Microsoft, questo mese niente hotfix

Spezzando i ritmi tradizionali, martedì Microsoft non pubblicherà bollettini di sicurezza. Intanto si riapre la polemica sulle info trasmesse dal check WGA ai server MS

Redmond (USA) - Domani non sarà il solito secondo martedì del mese, almeno non per gli utenti e gli amministratori di Windows. A renderlo diverso dagli altri sarà l'assenza dei bollettini di sicurezza mensili di Microsoft. L'ultima interruzione di questo tipo nella distribuzione dei bollettini risale al settembre 2005.

Una nota apparsa sul sito di BigM annuncia che domani, 13 marzo, non verrà rilasciato alcun aggiornamento di sicurezza. Un portavoce del colosso ha giustificato questa decisione con la necessità di testare più a fondo gli update attualmente in sviluppo. "Creare aggiornamenti di sicurezza che correggano in modo efficace e completo le vulnerabilità è un processo molto esteso che comprende una serie di passi sequenziali. Tutti gli aggiornamenti devono soddisfare dei requisiti standard prima di essere pubblicati", ha affermato un portavoce di Microsoft.

Per domani l'azienda prevede di rilasciare solo alcune patch a bassa priorità che correggono problemi non legati alla sicurezza. In compenso lo scorso mese Microsoft ha pubblicato ben 12 bollettini di sicurezza relativi a 20 vulnerabilità di Windows, Office e Internet Explorer.
La decisione di Microsoft di saltare il tradizionale "patch tuesday" ha fornito alla comunità di esperti di sicurezza lo spunto per qualche burla e molte congetture: tra le più palusibili c'è quella secondo cui BigM intende evitare che le patch possano interferire con il passaggio alla nuova ora legale, che in certe zone geografiche avverrà proprio nei prossimi giorni. Qualunque sia la ragione del posticipo, "potrete fare quella vacanza che avevate pianificato per il fine settimana", ironizza l'Internet Storm Center in questo post.

Microsoft non ha fornito alcun dettaglio sugli update a cui sta lavorando, ma è lecito attendersi che uno di questi sia la vulnerabilità zero-day scoperta lo scorso mese in Word 2000 e XP. Alcune delle falle dei prodotti di Microsoft che non sono state ancora corrette si trovano elencate nel sito di Zero Day Tracker e in questa pagina del sito di FrSIRT.

Negli scorsi giorni si è accesa l'ennesima polemica sulla tecnologia Windows Genuine Advantage (WGA), che secondo i suoi detrattori "spiffera" alcune informazioni ai server di Microsoft: in questo caso la comunicazione remota verrebbe stabilita quando l'utente interrompe l'installazione del controllo WGA. Le informazioni includono il numero di versione di Windows e WGA, la lingua del sistema operativo, alcune voci di registro, e un cookie. C'è chi teme che Microsoft possa utilizzare questi dati per identificare i potenziali pirati, ma BigM sostiene che queste informazioni non contengono dati personali e vengono utilizzate esclusivamente a scopo statistico e per diagnosticare eventuali malfunzionamenti di WGA.
23 Commenti alla Notizia Microsoft, questo mese niente hotfix
Ordina
  • Che vi importa se il WGA invia la marca della vostra scheda madre e dell'hard disk? Mah.
    E poi quei dati sono gestiti da una macchina e non da una parsona fisica.
    A si certo vi lamentate del WGA e poi però alla prima occasione che vi capita siete pronti a dare tutti i vostri dati al supermercato, alla signorina gentile della fiera, alla telefonata promozionale, alla vostra banca, alla vostra assicurazione...Siete incoerenti
    non+autenticato
  • - Scritto da:
    > Che vi importa se il WGA invia la marca della
    > vostra scheda madre e dell'hard disk?
    > Mah.
    > E poi quei dati sono gestiti da una macchina e
    > non da una parsona
    > fisica.
    > A si certo vi lamentate del WGA e poi però alla
    > prima occasione che vi capita siete pronti a ù
    > dare tutti i vostri dati al supermercato, alla
    > signorina gentile della fiera, alla telefonata
    > promozionale, alla vostra banca, alla vostra
    > assicurazione...Siete incoerenti

    Leggiti lo studio europero su Echelon, commissionato dall'Unione Europa e sapreai che cosa mi preoccupa riguardo ai nostri dati raccolti in paesi stranieri.
    non+autenticato

  • > Leggiti lo studio europero su Echelon,
    > commissionato dall'Unione Europa e sapreai che
    > cosa mi preoccupa riguardo ai nostri dati
    > raccolti in paesi
    > stranieri.

    allora smettiamola di preoccuparci di MS e cominciamo a pensare a Google.
    non+autenticato

  • - Scritto da:
    >
    > > Leggiti lo studio europero su Echelon,
    > > commissionato dall'Unione Europa e sapreai che
    > > cosa mi preoccupa riguardo ai nostri dati
    > > raccolti in paesi
    > > stranieri.
    >
    > allora smettiamola di preoccuparci di MS e
    > cominciamo a pensare a
    > Google.

    Perche' una cosa ti esclude l'altra ???
    Cervello troppo piccolo per contenere entrambi i concetti ?
    non+autenticato

  • - Scritto da:
    > Che vi importa se il WGA invia la marca della
    > vostra scheda madre e dell'hard disk?
    > Mah.
    > E poi quei dati sono gestiti da una macchina e
    > non da una parsona
    > fisica.
    > A si certo vi lamentate del WGA e poi però alla
    > prima occasione che vi capita siete pronti a dare
    > tutti i vostri dati al supermercato, alla
    > signorina gentile della fiera, alla telefonata
    > promozionale, alla vostra banca, alla vostra
    > assicurazione...Siete
    > incoerenti

    No c'è una sostanziale differenza!!

    _IO_ decido se dare i miei dati ad una assicurazione o ad una banca per osufruire dei loro servizi.
    Sgabbio
    26178

  • - Scritto da: Sgabbio
    > _IO_ decido se dare i miei dati ad una
    > assicurazione o ad una banca per osufruire dei
    > loro
    > servizi.

    a si? E come mai ogni giorno ricevi telefonate di ditte di mobili, prodotti per la casa, hai vinto un viaggio? Eppure non ho dato dati a nessuno.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da: Sgabbio
    > > _IO_ decido se dare i miei dati ad una
    > > assicurazione o ad una banca per osufruire dei
    > > loro
    > > servizi.
    >
    > a si? E come mai ogni giorno ricevi telefonate di
    > ditte di mobili, prodotti per la casa, hai vinto
    > un viaggio? Eppure non ho dato dati a
    > nessuno.

    maledetta microsoft A bocca aperta !!
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da: Sgabbio
    > > _IO_ decido se dare i miei dati ad una
    > > assicurazione o ad una banca per osufruire dei
    > > loro
    > > servizi.
    >
    > a si? E come mai ogni giorno ricevi telefonate di
    > ditte di mobili, prodotti per la casa, hai vinto
    > un viaggio? Eppure non ho dato dati a
    > nessuno.

    Nel mio caso è diverso. Ogni volta che davo i miei dati per richiedere un prodotto od un servizio, autorizzavo la società SIA al trattamento dei miei dati personali, SIA a comunicarli a società terze per finalità pubblicitarie, commerciali, etc. Quest'ultima opzione era (ed è tutt'ora) facoltativa.
    Forse l'hai accettata senza leggere il contratto con la dovuta attenzione.
  • Se sì, ed avete paura di inviare i vostri dati a mamma MS, bisogna trovare un rimedio....

    Mai sentito parlare di WPatcherP5575987.zip? Imbarazzato
    non+autenticato

  • - Scritto da:
    > Se sì, ed avete paura di inviare i vostri dati a
    > mamma MS, bisogna trovare un
    > rimedio....
    >
    > Mai sentito parlare di WPatcherP5575987.zip? Imbarazzato


    ho scaricarsti autopatcherA bocca aperta
    non+autenticato
  • ehm credo che sia OGM,che faccio?
    non+autenticato
  • Di due imbe come voi, uno che urla in mezzo alla piazza il nome di un hack così in 2 secondi sarà KO, l'altro che usa il verbo avere invece del disgiuntivo "o", c'è solo da avere paura.
    non+autenticato

  • - Scritto da:
    > Di due imbe come voi, uno che urla in mezzo alla
    > piazza il nome di un hack così in 2 secondi sarà
    > KO, l'altro che usa il verbo avere invece del
    > disgiuntivo "o", c'è solo da avere
    > paura.

    Per non parlare di quello che risponde al messaggio sbagliatoA bocca aperta !
    non+autenticato
  • C'era veramente bisogno di pubblicare un articolo che dicesse: "questo mese non ci sono patch di sicurezza?".
    A si già evvero, tutti i siti lo hanno detto e quindi anche PI lo deve ripetere a pappagallo...
    Se non ci sono patch di sicurezza vuol dire che non ci sono falle critiche per Windows da dover patchare, quindi non capisco tutte queste inutili polemiche
    non+autenticato


  • - Scritto da:
    > C'era veramente bisogno di pubblicare un articolo
    > che dicesse: "questo mese non ci sono patch di
    > sicurezza?".
    > A si già evvero, tutti i siti lo hanno detto e
    > quindi anche PI lo deve ripetere a
    > pappagallo...
    > Se non ci sono patch di sicurezza vuol dire che
    > non ci sono falle critiche per Windows da dover
    > patchare, quindi non capisco tutte queste inutili
    > polemiche


    ma l'hai letta la notizia ?
    non+autenticato

  • - Scritto da:
    > C'era veramente bisogno di pubblicare un articolo
    > che dicesse: "questo mese non ci sono patch di
    > sicurezza?".
    > A si già evvero, tutti i siti lo hanno detto e
    > quindi anche PI lo deve ripetere a
    > pappagallo...
    > Se non ci sono patch di sicurezza vuol dire che
    > non ci sono falle critiche per Windows da dover
    > patchare, quindi non capisco tutte queste inutili
    > polemiche

    Prima di fare queste affermazioni dovresti farti un giretto su secunia, Vista ha due falle di bassa gravità non tappate
    http://secunia.com/product/13223/
    Windows 2000 Pro ha 25 falle non tappate, di cui una altamente critica e scoperta tra l'altro più di un anno fa
    http://secunia.com/product/1/
    Windows XP ne ha addirittura 33 non tappate, di cui una (la stessa di Win 2000) altamente critica e nota da più di un anno
    http://secunia.com/product/22/

    Visto che Vista sta benino (ma non è sano come un pesce come avevano promesso), potevano usare il tempo libero per tappare le falle di 2000 e XP, che sono usati ancora da centinaia di milioni di utenti e costituiranno la maggioranza dei SO Microsoft in uso per almeno altri 3 anni.

    E mi sono limitato ai SO MS più in uso, se andiamo a vedere gli applicativi MS è ancora peggio:
    Word 2000 e 2002 e Office 2000 condividono una falla non tappata scoperta recentemente e classificata come estremamente critica:
    http://secunia.com/product/2149/
    http://secunia.com/product/2150/
    http://secunia.com/product/24/

    ...poi ci sono le falle moderatamente critiche di IE 6.x e 7.x, quella altamente critica di Powerpoint 2000, 2002 e 2003 nota da oltre 6 mesi, una manciata di falle aperte anche su Outlook Express 6.x e l'elenco continua...

    Almeno quelle altamente ed estremamente critiche potrebbero tapparle.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)