Questione DoS per Windows XP e 2003

Un problema nelle pių recenti versioni di Windows potrebbe consentire di mandare in crash il browser Microsoft ed altre applicazioni. I rischi, per il momento, appaiono tuttavia molto contenuti

Roma - Microsoft sta investigando su un problema di sicurezza di Windows che, stando a quanto riportato pochi giorni fa da Secunia, potrebbe causare il crash di certe applicazioni di rete, tra le quali Internet Explorer.

Come spiegato in questo advisory, il bug è contenuto nella libreria inetcomm.dll (Microsoft Internet Messaging Library), utilizzata da Windows e da altre applicazioni per trasmettere messaggi attraverso una rete. Più nel dettaglio, la vulnerabilità è dovuta ad una non corretta gestione degli URL mhtml://.

L'hacker che ha scoperto la falla, noto con l'alias Mr.Niega, ha spiegato che un malintenzionato potrebbe creare un link malformato in grado, se cliccato, di causare il blocco o il crash di applicazioni come Internet Explorer, Outlook Express e, in linea teorica, di tutti i programmi che utilizzano la libreria incriminata e che possono accettare URL mhtml.
Trattandosi di un errore di tipo buffer overflow, esiste la possibilità che la debolezza possa essere sfruttata anche per eseguire del codice. Dal momento che questa eventualità non è però ancora stata accertata, Secunia ha assegnato al problema un basso livello di importanza ("less critical").

La vulnerabilità è stata verificata in Windows XP e Windows Server 2003 aggiornati alle ultime patch di sicurezza.
43 Commenti alla Notizia Questione DoS per Windows XP e 2003
Ordina

  • - Scritto da:
    > http://securityview.org/poc.html

    Rotola dal ridere e poi dicevano che Firefox non aveva falle...
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > http://securityview.org/poc.html
    >
    > Rotola dal ridere e poi dicevano che Firefox non aveva
    > falle...

    Veramente lo dicevano solo i troll, e continuano a dirlo...   TrollTroll occhiolinoTroll chiacchieroneTroll occhi di fuoriTroll di tutti i colori
    non+autenticato
  • Non e' un bug o una vulnerabilita' e' la norma.
    non+autenticato
  • Dov'è finito il solito trollone che attraversa l'aere internettiano con il solito "linari!! linari!!!"? Magari gli è andato in crash IE... se così è, grazie Bill!!!!
    non+autenticato

  • - Scritto da:
    > Non e' un bug o una vulnerabilita' e' la norma.

    Come in Firefox 1.5.0.4, prova un po' questo:
    http://securityview.org/poc.html
    non+autenticato
  • Lo stack-based buffer overflow viene bloccato dal SP2 via DEP software. Non c'è alcun pericolo, si tratta di un semplice bug.
    non+autenticato
  • Spett. redazione, come piu volte ribadito in passato il vs interesse per il software libero è elevato.

    Non si capisce allora questa idiosincrasia che vi costringe a ignorare completamente il lancio della distribuzione GNU/Linux più famosa e diffusa del momento, ovvero Ubuntu, avvenuta
    giovedi scorso

    Neppure una notizia di spalla, da giovedi, nonostante le notizie del fine settimana fossero parecchio schipite e non certo degne di soverchia attenzione

    Visto che la cosa è reiterata e siete recidivi, in quanto anche 8 mesi fa non segnalaste neppure con un trafiletto l'uscita di ubuntu breezy, spiegateci almeno il motivo di questa radicale animosità che vi porta a ignorare completamente uno dei progetti più attesi e seguiti dell'universo free e open, oscurando del tutto la vs nota capacità di cronaca

    saluti
    non+autenticato
  • Sì, ci da fastidio già solo per il nome. Usate Windows, o se proprio non vi va, Solaris di SUN, o HP Unix, o al limite a limite Red Hat Enterprise Linux.

    La Redazione
    non+autenticato

  • - Scritto da:
    > Sì, ci da fastidio già solo per il nome. Usate
    > Windows, o se proprio non vi va, Solaris di SUN,
    > o HP Unix, o al limite a limite Red Hat
    > Enterprise
    > Linux.
    >
    > La Redazione

    AHAH HAHHA HHAHA che trollata! Rotola dal ridereA bocca aperta
    non+autenticato
  • Magari parlare di quello che si conosce no?

    Ubuntu è una formidabile distribuzione di Linux, che nell'arco di un anno è diventata la prima nel gradimento degli utenti di questo S.O. Una stabilità favolosa (Togliti il cappello Gugliemino Cancelli) non c'è Hardware che non risconosca senza problemi, e dove proprio non ci siano driver, oppure avessi qualche problema personale, c'è una invidiabile comunità sempre pronta darti una mano.
    http://www.ubuntu-it.org/
    Vedi un pò il supporto Microsoft, se ti capita come me, che non riesci più ad entrare dentro Win XP.
    Ogni sei mesi c'è un aggiornamento reale e testato (completamente gratuito: se hai pazienza ti mandano anche i dischi a casa senza spese postali, se hai fretta te lo scarichi col Torrent..) 4 versioni:
    1)Ubuntu per puristi con desktop Gnome.
    2)Kubuntu con desktop KDE più simile a Windows.
    3)Xubuntu con desktop ridotto al minimo (ma perfettamente funzionante)vi rimette in funzione tutti i vecchi computer dove windows non si installa nemmeno e scoprirete che i 7 giga per un sistema operativo pieno di buchi solo per farvi vedere qualche disegnino in treddì, sono la solita truffa legalizzata.
    4)Edubuntu versione per la didattica.

    Dispone di aggiornamenti automatici come Windows XP solo che funzionano sempre.. non solo ma negli aggiornamenti automatici puoi anche scaricarti e installare ben 18.000 (diciottomila) applicazioni quelle ufficiali.. ci sono poi tutte le altre che sono davvero tante (quasi il doppio), essendo basato sulla distribuzione Debian, senza che ti si fermino dopo due giorni di prova se non spedisci l'obolo al produttore.
    Un mio vecchio amico austriaco, dopo aver scritto uno dei libri più importanti del '900, alla fine aggiungeva l'esortazione a non parlare di quello che non si conosce....


    Ps.: Come è finito il blocco di WinXP??
    Semplice, essendo Ntfs non c'erano dischi di ripristino che lo leggessero così non ci si andava dentro... si apre Ubuntu, che invece legge benissimo anche windows, si copiano una paio di files Dal CD di installazione e windows riparte, male e zoppicando come sempre ma riparte...

    Trollallero trollallà

  • Nemmeno su Knoppix nessuna notizia. E' appena stata rilasciata per il download la versione 5 (5.0.1) sia versione CD che DVD. Nessuna notiazia???
    non+autenticato

  • - Scritto da:
    > Non si capisce allora questa idiosincrasia che vi
    > costringe a ignorare completamente il lancio
    > della distribuzione GNU/Linux più famosa e
    > diffusa del momento, ovvero Ubuntu,
    > avvenuta
    > giovedi scorso

    A chi vuoi che interessa linux, che solo per usarlo occorre avere una laurea in informatica?
    Ubuntu poi non è nulla di innovativo, si tratta solo di un kernel + un ammasso di applicazioni messe quasi a caso comprese nel DVD.
    non+autenticato
  • - Scritto da:
    > - Scritto da:
    > > Non si capisce allora questa idiosincrasia
    > > che vi costringe a ignorare completamente il
    > > lancio della distribuzione GNU/Linux più
    > > famosa e diffusa del momento, ovvero Ubuntu,
    > > avvenuta giovedi scorso

    > A chi vuoi che interessa linux, che solo per
    > usarlo occorre avere una laurea in
    > informatica?

    Non occorre una laurea di informatica, e' sufficente un'intelligenza media e un po' di voglia di imparare cose nuove...
    Capisco che puoi avere problemi su entrambe le cose...

    > Ubuntu poi non è nulla di innovativo, si
    > tratta solo di un kernel + un ammasso di
    > applicazioni messe quasi a caso comprese nel
    > DVD.

    + o meno questa e' la definizione di SO. Rotola dal ridere
    non+autenticato
  • > A chi vuoi che interessa linux, che solo per
    > usarlo occorre avere una laurea in
    > informatica?

    Caro bambino, torna all'asilo e non accendere il computer se non ti dà il permesso papà, va bene? Ancora non sei abbastanza grande per capirlo, se pensi che Linux sia difficile.
    non+autenticato
  • No ragazzo,non ci siamo: se uno vuole trollare deve semrare credibile,altrimenti abboccano solo in 3 come per questo tuo post
    non+autenticato
  • > Non si capisce allora questa idiosincrasia che vi
    > costringe a ignorare completamente il lancio
    > della distribuzione GNU/Linux più famosa e
    > diffusa del momento, ovvero Ubuntu,
    > avvenuta
    > giovedi scorso

    Più diffusa e famosa dove? A casa tua?
    non+autenticato
  • > Non si capisce allora questa idiosincrasia


    ciao
    sei totalmente OT, almeno un OT davanti al titolo next time ok?
    a breve arrivera' una recensione, il tempo di dargli un'occhiata...

    ciao
    lamb
    Lamb
    754
  • un malintenzionato potrebbe creare un link malformato in grado, se cliccato, di causare il blocco o il crash di applicazioni come Internet Explorer, Outlook Express

    usate FireFox e Thunderbird

    http://www.mozilla.org/
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)