eEye scova un buco in WMP e IE

L'ormai nota società di sicurezza californiana ha pubblicato un nuovo advisory di sicurezza relativo alla scoperta di una falla in Windows Media Player e Internet Explorer. Il bug sarebbe piuttosto serio

Aliso Viejo (USA) - eEye Digital Security, la stessa società di sicurezza che quest'anno ha portato alla luce diversi spifferi di Windows, ha scoperto una nuova vulnerabilità celata nel codice di Windows Media Player e Internet Explorer.

Definita "critica", la falla interessa tutte le versioni di Windows basate sul kernel NT, inclusi 2000, XP e 2003 con gli ultimi service pack.

Come tradizione, eEye divulgherà i dettagli del problema di sicurezza solo dopo che Microsoft avrà rilasciato una patch. Per il momento la società ha spiegato in questo advisory che il bug "può consentire l'esecuzione di codice da remoto". Il chief hacking officer di eEye, Marc Maiffret, ha anche aggiunto che la falla può essere innescata dall'apertura di un file o di un sito web malevoli.
Microsoft si è detta impegnata a vagliare il problema, sottolineando che al momento non si ha notizia di exploit o attacchi che sfruttino tale debolezza.
TAG: microsoft
38 Commenti alla Notizia eEye scova un buco in WMP e IE
Ordina
  • se andate qui: http://llama.i.am
    Mozilla 1.7.12 si impalla fino a crashare
    non+autenticato

  • - Scritto da: Anonimo
    > se andate qui: http://llama.i.am
    > Mozilla 1.7.12 si impalla fino a crashare

    con ff 1.0.7 no...

    il problema è se ci vai con ie che si blocca il pc
    non+autenticato

  • - Scritto da: Anonimo
    > il problema è se ci vai con ie che si blocca il pc

    Con IE6 SP2 non si blocca nulla.
    non+autenticato
  • Bugzilla Authentication Information Disclosure Vulnerability
    2005-10-19
    http://www.securityfocus.com/bid/13605

    Bugzilla Hidden Product Information Disclosure Vulnerability
    2005-10-19
    http://www.securityfocus.com/bid/13606

    Bugzilla Internal Error Cross-Site Scripting Vulnerability
    2005-10-19
    http://www.securityfocus.com/bid/12154
    non+autenticato


  • - Scritto da: Anonimo
    > Bugzilla Authentication Information Disclosure
    > Vulnerability
    > 2005-10-19
    > http://www.securityfocus.com/bid/13605
    >
    > Bugzilla Hidden Product Information Disclosure
    > Vulnerability
    > 2005-10-19
    > http://www.securityfocus.com/bid/13606
    >
    > Bugzilla Internal Error Cross-Site Scripting
    > Vulnerability
    > 2005-10-19
    > http://www.securityfocus.com/bid/12154

    ?

    Guarda che questo non è un forum per la segnalazione di bug...
    non+autenticato
  • - Scritto da: Anonimo
    > > www.securityfocus.com/bid/13606
    > >
    > > Bugzilla Internal Error Cross-Site Scripting
    > > Vulnerability
    > > 2005-10-19
    > > http://www.securityfocus.com/bid/12154
    >
    > ?
    >
    > Guarda che questo non è un forum per la
    > segnalazione di bug...

    ...e aggiungo non dovrebbe essere neanche essere quello per chi è pagato dalla concorrenza per trollare.
    non+autenticato
  • Tutti quelli che ieri esaltavano IE e si scagliavano contro Firefox per un bug di secondaria importanza ( http://punto-informatico.it/p.asp?i=55663&r=PI ), ora che salta fuori una falla "critica" per IE, per coerenza dovrebbero gettare anche il browser di Microsoft alle ortiche (e magari approfittare dell'occasione per dedicarsi al giardinaggio, finché non spunterà fuori un browser senza bug....)
    non+autenticato

  • > (e magari approfittare
    > dell'occasione per dedicarsi al giardinaggio,
    > finché non spunterà fuori un browser senza
    > bug....)

    bhe allora è meglio che tutti ci dedichiamo al giardinaggio, un browser(come qualsiasi altro software) senza bug non esisterà mai
    non+autenticato
  • - Scritto da: Anonimo
    >
    > > (e magari approfittare
    > > dell'occasione per dedicarsi al giardinaggio,
    > > finché non spunterà fuori un browser senza
    > > bug....)
    >
    > bhe allora è meglio che tutti ci dedichiamo al
    > giardinaggio, un browser(come qualsiasi altro
    > software) senza bug non esisterà mai

    Sì, ma noi non pretendiamo che esista un browser senza bug, come facevano quelli ieri, quindi se per loro questo è inaccettabile sono loro a doversi dedicare a tale attività nell'attesa del software senza bug.
    non+autenticato

  • - Scritto da: Anonimo
    > Tutti quelli che ieri esaltavano IE e si
    > scagliavano contro Firefox per un bug di
    > secondaria importanza (
    > http://punto-informatico.it/p.asp?i=55663&r=PI ),
    > ora che salta fuori una falla "critica" per IE,
    > per coerenza dovrebbero gettare anche il browser
    > di Microsoft alle ortiche (e magari approfittare
    > dell'occasione per dedicarsi al giardinaggio,
    > finché non spunterà fuori un browser senza
    > bug....)

    Hai detto "per coerenza".
    Quindi è un ossimoro perche' "quelli di ieri" esaltavano IE su FF con concetti sconessi arrivando a dire che IE è solo buono e FF è solo cacca e ora pretendi coeranza da loro?
    Certo che hai delle belle pretese te!! Occhiolino
    non+autenticato

  • - Scritto da: Anonimo
    > Tutti quelli che ieri esaltavano IE e si
    > scagliavano contro Firefox per un bug di
    > secondaria importanza (
    > http://punto-informatico.it/p.asp?i=55663&r=PI ),
    > ora che salta fuori una falla "critica" per IE,
    > per coerenza dovrebbero gettare anche il browser
    > di Microsoft alle ortiche (e magari approfittare
    > dell'occasione per dedicarsi al giardinaggio,
    > finché non spunterà fuori un browser senza
    > bug....)

    Sai qual è la differenza fra IE e Firefox? E' che di Firefox esistono i sorgenti e quindi le vulnerabilità sono sotto gli occhi di tutti, mentre in IE i dettagli delle falle non sono note e quindi è come se non ci fossero e non destano alcun pericolo anche se sono gravi.
    non+autenticato
  • >
    > Sai qual è la differenza fra IE e Firefox? E' che
    > di Firefox esistono i sorgenti e quindi le
    > vulnerabilità sono sotto gli occhi di tutti,
    > mentre in IE i dettagli delle falle non sono note
    > e quindi è come se non ci fossero e non destano
    > alcun pericolo anche se sono gravi.


    si certo infati eeye ha sparato a caso...

    Perplesso

    ed è sicuramente la prima ad arrivrci....ma arripigliati vah...


    poi non parliamo delle vulnerabilità ben noye lasciate a perte su ie... il livello è high critical...
    quelle di ff sono 4 less critical...fai un po' tu
    non+autenticato

  • - Scritto da: Anonimo
    > si certo infati eeye ha sparato a caso...
    >
    > Perplesso
    >
    > ed è sicuramente la prima ad arrivrci....ma
    > arripigliati vah...

    è una società di sicurezza che si occupa solo di quello.

    > poi non parliamo delle vulnerabilità ben noye
    > lasciate a perte su ie... il livello è high
    > critical...
    > quelle di ff sono 4 less critical...fai un po' tu

    quali sarebbero? secondo te Microsoft copre le nuove falle che mensilmente eeye segnala e le altre non le tapperebbe? Non avrebbe senso.
    non+autenticato

  • > quali sarebbero? secondo te Microsoft copre le
    > nuove falle che mensilmente eeye segnala e le
    > altre non le tapperebbe? Non avrebbe senso.

    se vai qui, ad esempio con un "normale" windows pur con le ultime ptch, il pc crasha
    http://llama.i.am /

    questo solo per dimostrare come la micorosoft patcha tutto... poi ovviamete si può anche ovviarem nma di certo non si può parlare di patch


    per gli altri bugm leggi secunia, sono illustrati a uno a uno a volte anche con l'exploit per il test
    non+autenticato

  • - Scritto da: Anonimo
    > se vai qui, ad esempio con un "normale" windows
    > pur con le ultime ptch, il pc crasha
    > http://llama.i.am /
    >
    > questo solo per dimostrare come la micorosoft
    > patcha tutto... poi ovviamete si può anche
    > ovviarem nma di certo non si può parlare di patch

    nessun crash con windows xp sp2
    non+autenticato

  • >
    > nessun crash con windows xp sp2

    trololone lo appena provato e si blocca il pc...tutte ultime patch installate
    non+autenticato

  • - Scritto da: Anonimo
    > trololone lo appena provato e si blocca il
    > pc...tutte ultime patch installate

    falso.
    non+autenticato
  • Dico, va bene che eEye non può divulgare i dettagli se non prima MS rilascia una patch, perché altrimenti MS ci rimette la faccia (e quindi soldoni), ma nel frattempo ai miei di soldoni, chi ci pensa?
    Cioè, non potrebbero comunque segnalare a cosa stare attenti, a quali tipo di allegati o siti o che ne so visto che hanno detto tutto e niente, mentre MS lavora per tappare queste falle?
    Ok, per ora non ci sono exploit (dicono loro, ma loro controllano tutto Internet giorno e notte?). E per dopo?
    Perché non credo proprio che MS, rilascerà le patch domani mattina.
    Insomma un occhio di riguardo anche ai nostri soldoni (di chi volente o nolente con Windows ci lavora), a quando?
    non+autenticato

  • - Scritto da: Anonimo
    > Dico, va bene che eEye non può divulgare i
    > dettagli se non prima MS rilascia una patch,
    > perché altrimenti MS ci rimette la faccia (e
    > quindi soldoni), ma nel frattempo ai miei di
    > soldoni, chi ci pensa?
    > Cioè, non potrebbero comunque segnalare a cosa
    > stare attenti, a quali tipo di allegati o siti o
    > che ne so visto che hanno detto tutto e niente,
    > mentre MS lavora per tappare queste falle?
    > Ok, per ora non ci sono exploit (dicono loro, ma
    > loro controllano tutto Internet giorno e notte?).

    eEye ultimamente sta pubblicando una serie di advisory con frequenza impressionante, quasi tutti segnalati come "critical" e che possono essere sfruttati da remoto. Da notare che come soluzione viene *sempre* proposto il loro "Blink Endpoint Intrusion Preventing System". Ora, non sono uno che che crede che tutti siano sempre in malafede, ma un pensierino ce lo faccio.
    Non dico che la falla non ci sia, ma insomma, aspetto che ci siano informazioni più dettagliate a riguardo (per carità, è possibilissimo che ci sia davvero una falla grande come una casa)

    > Insomma un occhio di riguardo anche ai nostri
    > soldoni (di chi volente o nolente con Windows ci
    > lavora), a quando?

    Qui entrano in gioco le policy e l'etica personale. Se un bug hunter trova una vulnerabilità come si deve comportare? E quali conseguenze comporta?

    Le ditte che con questo ci fanno business probabilmente seguono tutte più o meno la policy di eEye e lasciano a disposizione tempi biblici alle società per rilasciare le patch.

    Questo è impossibile per i software open-source, che usano praticamente tutti piattaforme come bugzilla, e quindi si sa sempre dov'è la vulnerabilità e come funziona.

    Dire che "non ci sono exploit noti" generalmente è una buona scusa per giustificare la mancanza di patch a distanza di mesi.

    Naturalmente dopo aver scoperto un bug si potrebbe anche decidere di tenerlo per se (e più è pericoloso e diffuso più ha valore sul "mercato nero" degli 0days).

    C'è chi invece contatta l'azienda e pretende di essere contattato di continuo per essere messo a conoscenza dello stato dei lavori per il rilascio della patch, pena la pubblicazione della stessa.

    Pubblicare delle vulnerabilità però può essere anche pericoloso per chi lo fa: Guillaume "Guillermito" Tena aveva letto la pomposa pubblicità di Viguard, un antivirus della Tegam che si autoproclamava perfetto e a fallimento 0. Stuzzicato da questo Guillermito ha effetuato un reverse engineering del software e ha dimostrato che non solo l'antivirus non era affatto perfetto, ma che anzi aveva delle gravi vulnerabilità. E' stato denunciato per violazione del segreto industriale ed è stato condannato.

    La cosa più preoccupante è: dov'è la tutela dei diritti degli utenti?
    Non c'è.

  • - Scritto da: IppatsuMan
    >
    > - Scritto da: Anonimo
    [cut]
    >
    > eEye ultimamente sta pubblicando una serie di
    > advisory con frequenza impressionante, quasi
    > tutti segnalati come "critical" e che possono
    > essere sfruttati da remoto. Da notare che come
    > soluzione viene *sempre* proposto il loro "Blink
    > Endpoint Intrusion Preventing System". Ora, non
    > sono uno che che crede che tutti siano sempre in
    > malafede, ma un pensierino ce lo faccio.
    > Non dico che la falla non ci sia, ma insomma,
    > aspetto che ci siano informazioni più dettagliate
    > a riguardo (per carità, è possibilissimo che ci
    > sia davvero una falla grande come una casa)
    >

    Quoto in pieno!Sorride

    Attendero' anch'io la spiegazione dell'exploit e verifichero' quanto e' impattante, come fatto gia' ieri con altri lettori che mi mandavano link definiti "mortali" per IE.
    Per la cronaca, usando un minimo di accortezza, queli exploit/bug non avevano funzionato...


  • >
    > Attendero' anch'io la spiegazione dell'exploit e
    > verifichero' quanto e' impattante, come fatto
    > gia' ieri con altri lettori che mi mandavano link
    > definiti "mortali" per IE.


    infatti crasha...mr jvm per usare i jscript lol

    > Per la cronaca, usando un minimo di accortezza,
    > queli exploit/bug non avevano funzionato...
    >

    un minimo di sicurezza un par di maroni, per fare quello che tu dicevi ci vogliono competenze specifiche... (molto pmolto più facile usare linux, nelle ultime distro non devi fare poi molto) non è nulla che possa fare il comune utente...

    il che a mio avviso è un bene...ma aspetta aspetta...non sono di certo io quello che ha voluto rendere il pc un elettrodomestico
    non+autenticato

  • - Scritto da: Anonimo
    >
    > >
    > > Attendero' anch'io la spiegazione dell'exploit e
    > > verifichero' quanto e' impattante, come fatto
    > > gia' ieri con altri lettori che mi mandavano
    > link
    > > definiti "mortali" per IE.
    >
    >
    > infatti crasha...mr jvm per usare i jscript lol

    Infatti A TE crasha, a me no, e questo devi sottolineareSorride
    Ma se non ti basta quanto ho scritto per chiarire come funzionano gli script, non ci posso fare nulla, tanto tu non sei tracciabile, caro il mio anonimoSorride


    >
    > > Per la cronaca, usando un minimo di accortezza,
    > > queli exploit/bug non avevano funzionato...
    > >
    >
    > un minimo di sicurezza un par di maroni, per fare
    > quello che tu dicevi ci vogliono competenze
    > specifiche... (molto pmolto più facile usare
    > linux, nelle ultime distro non devi fare poi
    > molto) non è nulla che possa fare il comune
    > utente...

    Accortezza, please, anche tu leggi quello che vuoi.
    Ma come, cio' che e' richiesto per filosofia su Linux non puo'/deve essere richiesto su Windows?
    Per creare un account non admin ci vogliono competenze specifiche?
    Per fare runas ci vogliono competenze specifiche?
    Piantiamola qui, qualcuno oltre a nascondersi dietro l'anonimato si nasconde dientro ad un dito...


    >
    > il che a mio avviso è un bene...ma aspetta
    > aspetta...non sono di certo io quello che ha
    > voluto rendere il pc un elettrodomestico

    Ma se piazzano Linux dappertutto, perfino nelle lavatrici tra un po'...
    In quel caso e' cool, ma pensare di dare un PC a tutti e' peccato, fare alfabetizzazione e' SACRILEGIO, tutti ignoranti, sara' il DIO.S. a fare tutto per noi!

  • - Scritto da: Gianluca70
    >
    > - Scritto da: Anonimo
    > >
    > > >
    > > > Attendero' anch'io la spiegazione
    > dell'exploit e
    > > > verifichero' quanto e' impattante, come fatto
    > > > gia' ieri con altri lettori che mi mandavano
    > > link
    > > > definiti "mortali" per IE.
    > >
    > >
    > > infatti crasha...mr jvm per usare i jscript lol
    >
    > Infatti A TE crasha, a me no, e questo devi
    > sottolineareSorride

    salvo poi alla richiesta di uno screenshot sparire...

    non mi stupirei non avessi attivato i js visto che hai dimostrato di confonderli con la jvm...


    > Ma come, cio' che e' richiesto per filosofia su
    > Linux non puo'/deve essere richiesto su Windows?

    e infatti linux non è sempre stato accusata di non essere adatto agli utonti?peccato poi che di default non sei amministratori in win si...mi viene da chiedermi chi è il più user friedly lato sicurezza allora

    > Per creare un account non admin ci vogliono
    > competenze specifiche?
    > Per fare runas ci vogliono competenze specifiche?
    > Piantiamola qui, qualcuno oltre a nascondersi
    > dietro l'anonimato si nasconde dientro ad un
    > dito...
    >
    di sicuro non lo puoi chiedere alla casalinga di voghera...

    io mi nascondo dietro l'anonimato? perchè gianpippa70 è invece qualcosa di palese?
    ma piantala vah, almeno io non millanto conoscenze che non ho...


    > ma pensare di dare un PC a
    > tutti e' peccato,

    no ha mio avviso è sbagliato dare un pc a tutti dicendo è facile da usare come un frigorifero


    > fare alfabetizzazione e'
    > SACRILEGIO, tutti ignoranti, sara' il DIO.S. a
    > fare tutto per noi!

    guarda che questo è ciò che fa microsoft quando asserisci non essere necessarie competenze per usare un pc...forse ti stai (di nuovo) confondendo
    non+autenticato

  • > no ha mio avviso

    "a", ma tanto il loser correggerà, non avete cura, tecnica vecchia e stranota quando gli argomenti sono finiti A bocca aperta A bocca aperta A bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Gianluca70
    > >
    > > - Scritto da: Anonimo
    > > >
    > > > >
    > > > > Attendero' anch'io la spiegazione
    > > dell'exploit e
    > > > > verifichero' quanto e' impattante, come
    > fatto
    > > > > gia' ieri con altri lettori che mi mandavano
    > > > link
    > > > > definiti "mortali" per IE.
    > > >
    > > >
    > > > infatti crasha...mr jvm per usare i jscript
    > lol
    > >
    > > Infatti A TE crasha, a me no, e questo devi
    > > sottolineareSorride
    >
    > salvo poi alla richiesta di uno screenshot
    > sparire...

    Mi spiace che tu abbia risorse limitate, che il tuo buffer mentale contenga solo poche righe di un post e solo per un brevissimo tempo: ti ho scritto di dirmi come preferisci avere lo screenshot, ma dato che sei piu' interessato a fare il polemico, non hai risposto, ovvio.
    Se riacquisti il dono della lettura e del comprendonio, riprovaci:

    http://www.pluto.linux.it/ildp/HOWTO/Advocacy.html


    >
    > io mi nascondo dietro l'anonimato? perchè
    > gianpippa70 è invece qualcosa di palese?
    > ma piantala vah, almeno io non millanto
    > conoscenze che non ho...

    Se non riesci neanche a comprendere cosa sia un alias, a crearne ed ad usarne uno, che permetta agli altri utenti di riconoscerti almeno all'interno di PI e che rimanga comune durante tutte le tue isteriche e biliache esternazioni, sono profondamente dispiaciuto per te, ma non ci posso fare nulla, spero che qualcuno rimedi a questa tua piccola tragedia personale.

    Per il resto, a questo punto, sei abbastanza noioso e maleducato, ho perso tempo a risponderti fin'ora; uno ci prova a dialogare, ma d'altronde "Neanche gli dei possono nulla contro la stupidita' degli uomini" e se non ci riescono loro...

  • > Mi spiace che tu abbia risorse limitate, che il
    > tuo buffer mentale contenga solo poche righe di
    > un post e solo per un brevissimo tempo: ti ho
    > scritto di dirmi come preferisci avere lo
    > screenshot, ma dato che sei piu' interessato a
    > fare il polemico, non hai risposto,

    ti ho risposto... ovviamente tu eri più impegnato a studiare cosa fossero i jscript...

    uplodalo!


    > Se non riesci neanche a comprendere cosa sia un
    > alias, a crearne ed ad usarne uno, che permetta
    > agli altri utenti di riconoscerti almeno
    > all'interno di PI e che rimanga comune durante
    > tutte le tue isteriche e biliache esternazioni,

    cosa cambia l'alias? non è in relazione biunivoca con la persona...

    mah lollamelo dai


    tra il tuo account, uno che si firma pk, e uno che non si firma non c'è alcuna differenza

    > sono profondamente dispiaciuto per te, ma non ci
    > posso fare nulla, spero che qualcuno rimedi a
    > questa tua piccola tragedia personale.

    ogni insulto da te diventa un grande complimento, ti ringrazio

    >
    > Per il resto, a questo punto, sei abbastanza
    > noioso e maleducato,

    grazie, maestro


    > ho perso tempo a risponderti

    hai perso tempo a dire fesserie vorrai dire

    > uno ci prova a dialogare,

    però bisognerebbe avere argomenti per farlo

    > ma d'altronde
    > "Neanche gli dei possono nulla contro la
    > stupidita' degli uomini"

    e tu, ovviamente, lo sai bene...
    non+autenticato

  • > come fatto
    > gia' ieri con altri lettori che mi mandavano link
    > definiti "mortali" per IE.


    cioè provavano ad hackerarti? qi su PI? ..non ho capito il senso scusa...

    > Per la cronaca, usando un minimo di accortezza,
    > queli exploit/bug non avevano funzionato...


    che bug/exploit era?

    che accortezze usavi?

    è qualcosa che il "common user" o una persona senza conoscenze informatiche possa replicare?

    mi sbaglierò ma ultimamente sembra quasi che explorer sia diventato il browser per "smanettoni" intendo così un porodotto che necessità esclusivamente di un uso attivo per la sicurezza, mentre firefox e opera sembrano dedicarsi maggiormente alla sicurezza per l'utente inesperto...

    mah viste le varie dichiarazioni del ceo microsoft la cosa mi sembra strana, ma leggendo alcuni interventi mi vado quasi quasi convincendo di ciò
    non+autenticato
  • E adesso come la mettiamo? Ieri tutti a sparare fango su Firefox, su di un bug neanche critico, e adesso che viene fuori una fallaccia critica su IE(una delle tante ) cosa hanno da dire codesti signori?
    non+autenticato

  • - Scritto da: Anonimo
    > E adesso come la mettiamo? Ieri tutti a sparare
    > fango su Firefox, su di un bug neanche critico, e
    > adesso che viene fuori una fallaccia critica su
    > IE(una delle tante ) cosa hanno da dire codesti
    > signori?

    Beh è semplice, come al solito...!!
    Testa sotto la sabbiaSorride
  • - Scritto da: bugybugy
    >
    > - Scritto da: Anonimo
    > > E adesso come la mettiamo? Ieri tutti a sparare
    > > fango su Firefox, su di un bug neanche critico,
    > e
    > > adesso che viene fuori una fallaccia critica su
    > > IE(una delle tante ) cosa hanno da dire codesti
    > > signori?
    >
    > Beh è semplice, come al solito...!!
    > Testa sotto la sabbiaSorride

    Un giorno l'uno. Nessun software è perfetto, troll.
    non+autenticato

  • >
    > Un giorno l'uno. Nessun software è perfetto,


    ma parafrasando orwelll ci sono software peggiori di altri

    non+autenticato

  • - Scritto da: bugybugy
    >
    > - Scritto da: Anonimo
    > > E adesso come la mettiamo? Ieri tutti a sparare
    > > fango su Firefox, su di un bug neanche critico,
    > e
    > > adesso che viene fuori una fallaccia critica su
    > > IE(una delle tante ) cosa hanno da dire codesti
    > > signori?
    >
    > Beh è semplice, come al solito...!!
    > Testa sotto la sabbiaSorride

    come gli struzziA bocca aperta


  • IE è grande e Bill Gates è il suo profeta.
    non+autenticato

  • - Scritto da: Anonimo
    > E adesso come la mettiamo? Ieri tutti a sparare
    > fango su Firefox, su di un bug neanche critico, e
    > adesso che viene fuori una fallaccia critica su
    > IE(una delle tante ) cosa hanno da dire codesti
    > signori?

    Con firefox le falle sono a cielo aperto perchè chiunque ha i sorgenti disponibili, mentre in IE si sa solo che c'è una falla ma non si sa dove, in quale file, a quale indirizzo macchina, ecc.
    Trovarla, anche pur sapendo che ci sia, è molto difficile.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > E adesso come la mettiamo? Ieri tutti a sparare
    > > fango su Firefox, su di un bug neanche critico,
    > e
    > > adesso che viene fuori una fallaccia critica su
    > > IE(una delle tante ) cosa hanno da dire codesti
    > > signori?
    >
    > Con firefox le falle sono a cielo aperto perchè
    > chiunque ha i sorgenti disponibili, mentre in IE
    > si sa solo che c'è una falla ma non si sa dove,
    > in quale file, a quale indirizzo macchina, ecc.
    > Trovarla, anche pur sapendo che ci sia, è molto
    > difficile.
    Anche tapparle é piu' facile e veloce, IE lo puo' tappare solo microsorc, ma di ogni falla tappata (dopo mesi) ne escono altre 3, a volte anche le patch son buggateA bocca aperta
    Bella cacca!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)