Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > WinTricks > News dal WEB > Archivio News Web

Notices

 
 
Strumenti discussione
Vecchio 22-12-2005, 10.52.32   #1
Flying Luka
Gold Member
Top Poster
 
L'avatar di Flying Luka
 
Registrato: 23-07-2001
Loc.: Lodi
Messaggi: 5.651
Flying Luka è nella strada per il successo
Symantec: falla per RAR

<p align="center"><img src="http://images-eu.amazon.com/images/P/B0002TSZ24.02.LZZZZZZZ.jpg" /></p><p align="justify"><font face="verdana,arial,helvetica,sans-serif" size="2">Il software antivirus di Symantec contiene una vulnerabilità che può essere sfruttata da hackers malintenzionati per guadagnare il controllo completo di un sistema vulnerabile.<br /></font></p><p align="justify"><font face="verdana,arial,helvetica,sans-serif" size="2">Secondo quanto riportano varie aziende specializzate, il bug, che affligge gran parte della gamma di prodotti di sicurezza di Symantec per piattaforma Windows e Macintosh, è da ritenersi altamente rischioso. Secunia, azienda specializzata in security alerts, classifica il problema come &quot;highly critical&quot;.<br /><br />La vulnerabilità è causata da un &quot;boundary error&quot; nella libreria Dec2Rar.dll che si verifica precisamente durante il pocessing di certi campi &quot;length fields&quot; presenti negli headers sub-block degli archivi RAR. L'errore può essere sfruttato per causare un heap-based buffer overflow e potenzialmente eseguire codice arbitrario durante lo scan di un archivio RAR malignamente modificato.<br /><br />Secondo Alex Wheeler, il security consultant che ha scoperto la falla, i prodotti Symantec sono vulnerabili a svariati heap overflows che consentono agli eventuali attackers di guadagnare il completo controllo dei sistemi. Le vulnerabilità possono essere sfruttate nelle configurazioni predefinite del software, da remoto e senza richiedere l'interazione dell'utente, attraverso protocolli comuni come SMTP.<br /><br />La falla è stata individuata nella versione 3.2.14.3 del file Dec2Rar.dll e affligge potenzialmente tutti i prodotti Symantec che ne fanno uso. La lunga lista di prodotti affetti include i recenti Symantec Norton AntiVirus 2005, Symantec AntiVirus Corporate Edition 10.x, Symantec Norton AntiVirus for Macintosh 10.x, Symantec Norton Internet Security 2005. <br /><br />Symantec non ha ancora rilasciato una patch per correggere il problema. Nel frattempo, Wheeler consiglia agli utenti Symantec di disabilitare lo scanning dei files RAR.</font></p><br><br><a href=".http://www.wintricks.it/framer.php?url=http://www.tweakness.net/index.php?topic=1890" target="_blank"> Fonte </a><br><br><br><br>
___________________________________

L'ignorante parla a vanvera, l'intelligente parla al momento opportuno, il saggio parla solo se è interpellato, il fesso parla sempre!
Flying Luka non è collegato  
Vecchio 22-12-2005, 10.59.10   #2
Thor
Il re di bastoni
Top Poster
 
L'avatar di Thor
 
Registrato: 26-04-2001
Loc.: Milàn
Messaggi: 23.413
Thor promette bene


mi chiedo sempre se siano i software symantec ad essere programmati coi piedi (per non dire peggio), o il fatto che siano così diffusi, a portare verso queste continue scoperte di falle allucinanti..

ri-
___________________________________

Un giorno in cui voleva fare il cattivo, Mister Coniglietto sbirciò oltre la siepe e vide che l'orto del Contadino Fred era pieno di lattuga fresca e verde; Mister Coniglietto, invece, non era pieno di lattuga per niente. E ciò gli parve un'ingiustizia.
Sono un Vampiro! I am a Vampire!

Ultima modifica di Thor : 22-12-2005 alle ore 11.42.20
Thor non è collegato  
Vecchio 22-12-2005, 11.21.23   #3
magicfly
Senior Member
 
L'avatar di magicfly
 
Registrato: 29-01-2004
Messaggi: 377
magicfly promette bene
a parte livestate recovery, che considero il miglior programma di restoring sinora presente..il resto dei prodotti symantec fa veramente ca#@#@
magicfly non è collegato  
Vecchio 22-12-2005, 11.48.47   #4
gsmet
Gold Member
 
Registrato: 13-08-2003
Messaggi: 2.605
gsmet promette bene
Ragazzi, ma non vi siete mai accorti che symantec norton antivirus ha sulla confezione ha un errore di stampa.

Se controllate bene vedrete che due parentesi sono state ancellate prima e dopo anti... symantec norton (anti)virus...

Eggià....

Quindi la corte concorda con i due testimoni... Symantec fa - ehm... come dire senza farmi bloccare dal forum? - schifo... LOL
___________________________________

-- Tommaso, Programmatore R&D

Ex-Microsoft Student Partner - Università degli Studi di Padova (non si può essere studenti tutta una vita)
Ex-prof (non si può essere precari tutta una vita)

"Non li fanno più i virus di una volta"
gsmet non è collegato  
Vecchio 22-12-2005, 15.25.53   #5
Marco7777
Newbie
 
Registrato: 20-12-2005
Loc.: Verona.... provincia
Messaggi: 43
Marco7777 promette bene
Personalmente penso che certe ditte dovrebbero analizzare bene i loro prodotto prima di metterli in commercio...... compresi antivirus molto costosi.....e pesanti per il sistema operativo stesso tanto che quando li devi disinstallare devi pure formattare tutto....
___________________________________

7777LLLL7777
reload
Marco7777 non è collegato  
Vecchio 23-12-2005, 13.47.42   #6
Iamj
Newbie
 
Registrato: 28-02-2004
Loc.: C di S
Messaggi: 34
Iamj promette bene
Quota:
Originariamente inviato da Thor


mi chiedo sempre se siano i software symantec ad essere programmati coi piedi (per non dire peggio), o il fatto che siano così diffusi, a portare verso queste continue scoperte di falle allucinanti..

ri-
Penso che la tua sia la migliore delle ipotesi...
Purtroppo è risaputo che le falle o bug sono in numero proporzionale alla diffusione del software...
___________________________________

La pecorella smarrita!?!
Iamj non è collegato  
Vecchio 23-12-2005, 15.24.30   #7
gsmet
Gold Member
 
Registrato: 13-08-2003
Messaggi: 2.605
gsmet promette bene
Non è sempre vero. Non mi ricordo quale, ma tempo fa c'era un software piuttosto diffuso (mi pareva fosse un mail manager), la cui casa produttrice pagava gli utenti che trovavano un bug. Questa news mi era stata fatta leggere da un collega su un sito, ma sinceramente è passato troppo tempo anche solo per ricordarmi quale software era.

A dire il vero le falle sono proporzionali solo alla complessità del sistema, le "falle scoperte" sono proproprzionali alla diffusione del software.

Ma le falle di un antivirus dovrebbero dipendere solo ed esclusivamente dal limiti del sistema in cui opera, non dall'antivirus stesso. Per esempio, una falla accettabile è che un dato programma possa disinstallare norton, visto che bypassato norton (perchè magari non ancora nell'elenco delle firme) tutto dipende dalla struttura e dal sistema di sicurezza di windows... ma che sia norton stesso a favorire tale bypass, la dice lunga sulla qualità del prodotto.

E' anche vero però che se esistessero meno utonti e più utenti, la complessità degli antivirus e dei sistemi di sicurezza calerebbe e con essa le falle.
___________________________________

-- Tommaso, Programmatore R&D

Ex-Microsoft Student Partner - Università degli Studi di Padova (non si può essere studenti tutta una vita)
Ex-prof (non si può essere precari tutta una vita)

"Non li fanno più i virus di una volta"
gsmet non è collegato  
 


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
scheduler.exe svchost.exe jackskeletron Windows 7/Vista/XP/ 2003 5 05-11-2006 13.45.01
GOOGLE TOOLBAR E POPUP FASTIDIOSISSIMI maxence Windows 7/Vista/XP/ 2003 8 30-09-2006 02.35.49
[Ms WinVista] - Symantec trova un altra brutta falla realtebo Segnalazioni Web 0 25-07-2006 23.09.58
Falla Symantec Ghandalf Archivio News Web 11 13-02-2005 13.05.07
Symantec Firewall/VPN Products Multiple Vulnerabilities Giorgius Sicurezza&Privacy 0 23-09-2004 18.55.01

Orario GMT +2. Ora sono le: 02.04.52.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.