MS rettifica Windows Firewall

Una recente patch di Microsoft pone fine ad un problema del Windows Firewall che, in certe circostanze, consentiva erroneamente l'accesso dall'esterno alle risorse condivise sulla rete locale

Redmond (USA) - Pochi giorni fa Microsoft ha rilasciato un aggiornamento di sicurezza per Windows Firewall classificato con un livello d'importanza "critico".

La patch risolve un problema scoperto a settembre nel firewall del Service Pack 2 per Windows XP. La vulnerabilità consiste nel fatto che, quando si utilizza una connessione dial-up, Windows Firewall può rendere visibili anche da Internet le risorse condivise sulla rete locale, come file e stampanti.

"Questo aggiornamento consente di limitare la definizione dell'opzione di restrizione della rete, o subnet locale, in Windows Firewall", ha spiegato Microsoft sul proprio sito. "Ciò è utile nel caso in cui Windows Firewall considerasse una rete di grandi dimensioni come parte della subnet locale a causa di come le tabelle di routing sono state configurate dal software di connessione remota".
Il giornale on-line tedesco PC-Welt, che aveva per primo riportato l'esistenza del problema, sosteneva che l'accesso alle condivisioni di rete dall'esterno si verificava ""con configurazioni di rete molto comuni", sia dial-up che xDSL. Un portavoce di Microsoft, Josh Cooley, ha però spiegato a Punto Informatico che il problema emergeva solo quando venivano attivate determinate eccezioni alle impostazioni globali predefinite, e che dunque gli utenti potenzialmente a rischio erano solo una piccola minoranza.

L'aggiornamento di sicurezza per il Windows Firewall, necessario unicamente a chi ha installato l'SP2 per Windows XP, può essere scaricato da qui.
TAG: microsoft
68 Commenti alla Notizia MS rettifica Windows Firewall
Ordina
  •      01-11-2004:     Linux Kernel IPTables Initialization Failure Vulnerability
         21-10-2004:     Linux Kernel IPTables Logging Rules Integer Underflow Vulnerability
         30-06-2004:     Linux Kernel IPTables Sign Error Denial Of Service Vulnerability
         25-08-2003:     Red Hat Linux IPTables Firewall Failure Vulnerability
         17-03-2003:     Gnome-lokkit Iptables No Forward Chain Rule Vulnerability
         03-12-2002:     Linux Netfilter/IPTables IP Queuing Arbitrary Network Traffic Reading Vulnerability
         08-11-2001:     RedHat Linux IPTables Save Option Unrestorable Rules Vulnerability
         16-04-2001:     IPTables FTP Stateful Inspection Arbitrary Filter Rule Insertion Vulnerability

    Quindi evitate di spalare merda contro microsoft.
    non+autenticato
  • - Scritto da: Anonimo
    >      01-11-2004:     Linux Kernel IPTables
    > Initialization Failure Vulnerability
    >      21-10-2004:     Linux Kernel IPTables
    > Logging Rules Integer Underflow
    > Vulnerability

    > Quindi evitate di spalare merda contro
    > microsoft.

    Perche' ?
    Ogni sistema ha i suoi difetti, e' giusto ricordarseli e farci attenzione.

    Non capisco perche' devi sentirla un cosa personale: sei un commerciale MicroSoft ???

    Perche' ti offende constatare ad esempio che i tempi di fermo macchina nelle aziende perdono sono causati il piu' delle volte dalle macchine windows che fermano la rete per il dilagare di virus ?
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > >      01-11-2004:     Linux Kernel IPTables
    > > Initialization Failure Vulnerability
    > >      21-10-2004:     Linux Kernel IPTables
    > > Logging Rules Integer Underflow
    > > Vulnerability
    >
    > > Quindi evitate di spalare merda contro
    > > microsoft.
    >
    > Perche' ?
    > Ogni sistema ha i suoi difetti, e' giusto
    > ricordarseli e farci attenzione.
    >
    > Non capisco perche' devi sentirla un cosa
    > personale: sei un commerciale MicroSoft ???
    >
    > Perche' ti offende constatare ad esempio che
    > i tempi di fermo macchina nelle aziende
    > perdono sono causati il piu' delle volte
    > dalle macchine windows che fermano la rete
    > per il dilagare di virus ?

    linsux
    non+autenticato
  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > - Scritto da: Anonimo
    > > >01-11-2004:     Linux Kernel IPTables
    > > > Initialization Failure Vulnerability
    > > > 21-10-2004:    Linux Kernel IPTables
    > > > Logging Rules Integer Underflow
    > > > Vulnerability

    > > > Quindi evitate di spalare merda contro
    > > > microsoft.

    > > Perche' ?
    > > Ogni sistema ha i suoi difetti, e' giusto
    > > ricordarseli e farci attenzione.

    > > Non capisco perche' devi sentirla un cosa
    > > personale: sei un commerciale MicroSoft ???

    > > Perche' ti offende constatare ad esempio che
    > > i tempi di fermo macchina nelle aziende
    > > perdono sono causati il piu' delle volte
    > > dalle macchine windows che fermano la rete
    > > per il dilagare di virus ?

    > linsux

    Nuova distribuzione ?
    Sorride
    non+autenticato
  • Mi consigliate un'alternativa free al firewall di XP?
    e già che ci siete un buon anti-spyware...

    grazie!
    non+autenticato

  • - Scritto da: Anonimo
    > Mi consigliate un'alternativa free al
    > firewall di XP?

    http://www.kerio.com/kpf_home.html

    > e già che ci siete un buon
    > anti-spyware...

    http://www.lavasoft.de/

    >
    > grazie!

    Prego.

    Anzi già che ci sono aggiungo un ottimo antivirus free:

    http://www.free-av.com/

    Comunque tutti questi prodotti non sono free in senso stretto, ma sono gratuiti solo per uso personale.

    Infine ricordati che il miglior firewall, il miglior antivirus e il miglior anti-spyware lo puoi sempre trovare nello spazio che c'è fra la tastiera e la sedia...

    non+autenticato
  • > > Mi consigliate un'alternativa free al
    > > firewall di XP?
    >
    > www.kerio.com/kpf_home.html

    ma oddio la versione free non ha le pop-up windows e non so quanto sia adatto a utenti casalinghi che non conoscono la problematica

    inoltre anche quello come tutti avrà i suoi bug, non so se il gioco vale la candela

    > Anzi già che ci sono aggiungo un
    > ottimo antivirus free:
    >
    > www.free-av.com /

    aggiungo anche questo:

    http://www.avast.com

    > Infine ricordati che il miglior firewall, il
    > miglior antivirus e il miglior anti-spyware
    > lo puoi sempre trovare nello spazio che
    > c'è fra la tastiera e la sedia...

    :)
    non+autenticato
  • > > www.kerio.com/kpf_home.html
    >
    > ma oddio la versione free non ha le pop-up
    > windows e non so quanto sia adatto a utenti
    > casalinghi che non conoscono la problematica

    stavo leggendo ora la documentazione, sembra che ci siano le connection alert, ma allora a cosa si riferiscono quando dicono che le pop-up windows non ci sono nella versione free?
    non+autenticato
  • > Mi consigliate un'alternativa free al
    > firewall di XP?

    www.zonelabs.com
    da lì scaricati ZoneAlarm versione free, il link è messo in modo non proprio evidente, ma c'è.

  • se devi mettere zone allarm allora tanto vale che ti tieni quello di windows xp sp2 che è migliore.
    non+autenticato
  • > distrowatch.com /

    vai a fare propaganda insieme ai tuoi amichetti, tipo Mechano, da qualche altra parte
    non+autenticato

  • - Scritto da: Anonimo
    > > distrowatch.com /
    >
    > vai a fare propaganda insieme ai tuoi
    > amichetti, tipo Mechano, da qualche altra
    > parte

    Perche' ? Senno ai commerciali M$ scattano i complessi di inferiorita' ?
    non+autenticato

  • - Scritto da: Anonimo
    > Mi consigliate un'alternativa free al
    > firewall di XP?
    > e già che ci siete un buon
    > anti-spyware...

    prendi un cd ubuntu e installa quello.....
    ti cancella tutti i virus quindi presumo pure XP
    non costa nulla ed è pure GPLSorride

    > grazie!
    prego figurati
    non+autenticato
  • Il firewall di windows xp sp2 è più che sufficiente.
    non+autenticato

  • Ma è possibile che in Ms non sanno neanche fare un Firewall affidabile ?????

    Ridicoli...
    non+autenticato

  • - Scritto da: Anonimo
    >
    > Ma è possibile che in Ms non sanno
    > neanche fare un Firewall affidabile ?????
    >
    > Ridicoli...

    fallo tu visto ke sei un esperto!!!
    Troll
    non+autenticato

  • - Scritto da: Anonimo

    > fallo tu visto ke sei un esperto!!!
    > Troll

    il problema non è se io o tu siamo in grado di realizzare un firewall!!!!!
    Azz....SVEGLIA....

    ....il punto è che tu e molti altri utenti acquistate un OS consapevoli (o almeno si spera) che vi state facendo prendere per i fondelli dal settore marketing di MS....che riesce a spacciarvi quasiasi schifezza di giocattoloXP pokemon..

    Ma le fette di salame vengono vendute con la scatoletta colorata di XP eh?????
    :D
    non+autenticato
  • > il problema non è se io o tu siamo in
    > grado di realizzare un firewall!!!!!
    > Azz....SVEGLIA....

    il punto è che non esiste un punto, a breve tutti avranno un routerino che fa da firewall ed il problema non ci sarà più
    non+autenticato

  • - Scritto da: Anonimo

    > il punto è che non esiste un punto, a
    > breve tutti avranno un routerino che fa da
    > firewall ed il problema non ci sarà
    > più

    senza dubbio, però devi anche considerare che molta utenza domestica non utilizza il router (perchè non lo considera indispensabile)...ma solo il semplice modem adsl con il relativo firewall di sistema o di altri produttori...
    Per il momento rimane abbastanza pericolosa questa falla...non credi?
    non+autenticato
  • > senza dubbio, però devi anche
    > considerare che molta utenza domestica non
    > utilizza il router (perchè non lo
    > considera indispensabile)...ma solo il
    > semplice modem adsl con il relativo firewall
    > di sistema o di altri produttori...

    ma il trend non è quello, anche perché una rete ci sarà in casa di tutti nei prossimi 10 anni

    il grosso, imo, saranno gli scenari wireless

    > Per il momento rimane abbastanza pericolosa
    > questa falla...non credi?

    certamente, ma c'é poco da fare, di bug se ne trovano anche in IOS vedi tu
    non+autenticato
  • > senza dubbio, però devi anche
    > considerare che molta utenza domestica non
    > utilizza il router (perchè non lo
    > considera indispensabile)...ma solo il
    > semplice modem adsl con il relativo firewall
    > di sistema o di altri produttori...
    > Per il momento rimane abbastanza pericolosa
    > questa falla...non credi?
    Sevi anche considerare che molta utenza casalinga
    non ha la paranoia del virus;)
    non+autenticato

  • - Scritto da: Anonimo

    > Sevi anche considerare che molta utenza
    > casalinga
    > non ha la paranoia del virus;)

    uhm...dubito fortemente in quello che dici...perchè spesso il client più bersagliato è MS Outlook...e IE e come sai sono (purtroppo) i più utilizzati, stai tranquillo che la maggior parte degli utenti Windows hanno problemi per questo motivo.

    La cosa peggiore che molti utenti Windows neanche sanno che devono creare un account "utente" e non lavorare con quello di defaut ADMIN.
    QUESTO E' GRAVISSIMO!!!!!
    non+autenticato
  • il firewall di windows xp sp2 se non altro non crasha, mentre molti firewall blasonati a pagamento crashano.
    non+autenticato
  • ... l'aggiornameto di MacOS.

    Vogliamo parlarne?

    Insomma, ogni mese Apple aggiorna il s.o. dai POSSIBILI attacchi (nessuno mi risulta sia riuscito a bucare un MacOS X o una Linux Box aggiornata). MS patcha la patch e tutti i winzozziani a spander "cioccolata". Davvero non capisco: dovete davvero cercare dimostrare di non essere i soli ad avere un s.o. bucato come un calzino da golf* arrampicandovi sugli specchi? Mettetevi il cuore in pace, gli altri s.o. vengono aggiornati (nel 99% dei casi) prima che i problemi di sicurezza siano reali e gli aggiornamenti portano (nel 90% dei casi) migliori prestazione, migliore stabilità e/o nuove funzionalità. Siete i "soli" (in senso lato visto che siete in tanti) che hanno un s.o. che come norma ha le patch delle patch! Questo non vuol dire che che "GNU" o Apple siano più belli o buoni, ma solo più seri. Essere la maggiornaza non vuol dire essere i più intelligenti o i migliori, anzi, i superlativi, per definizione, sono una minoranza. Pigliatevi la vostra pacottiglia e andate a vendere le vostre tecno-ca##ate da un'altra parte.

    Cordiali saluti
    F.

    * Il calzino da golf, secondo Groucho Marx, è quello con 18 buchi.
    non+autenticato
  • Che palle.
    non+autenticato
  • Network Adress Tanslator
    quello dei piccoli router ADSL per casa ...
    per capirci

    Rischia uguale ?

    non+autenticato

  • - Scritto da: Anonimo
    > Network Adress Tanslator
    > quello dei piccoli router ADSL per casa ...
    > per capirci
    >
    > Rischia uguale ?
    >

    Tu blocca le comunicazioni sulle porte 137-138-139 (alias NETBIOS) tanto per cominciare.
    Non sò quanto centri con la falla di questa notizia, ma stai più sicuro che neanche immagini.Occhiolino
    FAM
    281
  • > Tu blocca le comunicazioni sulle porte
    > 137-138-139 (alias NETBIOS) tanto per
    > cominciare.
    > Non sò quanto centri con la falla di
    > questa notizia, ma stai più sicuro
    > che neanche immagini.Occhiolino

    non serve a un razzo se le macchine della rete interna sono tutte nattate, anche se le lasci aperte quelle porte spiega un pò verso quali macchine cerchi di diregere il traffico?
    non+autenticato

  • - Scritto da: Anonimo
    > Network Adress Tanslator
    > quello dei piccoli router ADSL per casa ...
    > per capirci
    >
    > Rischia uguale ?
    >
    chiaramente no.. i pc sono appunto "mascherati" dal router in questione..
    naturalmente bisogna anche evitare che il router abbia attivi anche sull'interfaccia esterna, servizi di management (web server, telnet). Ma almeno per il bugware di M$ si sta tranquilli...
    non+autenticato
  • > Network Adress Tanslator
    > quello dei piccoli router ADSL per casa ...
    > per capirci
    >
    > Rischia uguale ?
    >

    no
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)