Windows Vista, un bug e una falla

Un problema è legato alla sicurezza di Windows Mail, sfruttabile da un cracker per eseguire comandi da remoto, e un altro potrebbe consentire di mandare in stallo il sistema

Roma - In Windows Vista sono stati recentemente scoperti due bug che interessano potenzialmente molti utenti. Uno dei due bug rappresenta una falla nella sicurezza di Windows Mail, il software che in Vista ha rimpiazzato Outlook Express, mentre l'altro è legato ad un anomalo rallentamento del sistema operativo quando si muovono o si cancellano dei file.

La vulnerabilità di Windows Mail, descritta in questo post apparso sulla nota mailing list di sicurezza Full Disclosure, può essere sfruttata da un malintenzionato inducendo un utente a cliccare su di un link maligno contenuto all'interno di una email: attraverso tale link l'aggressore può causare l'esecuzione automatica di un programma o comando di sistema che si trovi all'interno di una cartella con lo stesso nome. Per fare un esempio, se nel sistema esiste una cartella C:\crack contenente il file crack.bat, un URL maligno che punti a quella cartella può eseguire l'omonimo file batch senza che all'utente venga chiesta alcuna autorizzazione.

A limitare notevolmente la portata del problema v'è il fatto che la cartella e il file richiamati dall'URL devono già essere presenti nel sistema, inoltre non è possibile passare degli argomenti ai comandi così eseguiti. Alcuni esperti di sicurezza affermano che questa vulnerabilità non va comunque sottovalutata, soprattutto perché potrebbe essere utilizzata in congiunzione con altre debolezze.
Il secondo bug, di cui ha parlato qui The Register, causa invece lo stallo del sistema quando, su certi PC, si copiano, muovono o cancellano dei file. Stando alle testimonianze di chi è incorso nel problema, il bug non causa il crash di Vista, ma ne rallenta a dismisura il funzionamento: tanto che un utente ha affermato che "è come copiare 65mila link utilizzando 256 MB di RAM".

Microsoft ha già rilasciato un fix che secondo alcuni non risolve completamente il problema.
270 Commenti alla Notizia Windows Vista, un bug e una falla
Ordina
  • l'articolo non è scritto male, ma sono rimasto veramente interdetto quando ho letto la frase finale citata...

    "è come copiare 65mila link utilizzando 256 MB di RAM"

    un commento degno di mio cuggino
    non+autenticato

  • - Scritto da:
    > l'articolo non è scritto male, ma sono rimasto
    > veramente interdetto quando ho letto la frase
    > finale
    > citata...
    >
    > "è come copiare 65mila link utilizzando 256 MB di
    > RAM"
    >
    > un commento degno di mio cuggino

    è proprio così nell'articolo citato mica ci avevo fatto caso allucinante
    non+autenticato
  • http://hotfix.xable.net/download/index.php?dir=Lan...

    ecco, ora che tutti hanno la patch i trolls finalmente potranno tornare a tacereSorride
    non+autenticato
  • Una patch non ufficiale ?
    non+autenticato
  • - Scritto da:
    > Una patch non ufficiale ?

    No, è ufficiale: è quella a cui si riferisce questo articolo di PI.
    non+autenticato

  • - Scritto da:
    > - Scritto da:
    > > Una patch non ufficiale ?
    >
    > No, è ufficiale: è quella a cui si riferisce
    > questo articolo di
    > PI.

    Non capisco perchè non è hostata sul sito della microsoft. Ci si può fidare ?
    non+autenticato
  • > Non capisco perchè non è hostata sul sito della
    > microsoft.

    Perchè è una di quelle patch che la MS non rende pubbliche e integra di solito nei service pack. Di solito bisogna telefonargli e richiedergli esplicitamente la patch.

    http://support.microsoft.com/kb/931770/en-us

    questo è l'URL sul sito MS dove parla della patch.

    > Ci si può fidare ?

    Credo di sì, di solito le patch le prendo sempre da quel sito e non mi ha mai dato problemi.
    non+autenticato

  • - Scritto da:

    > > Ci si può fidare ?
    >
    > Credo di sì, di solito le patch le prendo sempre
    > da quel sito e non mi ha mai dato
    > problemi.

    Preferirei avere un MD5 ... Oppure come dici tu telefonerò alla Microsoft e li supplicherò di darmi la patch Perplesso
    Perché se la tengono stretta ?
    non+autenticato
  • > Preferirei avere un MD5 ... Oppure come dici tu
    > telefonerò alla Microsoft e li supplicherò di
    > darmi la patch
    >Perplesso
    > Perché se la tengono stretta ?

    Perchè per le patch che risolvono problemi specifici solo per certi sistemi fanno così.
    non+autenticato

  • - Scritto da:
    > http://hotfix.xable.net/download/index.php?dir=Lan
    >
    > ecco, ora che tutti hanno la patch i trolls
    > finalmente potranno tornare a tacere
    >Sorride

    Ma certo, MS è così alla frutta che per avere delle patch su bachi stranoti e vecchi per antico pelo tocca rivolgersi a terzi, MS, poverina, 'n gliela fa In lacrimeIn lacrimeIn lacrime
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > http://hotfix.xable.net/download/index.php?dir=Lan
    > >
    > > ecco, ora che tutti hanno la patch i trolls
    > > finalmente potranno tornare a tacere
    > >Sorride
    >
    > Ma certo, MS è così alla frutta che per avere
    > delle patch su bachi stranoti e vecchi per antico
    > pelo tocca rivolgersi a terzi, MS, poverina, 'n
    > gliela fa
    > In lacrimeIn lacrimeIn lacrime

    Ma che discorsi fai? Quella patch è ufficiale della MS.
    non+autenticato
  • ...vende prodotti marci e lucra sull'ignoranza della persone, però lui su queste cose ha il copyright per questo è amcora libero e Wanna Marchi no.
    non+autenticato

  • - Scritto da:
    > ...vende prodotti marci e lucra sull'ignoranza
    > della persone, però lui su queste cose ha il
    > copyright per questo è amcora libero e Wanna
    > Marchi
    > no.
    GRANDE! Rotola dal ridere
    non+autenticato
  • Certo signori è allucinante. La più grande azienda del software, che domina il mercato con i sistemi operativi più usati al mondo, dopo aver detto che Vista è il più grande salto in avanti della storia di Windows, dopo che afferma che ci sono voluti 5 anni per svilupparlo casca sul COPIA INCOLLA!!!!

    Ovvero su una delle funzioni più utilizzate durante l'utilizzo desktop del pc... Cioè un baco in cui incapperanno un sacco di utenti.

    Evidentemente, per non essersi accorti un bug di tale evidenza vuol dire che la fase di test è stata fatta con estrema leggerezza (se non delegata all'utente finale) e ciò non è PER NIENTE incoraggiante...

    TAD

  • - Scritto da: TADsince1995
    > Certo signori è allucinante. La più grande
    > azienda del software, che domina il mercato con i
    > sistemi operativi più usati al mondo, dopo aver
    > detto che Vista è il più grande salto in avanti
    > della storia di Windows, ............

    diceva la stessa cosa al lancio di ms-windows 3.1.
    Sono solo dei teleimbonitori.
    non+autenticato

  • - Scritto da: TADsince1995
    > Certo signori è allucinante. La più grande
    > azienda del software, che domina il mercato con i
    > sistemi operativi più usati al mondo, dopo aver
    > detto che Vista è il più grande salto in avanti
    > della storia di Windows, dopo che afferma che ci
    > sono voluti 5 anni per svilupparlo casca sul
    > COPIA
    > INCOLLA!!!!
    >
    > Ovvero su una delle funzioni più utilizzate
    > durante l'utilizzo desktop del pc... Cioè un baco
    > in cui incapperanno un sacco di
    > utenti.
    >
    > Evidentemente, per non essersi accorti un bug di
    > tale evidenza vuol dire che la fase di test è
    > stata fatta con estrema leggerezza (se non
    > delegata all'utente finale) e ciò non è PER
    > NIENTE
    > incoraggiante...
    >
    > TAD

    quotone per TAD

    ...e pensare che ai bei tempi facevamo copia-incolla direttamente da internet e schede audio! Fan AmigaFan AmigaFan Amiga
    non+autenticato

  • - Scritto da: TADsince1995
    > Certo signori è allucinante. La più grande
    > azienda del software, che domina il mercato con i
    > sistemi operativi più usati al mondo, dopo aver
    > detto che Vista è il più grande salto in avanti
    > della storia di Windows, dopo che afferma che ci
    > sono voluti 5 anni per svilupparlo casca sul
    > COPIA
    > INCOLLA!!!!
    >
    > Ovvero su una delle funzioni più utilizzate
    > durante l'utilizzo desktop del pc... Cioè un baco
    > in cui incapperanno un sacco di
    > utenti.
    >
    > Evidentemente, per non essersi accorti un bug di
    > tale evidenza vuol dire che la fase di test è
    > stata fatta con estrema leggerezza (se non
    > delegata all'utente finale) e ciò non è PER
    > NIENTE
    > incoraggiante...
    >
    > TAD

    Soprattutto se si pensa che loro stessi hanno fatto COPIAINCOLLA a man bassa, dai sistemi operativi avversari (Mac e Linux), di funzionalità varie che adesso spacciano per loro innovazioni.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da: TADsince1995
    > > Certo signori è allucinante. La più grande
    > > azienda del software, che domina il mercato con
    > i
    > > sistemi operativi più usati al mondo, dopo aver
    > > detto che Vista è il più grande salto in avanti
    > > della storia di Windows, dopo che afferma che ci
    > > sono voluti 5 anni per svilupparlo casca sul
    > > COPIA
    > > INCOLLA!!!!
    > >
    > > Ovvero su una delle funzioni più utilizzate
    > > durante l'utilizzo desktop del pc... Cioè un
    > baco
    > > in cui incapperanno un sacco di
    > > utenti.
    > >
    > > Evidentemente, per non essersi accorti un bug di
    > > tale evidenza vuol dire che la fase di test è
    > > stata fatta con estrema leggerezza (se non
    > > delegata all'utente finale) e ciò non è PER
    > > NIENTE
    > > incoraggiante...
    > >
    > > TAD
    >
    > Soprattutto se si pensa che loro stessi hanno
    > fatto COPIAINCOLLA a man bassa, dai sistemi
    > operativi avversari (Mac e Linux), di
    > funzionalità varie che adesso spacciano per loro
    > innovazioni.

    questa è buona Rotola dal ridere

    a me è sempre sembrato il contrario
    non+autenticato

  • - Scritto da:
    >
    > questa è buona Rotola dal ridere
    >
    > a me è sempre sembrato il contrario


    esatto... "sembrato" è la parola esatta
    non+autenticato
  • ..per non parlare che sta ciofèca la vendono alla modica cifra di 400 euro. A bocca aperta
    non+autenticato
  • Sì. E anche parecchio fastidiosi.
    E visto che sono lì da secoli potevano darsi da fare a risolverli.
    non+autenticato

  • - Scritto da:
    > Sì. E anche parecchio fastidiosi.

    Veramente ha ragione lui... un winaro doc parla di bug solo se sono vulnerabilità senza patch e sfruttate già da un po' di virus... oppure se causano una schermata blu con necessità di reinstallazione del sistema. Altrimenti manco li considerano, visto quanti sarebbero altrimenti...


    > E visto che sono lì da secoli potevano darsi da
    > fare a
    > risolverli.

    Abbi fede... questo mese è saltato... ma magari il prossimo... forse...


    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Sì. E anche parecchio fastidiosi.
    >
    > Veramente ha ragione lui... un winaro doc parla
    > di bug solo se sono vulnerabilità senza patch e
    > sfruttate già da un po' di virus... oppure se
    > causano una schermata blu con necessità di
    > reinstallazione del sistema. Altrimenti manco li
    > considerano, visto quanti sarebbero
    > altrimenti...
    >

    Ah, forse ho capito il mio problema, sono un Winaro part-time, un "bastardino", o per dirla alla maniera degli animalisti politically correct, un "meticcio" Idea!Ficoso

    >
    > > E visto che sono lì da secoli potevano darsi da
    > > fare a
    > > risolverli.
    >
    > Abbi fede... questo mese è saltato... ma magari
    > il prossimo...
    > forse...
    >
    Sì, come la dieta di Ballmer DelusoCon la lingua fuori
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | Successiva
(pagina 1/6 - 28 discussioni)