PowerPoint2000 bucabile ma patchato

Secondo i ricercatori di @Stake, il software Microsoft accoppiato a Internet Explorer potrebbe consentire ad un aggressore di eseguire codice indesiderato sul computer dell'utente. Già disponibili le patch da Microsoft

PowerPoint2000 bucabile ma patchatoWeb - Problemi seri per PowerPoint2000? Questo è quanto sostiene @Stake, società di consulenza sulla sicurezza, criticando il modo in cui l'ultima versione del programma Microsoft interagisce con il browser Internet Explorer.

Secondo gli esperti di @Stake, i file che arrivano a Power Point via Web o email, e quindi attraverso Internet Explorer, vengono considerati dal browser come "sicuri" di default e dunque eseguiti come file PowerPoint. Da qui la possibilità, secondo @Stake, di creare file PowerPoint.ppt capaci di "lanciarsi" sulla macchina dell'utente senza autorizzazione.

Della situazione Microsoft sembra comunque del tutto consapevole e da qualche giorno ha pubblicato una nota sulla sicurezza di PowerPoint2000 e le patch necessarie per mettersi al riparo da eventuali "incursioni" realizzate in quel modo.

Nello specifico, Microsoft spiega che un file realizzato ad hoc potrebbe consentire di attivare un "buffer overrun" sul computer "vittima" ottenendo così due possibili diversi effetti. Nel primo caso, l'aggressore potrebbe riuscire a bloccare semplicemente l'esecuzione di PowerPoint. Nel secondo caso, ben più grave, potrebbe far girare codice a propria scelta sulla macchina colpita come se fosse l'utente "legittimo" ad attivarlo.
TAG: microsoft
19 Commenti alla Notizia PowerPoint2000 bucabile ma patchato
Ordina
  • Ancora una volta, un parser permette che venga
    eseguito del codice macchina in modo incontrollato.
    Se volete provarlo seguite il link
    <a href="http://www.atstake.com/research/advisories/2001/bo...;
    PowerPoint si affloscera' come un fico;


    Poi apritelo con StarOffice 5.2, ed esso non fara' una piega.

    non+autenticato

  • >
    >
    > Poi apritelo con StarOffice 5.2, ed esso non
    > fara' una piega.
    >

    StarOffice non sono riuscito ad installarlo su una Mandrake 7.1: va in crash l'installazione...
    non+autenticato


  • > StarOffice non sono riuscito ad installarlo
    > su una Mandrake 7.1: va in crash
    > l'installazione...

    Con Mandrake 7.2 non ho avuto problemi.
    non+autenticato
  • Scusate l'OT, ma visto che la notizia riguarda
    Microsoft... l'avete visto stasera Gates da Biagi
    mentre diceva che le vecchie versioni di Windows non
    erano un granche'?
    Inoltre ha anche detto che Microsoft è stata la
    "primissima" azienda al mondo a produrre software!

    Comunque ora, per par condicio, Biagi dovrebbe
    intervistare Torvalds.
    non+autenticato

  • > Comunque ora, per par condicio, Biagi
    > dovrebbe
    > intervistare Torvalds.


    E perche' mai? Vuoi paragonare Gates con quel peracottaro insulso di Torvalds?
    E poi Par Condicio de che? Gates e' un grosso industriale, il capo e maggior azionista della azienda piu' capitalizzata del mondo, e in questa veste e' stato intervistato da Biagi.
    Torvalds chi e' ? Uno sfigato nerd che ha scritto il kernel di un simil-unix? Cosi' pezzente che ora fa il programmatore da due soldi in una azienducola che continua a prendere batoste da mezzo mondo? (basta che ti leggi le news di PI: la transmeta non fa che prendere batoste!)

    ma dai... non fare come il "quasi" laureato, ti prego...

    Michele
    non+autenticato
  • > E perche' mai? Vuoi paragonare Gates con
    > quel peracottaro insulso di Torvalds?
    ma chi l'ha mai visto... che te fai spedi' le foto?

    > E poi Par Condicio de che? Gates e' un
    > grosso industriale, il capo e maggior
    > azionista della azienda piu' capitalizzata
    > del mondo, e in questa veste e' stato
    > intervistato da Biagi.
    infatti dovrebbero semmai chiamare Scott McNearly
    (o come se scrive..) e chiedergli come ci si sente a fottere gates in tribunale, o la caldera, che gli ha scucito a sua volta un pacco di soldi.

    > Torvalds chi e' ? Uno sfigato nerd che ha
    > scritto il kernel di un simil-unix? Cosi'
    beh pero' fa parecchio figo... er mjo de software mica ha trovato migliaia di programmatori che lo seguono e di gente che lo usa, nonche "fenomeno"
    della massa di programmatori/tecnici/utenti di rete

    > pezzente che ora fa il programmatore da due
    > soldi in una azienducola che continua a
    > prendere batoste da mezzo mondo? (basta che
    > ti leggi le news di PI: la transmeta non fa
    > che prendere batoste!)
    si ma gate c'ha 50anni, daje tempo a sto pupo der linux, che magari i soldi li fa' pure lui...

    ma soprattutto, premesso che non vedo che lo chiamano a fare torvalds e di che dovrebbero parlare, mi chiedo : ma perche' se non c'hai soldi nun vali un niente?


    bene... tu quanto hai in banca, che se ne ho piu' io, io me tengo la ragione e tu te lo pigli (sai dove) se invece hai piu' soldi tu, avevi ragione, sempre che non spunta un terzo che ne ha di piu'..
    magari chiama gate e fatti di' quale e' la sua opinione, cosi' sappiamo qual'e' quella piu' giusta de tutte.

    gia' che ce sei, vedi pure den da' a fan ...
    che c'hai n'a capa? pinoli? (buoni solo nel pesto..)
    non+autenticato



  • > E perche' mai? Vuoi paragonare Gates con
    > quel peracottaro insulso di Torvalds?
    > E poi Par Condicio de che? Gates e' un
    > grosso industriale, il capo e maggior
    > azionista della azienda piu' capitalizzata
    > del mondo, e in questa veste e' stato
    > intervistato da Biagi.
    > Torvalds chi e' ? Uno sfigato nerd che ha
    > scritto il kernel di un simil-unix? Cosi'
    > pezzente che ora fa il programmatore da due
    > soldi in una azienducola che continua a
    > prendere batoste da mezzo mondo? (basta che
    > ti leggi le news di PI: la transmeta non fa
    > che prendere batoste!)
    >
    > ma dai... non fare come il "quasi" laureato,
    > ti prego...
    >
    > Michele

    Sei proprio un imbecille scusa se te lo dico, chi ama l'informatica sa che torvalds è un bravo professionista, cosa cazzo ha mai scritto gates, se non una merdosa versione di basic ?
    non+autenticato

  • > E perche' mai? Vuoi paragonare Gates con
    > quel peracottaro insulso di Torvalds?

    Ma tu chi ca%%o sei per dargli del peracottaro?

    Soltanto perche' non cerca ne' gloria ne' fama ne' ricchezza (= fragili e inutili valori della nostra societa' dell'apparire che hanno temprato il tuo labile intelletto fin dalla tenera eta'=) gli dai dell'insulso?

    Ignorante che non sei altro...
    non+autenticato
  • L'hai gia' detto...


    - Scritto da: Corrado Berti
    > Scusate l'OT, ma visto che la notizia
    > riguarda
    > Microsoft... l'avete visto stasera Gates da
    > Biagi
    > mentre diceva che le vecchie versioni di
    > Windows non
    > erano un granche'?
    > Inoltre ha anche detto che Microsoft è stata
    > la
    > "primissima" azienda al mondo a produrre
    > software!
    >
    > Comunque ora, per par condicio, Biagi
    > dovrebbe
    > intervistare Torvalds.
    non+autenticato

  • Se Biagi intervistasse Torvalds la trasmissione non avrebbe un grande ascolto....Lo conoscono solo gli utilizzatori di Linux, e sappiamo tutti quanti sono in Italia. Avrebbe lo stesso gradimento dei corsi di informatica che trasmettono alle 3 di notteSorride



    - Scritto da: Corrado Berti
    > Scusate l'OT, ma visto che la notizia
    > riguarda
    > Microsoft... l'avete visto stasera Gates da
    > Biagi
    > mentre diceva che le vecchie versioni di
    > Windows non
    > erano un granche'?
    > Inoltre ha anche detto che Microsoft è stata
    > la
    > "primissima" azienda al mondo a produrre
    > software!
    >
    > Comunque ora, per par condicio, Biagi
    > dovrebbe
    > intervistare Torvalds.
    non+autenticato

  • > Comunque ora, per par condicio, Biagi
    > dovrebbe
    > intervistare Torvalds.

    Magari piu' che Torvalds dovrebbe intervistare Richard Stallman, il fondatore della OpenSource Foundation...



    non+autenticato
  • Oltre Torvalds, per par condicio dovrebbe intervistare anche:
    1 - Steve Jobs, che per chi non lo conoscesse è quello che ha ispirato quasi tutte le porcate che la Microsoft commercializza (non sanno nemmeno copiare);
    2 - Mark Andreessen, che ha inventato Netscape e quindi la possibilità di navigare su internet, mentre il sig. Gates all'epoca (1996) diceva che era solo una moda passeggera e che la vera rete sarebbe stata la MicroSoft Network;
    3 - David Young & Jerry Filo, i fondatori di Yahoo e di internet così come oggi lo conosciamo;
    4 - Scott McNealy della Sun, che ha inventato Java, che nelle intenzioni è un grande linguaggio di programmazione perché permette di far girare le applicazioni su qualunque computer;
    5 - mi scusino tutti quelli che ho dimenticato.

    PS in un paese di servi come l'Italia sarebbe pretendere troppo.


    - Scritto da: Corrado Berti
    > Scusate l'OT, ma visto che la notizia
    > riguarda
    > Microsoft... l'avete visto stasera Gates da
    > Biagi
    > mentre diceva che le vecchie versioni di
    > Windows non
    > erano un granche'?
    > Inoltre ha anche detto che Microsoft è stata
    > la
    > "primissima" azienda al mondo a produrre
    > software!
    >
    > Comunque ora, per par condicio, Biagi
    > dovrebbe
    > intervistare Torvalds.
    non+autenticato

  • > 1 - Steve Jobs, che per chi non lo
    > conoscesse è quello che ha ispirato quasi
    > tutte le porcate che la Microsoft
    > commercializza (non sanno nemmeno copiare);
    Jobs ha "solo" (che comunque non è poco) realizzato industrialmente idee di altri (la GUI è stata inventata alla Xerox. Un ingegnere ne è uscito andando a lavorare alla Apple...)

    > 2 - Mark Andreessen, che ha inventato
    > Netscape e quindi la possibilità di navigare
    > su internet, mentre il sig. Gates all'epoca
    > (1996) diceva che era solo una moda
    > passeggera e che la vera rete sarebbe stata
    > la MicroSoft Network;
    Questo è irritante. ANdreessen non ha inventato un ca**o di niente. Si chiama NCSA Mosaic il primo browser. La prima versione dell'explorer è del 1995.
    > 4 - Scott McNealy della Sun, che ha
    > inventato Java, che nelle intenzioni è un
    > grande linguaggio di programmazione perché
    > permette di far girare le applicazioni su
    > qualunque computer;
    Scott McNealy non sa fare doppio click sopra una icona. E' un manager. Java è fondamentalnente un linguaggio di scripting per pagine html che i concorrenti di MS hanno cercanto di forzare per scrivere applicazioni (con risultati meschini: ODBC + JDBC = prestazioni infami...). Chi usa qualche framework java per applicazioni businness sa di cosa sto parlando.
    non+autenticato


  • - Scritto da: gjtr
    >
    > > 1 - Steve Jobs, che per chi non lo
    > > conoscesse è quello che ha ispirato quasi
    > > tutte le porcate che la Microsoft
    > > commercializza (non sanno nemmeno
    > copiare);
    > Jobs ha "solo" (che comunque non è poco)
    > realizzato industrialmente idee di altri (la
    > GUI è stata inventata alla Xerox. Un
    > ingegnere ne è uscito andando a lavorare
    > alla Apple...)

    Io nel 1985 Ho comperato un C64. C'era un bel programmino che si chiamava Geox. Aveva l'interfaccia grafica e gestiva i file in cartelle. Aveva persino il cestino. So che è una cosa banale, ma all'epoca... il puntatore del mouse si muoveva con il joistik. Non mi ricordo se sia stato fatto prima il Mac o questo Pgm.

    >
    > > 2 - Mark Andreessen, che ha inventato
    > > Netscape e quindi la possibilità di
    > navigare
    > > su internet, mentre il sig. Gates
    > all'epoca
    > > (1996) diceva che era solo una moda
    > > passeggera e che la vera rete sarebbe
    > stata
    > > la MicroSoft Network;
    > Questo è irritante. ANdreessen non ha
    > inventato un ca**o di niente. Si chiama NCSA
    > Mosaic il primo browser. La prima versione
    > dell'explorer è del 1995.

    Pensavo fosse LYNX.. ma non ne sono sicuro. Se qualcuno mi corregge tanto meglio. Un'informazione in più.

    > > 4 - Scott McNealy della Sun, che ha
    > > inventato Java, che nelle intenzioni è un
    > > grande linguaggio di programmazione perché
    > > permette di far girare le applicazioni su
    > > qualunque computer;
    > Scott McNealy non sa fare doppio click sopra
    > una icona. E' un manager. Java è
    > fondamentalnente un linguaggio di scripting
    > per pagine html che i concorrenti di MS
    > hanno cercanto di forzare per scrivere
    > applicazioni (con risultati meschini: ODBC +
    > JDBC = prestazioni infami...). Chi usa
    > qualche framework java per applicazioni
    > businness sa di cosa sto parlando.

    Beh... javascript è una cosa... java un'altra.
    Ovviamente java, essendo cross-platform è stato subito implementato nei browser, per la natura stessa che in internet non esiste solo WIN95/Intel.
    Se poi pensi che basti vedere la sintassi di un IF o di un DO per assimilare due linguaggi... beh... ti tralascio le questioni legate al fatto che java è stato il primo VERO linguaggio PURAMENTE a oggetti che sia stato fatto. Nè C++ nè delphi possono ventarsi di questo.
    non+autenticato
  • ...cambiar, diceva il ritornello di una canzone.
    non+autenticato