| Autore |
 Discussione  |
|
Trunks
Moderatore
2016 Messaggi |
 Inserito il - 16/09/2006 : 16:39:10
|
Secunia riporta una falla con il massimo grado di pericolosità in internet explorer.
Il grave bug è, attualmente, senza patch.
htt*://secunia[.com]/advisories/21910/
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 16/09/2006 : 20:19:46
|
meno male che ho IE7 allora.... |
 |
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 16/09/2006 : 21:02:59
|
Sicuro che la 7 non abbia lo stesso problema? Non utilizza più gli activeX?
Poi sul mio OS non gira :P |
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 17/09/2006 : 11:47:49
|
Citazione:
Messaggio inserito da Trunks
Sicuro che la 7 non abbia lo stesso problema? Non utilizza più gli activeX?
Poi sul mio OS non gira :P
Dipende dal setup che un utente usa.
Personalmente navigo da anni con IE6, ed ora con IE7, con gli ActiveX e gli active scripting disabilitati, senza problemi.
Eventualmente permetto l'uso di ActiveX ai soli siti fidati. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 17/09/2006 : 12:07:08
|
infatti io ho restrizioni molto "alte"... |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 21/09/2006 : 00:28:27
|
Così alte?
htt*://notrace.it/Forum2/topic.asp?TOPIC_ID=6985
:P |
|
|
|
chiusoenrico
Advanced Member
.jpg)
Città: Salzano (VE)
578 Messaggi |
Inserito il - 21/09/2006 : 09:49:04
|
...Trunks, è un bel pezzo che tutti sosteniamo di usare browser "alternativi" a IE... c'è una discussione di 7 pagine in merito...
...anche in FF 1.5.0.7 ho trovato un "piccolo errore" in decodifica, se fossi in grado di correggerlo da solo lo farei volentieri....
...anche Opera mi si è piantato da un giorno all'altro (è sparito l'install.log)...
...e per il momento la RC1 non è ancora ufficiale!
...e purtroppo il Netscape non è in italiano! |
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 21/09/2006 : 16:14:14
|
Citazione:
Messaggio inserito da Trunks
Così alte?
htt*://notrace.it/Forum2/topic.asp?TOPIC_ID=6985
:P
Abbastanza così alte da non soffrire anche di questo bug.
Per la cronaca...basta disattivare o mettere su autorizzazione amministratore la voce "Comportamento file binari e script" nella sezione "Controlli e plug-in ActiveX".
|
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 21/09/2006 : 17:31:42
|
Citazione:
Messaggio inserito da chiusoenrico
...Trunks, è un bel pezzo che tutti sosteniamo di usare browser "alternativi" a IE... c'è una discussione di 7 pagine in merito...
...anche in FF 1.5.0.7 ho trovato un "piccolo errore" in decodifica, se fossi in grado di correggerlo da solo lo farei volentieri....
...anche Opera mi si è piantato da un giorno all'altro (è sparito l'install.log)...
...e per il momento la RC1 non è ancora ufficiale!
...e purtroppo il Netscape non è in italiano!
E che c'entra? Qua si sta parlando di una falla che permette di eseguire codice arbitario con i massimi privilegi ( aka superuser, root admin ecc..) non di problemucci di codifica, miseri crash o problemi di localizzazione.
|
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 21/09/2006 : 17:35:08
|
Citazione:
Messaggio inserito da erreale
Citazione:
Messaggio inserito da Trunks
Così alte?
htt*://notrace.it/Forum2/topic.asp?TOPIC_ID=6985
:P
Abbastanza così alte da non soffrire anche di questo bug.
Per la cronaca...basta disattivare o mettere su autorizzazione amministratore la voce "Comportamento file binari e script" nella sezione "Controlli e plug-in ActiveX".
Forse, ma non potrebbe bastare.
|
Modificato da - Trunks in data 21/09/2006 17:39:52 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 21/09/2006 : 19:59:34
|
Citazione:
Messaggio inserito da Trunks
Citazione:
Messaggio inserito da erreale
Citazione:
Messaggio inserito da Trunks
Così alte?
htt*://notrace.it/Forum2/topic.asp?TOPIC_ID=6985
:P
Abbastanza così alte da non soffrire anche di questo bug.
Per la cronaca...basta disattivare o mettere su autorizzazione amministratore la voce "Comportamento file binari e script" nella sezione "Controlli e plug-in ActiveX".
Forse, ma non potrebbe bastare.
infatti come tu sai benissimo non ho solo quelle... anche perché poi alla fine mi diverto a provare tutti quei programmi... |
|
|
|
ste
Moderatore
855 Messaggi |
Inserito il - 21/09/2006 : 20:21:13
|
Scusate, forse quello che sto per dire è un tantino OT, ma visto l'andazzo...
Prima usavo windows e operavo online con borsa, ecommerce e siti di pagamento esteri, e i programmi votati a proteggere il mio pc andavano aumentando di mese in mese: antivirus, firewall, antispy 1 e 2 anti trojan ecc ecc
Al che sono arrivato ad una situazione decisamente imbarazzante: che senso ha avere un p4 3200 quando con tutti quei programmi attivi mi riduco a governare praticamente un 2200?
Ora sono con Kubuntu e opero online con borsa, ecommerce e siti di pagamento esteri e altro, e come protezione ho solo il mio fido Guarddog. Punto.
Fate due più due... |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 21/09/2006 : 20:33:23
|
Citazione:
Messaggio inserito da aris73
infatti come tu sai benissimo non ho solo quelle... anche perché poi alla fine mi diverto a provare tutti quei programmi...
Scusa non ti seguo, esiste un programma che ti difende dai buffer overflow? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 21/09/2006 : 20:54:53
|
Non tutti i programmi sono vulnerabili a questo tipo di inconveniente: perché un dato programma sia a rischio è necessario che:
1.il programma preveda l'input di dati di lunghezza variabile e non nota a priori;
2.che li immagazzini entro buffer allocati nel suo spazio di memoria dati vicini ad altre strutture dati vitali per il programma stesso;
3.che il programmatore non abbia implementato alcun mezzo di controllo della correttezza dell'input in corso.
htt*://it.wikipedia.org/wiki/Buffer_overflow |
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 21/09/2006 : 21:11:30
|
Citazione:
Messaggio inserito da ste
Scusate, forse quello che sto per dire è un tantino OT, ma visto l'andazzo...
Prima usavo windows e operavo online con borsa, ecommerce e siti di pagamento esteri, e i programmi votati a proteggere il mio pc andavano aumentando di mese in mese: antivirus, firewall, antispy 1 e 2 anti trojan ecc ecc
Al che sono arrivato ad una situazione decisamente imbarazzante: che senso ha avere un p4 3200 quando con tutti quei programmi attivi mi riduco a governare praticamente un 2200?
Ora sono con Kubuntu e opero online con borsa, ecommerce e siti di pagamento esteri e altro, e come protezione ho solo il mio fido Guarddog. Punto.
Fate due più due...
Mah...io 2+2 lo faccio anche se la cosa ti fà felice, ma il mio Xp gira allegramente da anni, senza virus e/o intrusioni, solo con il firewall e l'antivirus.
|
Modificato da - erreale in data 21/09/2006 21:12:41 |
|
|
|
ste
Moderatore
855 Messaggi |
Inserito il - 21/09/2006 : 21:33:07
|
Evidentemente te rientri nel 20 % degli utenti che sanno usare un sistema operativo  |
|
|
|
Discussione |
|
Falla critica in IE
Forum Bloccato
