| Autore |
 Discussione  |
|
Trunks
Moderatore
2016 Messaggi |
 Inserito il - 21/09/2006 : 00:21:18
|
Secunia riporta una gravissima falla in XP (pure sp2) che permette di eseguire codice arbitrario con i massimi diritti.
Il "gravissimo" deriva dal fatto che si tratta di una vulnerabilità 0-day, cioè l'exploit è già in circolazione.
E' buffo vedere che tra le soluzioni temporane, in attesa della patch, è consigliato l'uso di un browser alternativo, come riportato nel seguente link
htt*://[www].incidents.org/diary.php?storyid=1713&isc=fdf02ac00f88e5132e732d0964169df0
dato che la falla viene sfruttata attraverso IE.
Qua il report di secunia.
htt*://secunia[.com]/advisories/21989/
|
Modificato da - Trunks in Data 21/09/2006 00:23:37
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 21/09/2006 : 16:15:23
|
Citazione:
Messaggio inserito da Trunks
Secunia riporta una gravissima falla in XP (pure sp2) che permette di eseguire codice arbitrario con i massimi diritti.
Il "gravissimo" deriva dal fatto che si tratta di una vulnerabilità 0-day, cioè l'exploit è già in circolazione.
E' buffo vedere che tra le soluzioni temporane, in attesa della patch, è consigliato l'uso di un browser alternativo, come riportato nel seguente link
htt*://[www].incidents.org/diary.php?storyid=1713&isc=fdf02ac00f88e5132e732d0964169df0
dato che la falla viene sfruttata attraverso IE.
Qua il report di secunia.
htt*://secunia[.com]/advisories/21989/
E' possibile bloccare la falla disattivando o mettendo su autorizzazione amministratore la voce "Comportamento file binari e script" nella sezione "Controlli e plug-in ActiveX". |
 |
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 21/09/2006 : 17:27:55
|
Vedremo, sempre che la libreria sia usata solo da IE, ma a quanto pare non si ha la certezza matematica e sempre che basti solo disattivare i javascript, Qualcuno nutre qualche dubbio :P
htt*://punto-informatico.it/p.aspx?id=1657096&r=PI
Cito:
Alcuni esperti sostengono che questa libreria non è utilizzata solo da IE, ma anche da Office 2007 e da altre applicazioni di terze parti. Per il momento, tuttavia, gli exploit in circolazione fanno esclusivamente leva su IE e, per funzionare, necessitano che l'esecuzione di codice JavaScript sia consentita. Ne consegue che, in attesa della patch, uno dei primi modi per proteggersi è proprio quello di disattivare in IE l'esecuzione degli script. Questo workaround potrebbe però non funzionare con i futuri exploit: secondo quanto spiegato da alcuni esperti, infatti, per sfruttare la vulnerabilità non è necessario ricorrere a JavaScript.
|
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 21/09/2006 : 18:16:42
|
Citazione:
Messaggio inserito da Trunks
Vedremo, sempre che la libreria sia usata solo da IE, ma a quanto pare non si ha la certezza matematica e sempre che basti solo disattivare i javascript, Qualcuno nutre qualche dubbio :P
htt*://punto-informatico.it/p.aspx?id=1657096&r=PI
Cito:
Alcuni esperti sostengono che questa libreria non è utilizzata solo da IE, ma anche da Office 2007 e da altre applicazioni di terze parti. Per il momento, tuttavia, gli exploit in circolazione fanno esclusivamente leva su IE e, per funzionare, necessitano che l'esecuzione di codice JavaScript sia consentita. Ne consegue che, in attesa della patch, uno dei primi modi per proteggersi è proprio quello di disattivare in IE l'esecuzione degli script. Questo workaround potrebbe però non funzionare con i futuri exploit: secondo quanto spiegato da alcuni esperti, infatti, per sfruttare la vulnerabilità non è necessario ricorrere a JavaScript.
se fosse confermato, basterebbe disabilitare la DLL buggata. Da linea di comando è un attimo.
|
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 21/09/2006 : 19:42:50
|
Che sia un attimo non lo metto in dubbio, anche un format c: è un attimo, tanto per disabilitare ancora qualcosina, si sa mai, qualche libreria statica...:P
Il bello è andarlo a spiegare alla casalinga di Voghera che deve usare la consolle, (e non è la PS2 :P) convinta di aver acquistato un pc sicuro e facile. |
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 21/09/2006 : 19:50:42
|
Citazione:
Messaggio inserito da Trunks
Che sia un attimo non lo metto in dubbio, anche un format c: è un attimo, tanto per disabilitare ancora qualcosina, si sa mai, qualche libreria statica...:P
Il bello è andarlo a spiegare alla casalinga di Voghera che deve usare la consolle, (e non è la PS2 :P) convinta di aver acquistato un pc sicuro e facile.
Ah..perchè in linux la casalinga di voghera non deve usare la consolle con i vari comandi "SU" o SUDO"?
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 21/09/2006 : 19:50:45
|
se é per questo la casalinga di voghera non saprebbe usare neanche linux...o mac....
abbiamo postato insieme... |
Modificato da - aris73 in data 21/09/2006 19:52:05 |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 21/09/2006 : 20:01:53
|
E che centrano linux e il mac su una falla di windows? O_o il mac poi... se è per questo è ancora più facile di windows.. potrevi dire freeBSD che era meglio.
Certo che la dovrebbe usare, ma è la prima cosa che ti spiegano, non usare mai root e imparare i comandi da shell. Linux non è pubblicizzato come un OS facile ( è per questo che la suddetta casalinga usa windows e non linux :P), mentre windows si, il risultato:
milioni pc windows zombie saprsi per il web.
|
Modificato da - Trunks in data 21/09/2006 20:07:04 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 21/09/2006 : 20:05:53
|
trunks tu hai fatto l'esempio della casalinga....quindi non sa usare indistintamente windows, mac e linux in quanto tratta il pc come un frigorifero...o no, quindi se dobbiamo parlare di persone con una media preparazione, ci possono essere tutte le falle ma con i giusti accorgimenti si evitano molti problemi o no... |
|
|
|
ste
Moderatore
855 Messaggi |
Inserito il - 21/09/2006 : 20:10:54
|
Citazione:
Messaggio inserito da erreale
Ah..perchè in linux la casalinga di voghera non deve usare la consolle con i vari comandi "SU" o SUDO"?
No, per navigare e leggere la posta, ascoltare musica, editare qualsiasi tipo di documento eccetera eccetera no.
A quanto pare, su Windows anche solo stare a rimirare il tuo sfondo sul desktop può causare problemi, se si ha un collegamento flat, è un attimo che un malware ti entri... |
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 21/09/2006 : 20:14:46
|
Citazione:
Messaggio inserito da aris73
trunks tu hai fatto l'esempio della casalinga....quindi non sa usare indistintamente windows, mac e linux in quanto tratta il pc come un frigorifero...o no, quindi se dobbiamo parlare di persone con una media preparazione, ci possono essere tutte le falle ma con i giusti accorgimenti si evitano molti problemi o no...
Quale parte di: "Linux non è pubblicizzato come un OS facile mentre windows si" non ti è chiara?
Lei poverina segue quello che il negoziante o la pubblicità dice: Windows è facile, fa tutto lui.
|
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 21/09/2006 : 20:29:39
|
Citazione:
Messaggio inserito da ste
No, per navigare e leggere la posta, ascoltare musica, editare qualsiasi tipo di documento eccetera eccetera no.
SHHHHHHHHHHHHHHHH!!! non dirlo in giro!!! :P |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 21/09/2006 : 20:33:46
|
| di sicuro é più semplice per una casalinga windows che linux.... |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 21/09/2006 : 20:35:46
|
| Ma scusate, Trunks ha riportato una falla gravissima su Windows XP (Per consigliare di navigare con un altro Browers internet deve essere veramente rischiosa...), ammettete che Windows (Compreso IE) è pieno di Bug e falle varie e non tornate sempre al discorso "Però linux è bla bla bla..........." non centra assolutamente niente con questo discorso... |
Modificato da - Er-Gladiatore in data 21/09/2006 20:39:48 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 21/09/2006 : 20:47:19
|
Citazione:
Messaggio inserito da Er-Gladiatore
Ma scusate, Trunks ha riportato una falla gravissima su Windows XP (Per consigliare di navigare con un altro Browers internet deve essere veramente rischiosa...), ammettete che Windows (Compreso IE) è pieno di Bug e falle varie e non tornate sempre al discorso "Però linux è bla bla bla..........." non centra assolutamente niente con questo discorso...
nessuno nega che siano pieni di falle, ma stiamo solo dicendo che si possono tranquillamente risolvere... |
|
|
|
ste
Moderatore
855 Messaggi |
Inserito il - 21/09/2006 : 21:04:40
|
Citazione:
Messaggio inserito da aris73
nessuno nega che siano pieni di falle, ma stiamo solo dicendo che si possono tranquillamente risolvere...
Certo, per contro stiamo anche solo dicendo che esistono sistemi infinitamente più sicuri. Qui non si tratta di aver ragione per forza, si tratta di analizzare fatti certi e documentati.
Se per risolvere tranquillamente queste falle devi agire sul registro o da riga di comando, ti posso assicurare che il 50 % degli attuali utenti Windows non sa cos'è un registro di sistema, una riga di comando o un superutente.
Io sono convinto che prima a poi si arriverà a un punto di non ritorno, dove si acquisteranno i pc non in base alle proprie esigenze (grafica, audio ecc ecc) ma in base al sistema operativo che si dovrà installare.
 |
|
|
|
Discussione |
|
Falla grave in XP
Forum Bloccato
