindi si preferisce attaccare l'elemento umano. Il problema non è chiundi Windows Seven ma, come al solito, chi sta davanti al computer.
___________________________________

"Society doesn’t need newspapers. What we need is journalism." - Clay Shirky
RNicoletto non è collegato   Rispondi citando
Vecchio 05-02-2009, 14.28.28   #12
Antonius Blok
Junior Member
 
L'avatar di Antonius Blok
 
Registrato: 01-11-2008
Messaggi: 75
Antonius Blok promette bene
Quota:
Inviato da RNicoletto
Ma le tecniche di social engineering vengono utilizzate proprio quando l'elemento tecnologico (hardware+software) è troppo difficile da hackerare (terribile neologismo )
Su questo non sono d'accordo: si tratta solo di uno fra i tanti sistemi utilizzabili, e non l'unico che resta quando altre vie non sono praticabili. Era per sottolineare che tramite l'elemento umano si poteva facilmente approfittare di un effettivo difetto dell'UAC. E' probabile che la MS voglia fare dei cambiamenti in tal senso.
(sul terribile neologismo sono assolutamente d'accordo...
Quota:
Inviato da RNicoletto
e quindi si preferisce attaccare l'elemento umano. Il problema non è chiundi Windows Seven ma, come al solito, chi sta davanti al computer.
Affermazione verissima, ma troppo generalista, infatti vale per tutte le forme di protezione, quindi non per l'UAC in particolare.
Antonius Blok non è collegato   Rispondi citando
Vecchio 08-02-2009, 02.30.06   #13
Max_ita
Senior Member
 
Registrato: 25-02-2007
Messaggi: 306
Max_ita promette bene
Stando a quanto scritto pare abbiano da poco fatto cambiamenti all'UAC di Windows 7 RC1 (in lavorazione) per risolvere l'inconveniente:

http://blogs.msdn.com/e7/archive/200...follow-up.aspx

Dai commenti riesco a leggere decine di ringraziamenti.
Max_ita non è collegato   Rispondi citando
Vecchio 09-02-2009, 12.41.15   #14
RNicoletto
Gold Member
Top Poster
 
L'avatar di RNicoletto
 
Registrato: 13-02-2001
Loc.: Forette City
Messaggi: 13.153
RNicoletto promette bene
Però fa un po' ridere: su Vista tutti a criticare brutalmente l'UAC mentre su Windows Seven tutti a dire che l'UAC è un'importante feature di sicurezza e deve rompere i maroni all'utente.
___________________________________

"Society doesn’t need newspapers. What we need is journalism." - Clay Shirky
RNicoletto non è collegato   Rispondi citando
Vecchio 09-02-2009, 15.38.45   #15
SMH17
Hero Member
 
L'avatar di SMH17
 
Registrato: 24-11-2007
Messaggi: 1.076
SMH17 promette bene
Quota:
Inviato da RNicoletto
Però fa un po' ridere: su Vista tutti a criticare brutalmente l'UAC mentre su Windows Seven tutti a dire che l'UAC è un'importante feature di sicurezza e deve rompere i maroni all'utente.
Beh quando si parla di quella ditta satanica di Microsoft basta solo criticare...
L'UAC per quanto mi riguarda andava benissimo come era su Vista e poteva essere personalizzata nei minimi dettagli con il Microsoft ACT per evitare che programmi sicuri chiedano ogni volta l'autorizzazione.
Se poi uno vuole un sistema di controllo meno severo è chiaro che si debba perdere in sicurezza...come dire io voglio che gli aereoporti siano più sicuri però voglio anche ci siano meno controlli...è un controsenso.
___________________________________

mio sito
SMH17 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Segnalazioni KB (Knowledge Base) Microsoft giancarlof Segnalazioni Web 71 12-07-2007 09.04.00
M.S.B. Dicembre Gervy Archivio News Web 0 13-12-2005 22.24.39
Imaging e Win Xp Cico2000 Windows 7/Vista/XP/ 2003 6 15-04-2005 19.01.01
[Rischio 5] Falla nella Patch RPC MS03-039 Giorgius Sicurezza&Privacy 12 16-10-2003 12.00.18

Orario GMT +2. Ora sono le: 07.34.19.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.