Internet Explorer 7, a rischio chi Ŕ senza patch

Su Internet Ŕ stato avvistato il primo malware capace di approfittare di una vulnerabilitÓ corretta la scorsa settimana. Nel frattempo Microsoft ha modificato lo UAC di Windows 7 accogliendo le richieste degli utenti

Roma - La scorsa settimana Microsoft aveva avvisato i propri clienti che la falla appena corretta in Internet Explorer 7, descritta nel bollettino MS09-002, avrebbe potuto essere sfruttata dai cracker con una certa facilità. Detto e fatto: negli scorsi giorni diversi produttori di antivirus hanno avvistato il primo exploit del bug incluso in un file DOC.

Come spiegato sul blog di TrendLabs, il documento Word maligno contiene un oggetto ActiveX che si collega automaticamente ad un server remoto e scarica un downloader di malware, ossia un programma capace di scaricare e installare nel sistema altri tipi di malware: tra questi c'è un file DLL capace di raccogliere informazioni personali e registrare screenshot, e di inviare poi il tutto a un server cinese utilizzando la porta TCP 443.

Gli esperti di sicurezza hanno spiegato che l'exploit potrebbe essere incluso anche in altri tipi di file, come quelli PDF, oppure inoculato all'interno di siti web compromessi.
Secondo l'Internet Storm Center, è assai probabile che l'exploit sia stato creato facendo il reverse engineering della patch distribuita la scorsa settimana da Microsoft. Patch di cui gli esperti raccomandano ora l'immediata installazione su tutti i sistemi ancora vulnerabili.

Va precisato che l'attuale exploit funziona esclusivamente sotto Windows XP: i meccanismi di sicurezza inclusi in Vista ne impediscono infatti il funzionamento. Ciò tuttavia non significa che gli utenti di Vista possano considerarsi del tutto al sicuro da eventuali futuri attacchi.



Il file DOC maligno, chiamato da Trend Micro XML_DLOADR.A è stato apparentemente creato in Cina, ed utilizza tecniche simili a quelle già viste in un noto malware diffusosi in concomitanza con i Giochi Olimpici di Pechino 2008.

Microsoft modifica lo UAC
╚ passata quasi sotto silenzio la notizia che, in risposta alle numerose richiese degli utenti, Microsoft ha modificato il famigerato User Account Control (UAC) di Windows 7.

Come si ricorderà, questo meccanismo di protezione - che ha fatto il suo debutto in Vista - era stato accusato di sacrificare la sicurezza a vantaggio della comodità d'uso, fornendo così agli utenti un falso senso di sicurezza. Il motivo, secondo quanto spiegato dal ricercatore di sicurezza Long Zheng, era che alcuni malware avrebbero potuto auto-elevare i propri privilegi (portandoli a livello di amministratore) o disabilitare addirittura lo UAC senza che l'utente se ne potesse accorgere.

Inizialmente alcuni manager di BigM avevano reagito a tali accuse sostenendo che l'implementazione dello UAC di Windows 7 andava bene così com'era, e che non sarebbe stato cambiato. In seguito, le posizioni del BigM si sono decisamente addolcite, lasciando intendere che la questione sarebbe stata discussa e analizzata a fondo.

Il risultato è stato lo sviluppo di una nuova implementazione dello UAC che farà parte della prossima release candidate di Windows 7. Secondo quanto spiegato in questo post, la nuova versione corregge il problema che era stato segnalato dagli esperti di sicurezza e fa sì che, quando un'applicazione eleva i propri privilegi, lo UAC avverta l'utente e chieda conferma dell'operazione.

"In questo post quasi quasi non riconosco la mia vecchia Microsoft, tante volte in passato ingessata dall'approccio PR: vedo invece con piacere una nuova Microsoft che riesce a mettersi in discussione e ad ascoltare una buona volta le richieste degli utenti quando sono ragionevolissime, come in questo caso", ha scritto Feliciano Intini, chief security advisor di Microsoft Italia, nel suo blog.
197 Commenti alla Notizia Internet Explorer 7, a rischio chi Ŕ senza patch
Ordina
  • Il titolo serviva per prendere l'attenzione dei più.

    Come si può dire che IE7 faccia schifo se la patch è già uscita? E' come dire che firefox1.0 è vulnerabile ad un certo attacco... sì, all'attacco di diarrea che mi viene vedendo del software non aggiornato!

    Ripeto quanto scritto prima, magari qualcuno mi può rispondere (molto spesso questo non capita, chissà perchè):

    "Secondo me qualcosa nel sistema di aggiornamento ms non funziona in termini pratici... Se esce un update di IE o di un altro componente "periferico" al sistema che non lo riavvii penso che win potrebbe benissimo installarlo in automatico e morta lì, no? Capisco le cose complicate, ma sostituire una dll non dovrebbe esser gravoso per il sistema..."
    non+autenticato
  • no il problema è il numero e tipo delle vulnerabilità

    quante vulnerabilità RCE presenta firefox? e quante ie?
  • Ah non lo so. Riportami tu i numeri. Da secunia leggo:

    - chrome 1.x: 2 Secunia advisories_3 Vulnerabilities
    - opera 9.x: 21 Secunia advisories_47 Vulnerabilities
    - FF3: 9 Secunia advisories_46 Vulnerabilities
    - IE7: 34 Secunia advisories_72 Vulnerabilities
    - FF2: 29 Secunia advisories_154 Vulnerabilities

    Il tutto però va relazionato anche all'età del software.
    - IE7 è uscito nell'ottobre 2006
    - FF3 è uscito in giugno 2008 (così tardi? boh, dati wikipedia)
    - FF2 è uscito nell'ottobre del 2006

    Che dire sulla quantità? meglio FF2 o IE7?

    In ogni caso non volevo entrare in questo contesto. Mi pare una cosa inutile, anche perchè poi si va a parlare di falle non sistemate, del tempo per sistemarle, di quante sono più o meno critiche ecc ecc... I dati sopra però sono eloquenti.
    non+autenticato
  • - Scritto da: pabloski
    > quante vulnerabilità RCE presenta firefox? e
    > quante
    > ie?

    il 75% delle falle di Firefox sono altamente critiche, quindi sono del tipo RCE.
    Fonte Secunia
    non+autenticato
  • Comunque è proprio vero. Quando si deve parlare di fatti ci sono solo 3 risposte.
    E questo lascia pensare al livello di discussioni delle altre discussioni!
    La sicurezza di una applicazione risulta essere quindi un fattore non oggettivo a quanto pare.
    non+autenticato
  • C'è altro.

    Firefox se ha una vulnerabità lo posso aggiornare, I.E.6 non lo posso aggiornare perche alcuni programmi non mi funzionerebbero più.
    non+autenticato
  • Quanto hai ragione.
    Ci vuole obiettività.
    non+autenticato
  • come da oggetto riporto il primo paragrafo del vostro articolo : "La scorsa settimana Microsoft aveva avvisato i propri clienti che la falla appena corretta in Internet Explorer 7, descritta nel bollettino MS09-002, avrebbe potuto essere sfruttata dai cracker con una certa facilità."
    la domanda è: scusate ma chi sono i CRACKER?A bocca aperta
    non+autenticato
  • Sono quelli brutti e cattiviSorride

    Fan Atari
  • - Scritto da: AtariLover
    > Sono quelli brutti e cattiviSorride

    e sporchi no?Occhiolino
  • No sporchi no dai al massimo qualcuno è salatoA bocca aperta

    Comunque per maggiori info (non ho capito se la domanda era vera o ironia):

    http://it.wikipedia.org/wiki/Cracker
  • - Scritto da: Antoci Daniele
    > come da oggetto riporto il primo paragrafo del
    > vostro articolo : "La scorsa settimana Microsoft
    > aveva avvisato i propri clienti che la falla
    > appena corretta in Internet Explorer 7, descritta
    > nel bollettino MS09-002, avrebbe potuto essere
    > sfruttata dai cracker con una certa
    > facilità."
    > la domanda è: scusate ma chi sono i CRACKER?A bocca aperta

    Informati. Non sapere cosa significhi "cracker" ed essere su Internet e' patetico.
    non+autenticato
  • patetico è chi offende gli altri, mentre gli altri ironizano

    mah...
    non+autenticato
  • carissimo probabilemte so anche meglio di te cosa significa cracker, però fa anke sorridere perchè non tutti potrebbero capire. fra l'altro credo sia anke meno patetico di uno ke si firma rotfl.
    non+autenticato
  • Prova a cercare in rete con Internet Explorer 7, magari scaricati qualche documento .doc o .pdf! Buona foruna!A bocca aperta
    non+autenticato
  • Roma - La scorsa settimana Microsoft aveva avvisato i propri clienti che la falla appena corretta in Internet Explorer 7, descritta nel bollettino MS09-002, avrebbe potuto essere sfruttata dai cracker con una certa facilità.
    non+autenticato
  • La gente che usa ancora IE dovrebbe vergognarsi.
    non+autenticato
  • Allora immagino che non usi WindowsA bocca aperta

    Il semplice Windows Update (e non parlo di quello dal browser ovviamente) usa IE...la semplice CONNESSIONE INTERNET usa IE.

    Prova a togliere (empiricamente) tutti i files di IE e riavviare Windows, poi mi dirai se Windows ti funziona ancoraA bocca aperta

    Non sono un GURU di Linux ma prova a togliere una libreria dal kernel di linux e poi vediamo se funzionaA bocca aperta E' la stessa cosa, solo che IE è ANCHE UN SOFTWARE oltre che gestire la connessione internet. (ogni OS decide cosa far fare ad ogni parte di programma che lo compone, e Microsoft ha deciso di lasciare a IE il compito della connessione internet...sono scelte!)
    non+autenticato
  • - Scritto da: Antony
    > Allora immagino che non usi WindowsA bocca aperta
    >
    > Il semplice Windows Update (e non parlo di quello
    > dal browser ovviamente) usa IE...la semplice
    > CONNESSIONE INTERNET usa
    > IE.
    >
    > Prova a togliere (empiricamente) tutti i files di
    > IE e riavviare Windows, poi mi dirai se Windows
    > ti funziona ancora
    >A bocca aperta

    Ecco, hai spiegato in maniera inconsapevole come funziona il monopolio M$..
    TE lo pre-installo e non ti do la possibilità di rimuoverlo..
    Te che ami tanto le integrazioni "DA PAURA" by Redmond, cosa credi? che una cosa così radicata nel SO non possa comportare problemi di sicurezza? ahhahah beata ignoranza..
    Forse è meglio che cambi mestiere va...


    > Non sono un GURU di Linux ma prova a togliere una
    > libreria dal kernel di linux e poi vediamo se
    > funzionaA bocca aperta E' la stessa cosa, solo che IE è
    > ANCHE UN SOFTWARE oltre che gestire la
    > connessione internet. (ogni OS decide cosa far
    > fare ad ogni parte di programma che lo compone, e
    > Microsoft ha deciso di lasciare a IE il compito
    > della connessione internet...sono
    > scelte!)

    Complimenti, hai fatto un esempio che non ci azzecca una fava!
    Perlomeno hai detto che "Non sono un GURU di Linux" xche questo si era capito che sei un GURU di ignoranza..
    non+autenticato
  • veramente su linux esistono lib che rappresentano la base del castello di carte che compone il sistema...togli quello e ti togle tutto....
    cmq sia l'esempio libreria-applicazione di antony non c'entra un tubo...A bocca storta
    Fan Linux
    non+autenticato
  • Sono scelte progettuali...sbagliate? può essere, ma sono pur sempre scelte. Non è un bug o qualcosa di appositamente fatto per creare casino.

    Inizialmente Internet non esisteva e su Windows 95 è nato Internet Explorer che gestiva LUI la connessione perchè l'unica cosa che interessasse l'utente (quindi con un feedback visivo) erano le pagine internet (i dati via Socket e simili non hanno bisogno di interfaccia).
    E da li tutto è cominciato...
    Ormai avevano fatto così e non si sono più mossi da li.
    Ma alla fine cosa ti cambia avere IE (buggato?) oppure no?
    Setti la connessione tramite una finestra di Windows (che poi va a modificare le impostazioni di IE) e per renderizzare le pagine Web usi Firefox.
    Che IE sia installato (occupa 10MB se è tanto) oppure no, cosa ti cambia se non lo usi mai?
    Però almeno se qualche software vuole mostrare una pagina internet OFFLINE ma non hai installato un browser alternativo, PERLOMENO riesci a vedere la pagina offline (sul CD, per esempio) con IE.

    Dove sta il problema se qualcuno (mamma Microsoft) preinstalla le cose se poi non ti rende OBBLIGATORIO il loro utilizzo?
    E' un po' come IIS (Server HTTP) preinstallato sui "Windows XP Pro"...ce l'hanno tutti ma nessuno lo usa, eppure nessuno si lamenta dei suoi 10+ MB occupati inutilmente e magari pure la porta 80 bloccata da lui stesso.

    su su!
    non+autenticato
  • - Scritto da: Antony
    >
    > Inizialmente Internet non esisteva e su Windows
    > 95 è nato Internet Explorer che gestiva LUI la
    > connessione perchè l'unica cosa che interessasse
    > l'utente (quindi con un feedback visivo) erano le
    > pagine internet (i dati via Socket e simili non
    > hanno bisogno di
    > interfaccia).
    > E da li tutto è cominciato...
    > Ormai avevano fatto così e non si sono più mossi
    > da
    > li.
    > Ma alla fine cosa ti cambia avere IE (buggato?)
    > oppure
    > no?
    > Setti la connessione tramite una finestra di
    > Windows (che poi va a modificare le impostazioni
    > di IE) e per renderizzare le pagine Web usi
    > Firefox.
    > Che IE sia installato (occupa 10MB se è tanto)
    > oppure no, cosa ti cambia se non lo usi
    > mai?
    >

    Scusa ragionando in questo modo, che ti intreressa se su un tuo server hai installato il compilatore gcc? Tanto non lo usi!

    Poi se qualcuno riesce ad accedere e a ricompilare qualche utility di sistema per, che ne so, cancellare un database o spedirselo via posta però non ci si può lamentare!

    Scusami ma qui non posso proprio darti ragione, se una cosa non la si usa, ed è un potenziale (più che potenziale direi nel caso di IE) rischio di sicurezza, la si leva.

    Poi c'è chi invece risolve il problema alla radice come chi passa a Linux ma non per tutti è fattibile...
  • IE è "rischio di sicurezza" (come lo chiami tu) solamente se ne sei convinto ma sopratutto se LO USI.
    Se usi Firefox per il Web, un RSSReader di terze parti per i Feed, Thunderbird per la posta e simili per altre cose, IE non ti creerà mai nemmeno un casino.
    non+autenticato
  • - Scritto da: Antony
    > IE è "rischio di sicurezza" (come lo chiami tu)
    > solamente se ne sei convinto ma sopratutto se LO
    > USI.
    > Se usi Firefox per il Web, un RSSReader di terze
    > parti per i Feed, Thunderbird per la posta e
    > simili per altre cose, IE non ti creerà mai
    > nemmeno un
    > casino.

    Nemmeno il compilatore su un server se non lo usi non ti crea problemi.
    Ma tu lo terresti lo stesso?
  • Ma tutti teniamo tutto.
    Pensi che su 5Gb di Windows (o molti più GB per Vista) li userai mai tutti?
    Più di metà dei file che ha Windows nemmeno li userai, infatti quando avvii (dopo 1-2 anni) il programmino di "Pulizia disco" ti restituisce 3/4 dei file come "OBSOLETI" perchè non sono stati più letti/modificati da moooooolto tempo.

    Ma non per quello esigo che Microsoft mi tolga via tutti i file che non userò mai.
    Infatti mica mi lamento della presenza di IE (a parte che lo uso, ma anche se non lo usassi)
    non+autenticato
  • > Ma non per quello esigo che Microsoft mi tolga
    > via tutti i file che non userò
    > mai.

    E fai male visto che sono Gigabyte occupati da monnezza.
    non+autenticato
  • è un so, ed ad ognuno il suo...
    ma mi permetterai di criticarele scelte inutili e stupide prese da chi, a occhi profani, è il simbolo di informatica...o di computer...

    a livello architteturale e software ms(incluso in un pc al primo acquisto) windows (xp/vista) fa pena

    non solo non ti integrano programmi di utilità generale decenti ma ti infilano svariati altamente rischiosi per un netizen...considerando che pago il pc (con per forza M$) spero di avere almeno il diritto di criticarlo...

    dicevi dei sistemi che si caricano all avvio...

    beh..per un utente comune....TOTALMENTE INUTILI...

    pensala come vuoi, ma dover mettere antivirus, antispyware, sw defrag, firewall etc di terze parti (visto che quelli ms fanno pena) mi pare assolutamente FUORI DI TESTA...

    beh, se dovevi darmi un utilità in più....mi davi queste...no????????????
    non+autenticato
  • Vorrei ricordare la "gentile clientela anti-Microsoft" che tutti i problemi che ci sono su Windows sorgono perchè Windows permette di fare numerose cose:

    - integrazione di software esterni in altri software (vedi foglio di Excel dentro Word/Outlook/Powerpoint, vedi Internet Explorer dentro quasi tutti i programmi di Help su Windows, vedi MSN dentro Outlook, ecc ecc...)

    - utilizzo di ActiveX, molto meglio di Java, dato che non ha "layer" che devono interpretare il linguaggio, quindi risulta molto più veloce/performante

    A causa di queste cose che SI POSSONO FARE sono nati questi "virus"...diciamo che sono le persone ad usare in modo NON BUONO tutte queste possibilità per rompere le scatole agli altri, e non Microsoft che è piena di falle.

    Provate in Linux/OSX ad integrare un qualsiasi programma dentro ad un altro senza averne il codice sorgente.
    Funzionerebbe solamente con i programmi che si basano esclusivamente su "riga di comando" (basta avviare il programma con i parametri appropriati) ma non avreste mai nessuna interfaccia del programma da inglobare senza il codice sorgente dell'interfaccia...mentre in Windows tutto questo si può fare con gli ActiveX (OCX).

    In Windows quasi ogni programma (pensato BENE) può essere inglobato dentro un'altro (che prevede la possibilità di inglobarne altri), o perlomeno funzioni/interfaccie del primo possono essere importate senza difficoltà grazie agli ActiveX.
    Su Linux non fate nulla di tutto ciò, per quello non c'è pericolo.
    Su Linux si può fare in modo che da un documento OpenOffice venga eseguito una Macro che avvia il software "invia_a_terzi_tutta_la_Home.sh" (quindi rubando dati sensibili) ma nessuno lo fa perchè sono troppo pochi i sistemi con Linux, altrimenti anche questo sarebbe considerato un virus/malware e quindi pure linux ne sarebbe infetto...ma come si potrebbe risolvere questa falla? Eliminando le Macro? Eliminando gli "eseguibili" SH?

    muhahaha...mettetevi nei panni dei programmatori una volta tanto!
    non+autenticato
  • - Scritto da: Antony
    >
    >
    > Provate in Linux/OSX ad integrare un qualsiasi
    > programma dentro ad un altro senza averne il
    > codice
    > sorgente.
    > Funzionerebbe solamente con i programmi che si
    > basano esclusivamente su "riga di comando" (basta
    > avviare il programma con i parametri appropriati)
    > ma non avreste mai nessuna interfaccia del
    > programma da inglobare senza il codice sorgente
    > dell'interfaccia...mentre in Windows tutto questo
    > si può fare con gli ActiveX
    > (OCX).
    >

    Credo sinceramente che non se ne senta il bisogno.
    Anche perché se serve solitamente si hanno i sorgenti a disposizione. Ecco perché konqueror apre kpdf al suo interno se clicchi su un pdf.

    E senza ActiveX!
  • Verissimo, ma non vedo il perchè dover mettere le mani al codice (magari decine di migliaia di righe di codice sorgente da ESTRAPOLARE senza dimenticare variabili e/o altre cose) di un altro programma per usare le sue funzioni.
    E poi, dato che si inglobano codici altrui, si crea tutto un casino di licenze, dato che se il programma da inglobare è sotto una DETERMINATA licenza, il programma "inglobatore" deve avere una licenza compatibile con quell'altra...

    Meglio una bella ActiveX che esporta metodi, proprietà, oggetti ed interfacce senza essere obbligati a dover vedere il codice di altri, senza estrapolare nulla, senza installare/copiare files...insomma: senza FARE nulla se non un semplice richiamo tipo "new WorkApplication()" per poter usare Word dentro un altro software.

    Ripeto: non è colpa di Microsoft se le ActiveX vengono usate MALE solamente per creare DANNI...è un po' come se si potesse fare un mini-script da avviare all'avvio di KPDF...così quando viene avviato KPDF DENTRO Konqueror, partisse automaticamente anche lo script che cancella tutta la vostra Home.
    Solo che Microsoft (in questo esempio dei PDF) permette l'esecuzione dello script di avvio (a chi serve e ne fa un uso legittimo ottiene solo vantaggi) mentre Linux no (non avrete i vantaggi dello script automatico ma almeno non avvierete programmi inaspettati)...
    E' tutto un gioco di "quante features si vogliono dare all'utente"...
    non+autenticato
  • - Scritto da: Antony
    > Verissimo, ma non vedo il perchè dover mettere le
    > mani al codice (magari decine di migliaia di
    > righe di codice sorgente da ESTRAPOLARE senza
    > dimenticare variabili e/o altre cose) di un altro
    > programma per usare le sue
    > funzioni.

    Non penso funzioni così.
    Konqueror richiama in finestra kpdf. Non contiene al suo interno il codice di kpdf (infatti se levi kpdf konqueror ti spernacchia)

    > E poi, dato che si inglobano codici altrui, si
    > crea tutto un casino di licenze, dato che se il
    > programma da inglobare è sotto una DETERMINATA
    > licenza, il programma "inglobatore" deve avere
    > una licenza compatibile con
    > quell'altra...

    Io non so perché non faccio questo di lavoro, ma non è la stessa cosa se con un ActiveX richiamo un software di altri?

    > Meglio una bella ActiveX che esporta metodi,
    > proprietà, oggetti ed interfacce senza essere
    > obbligati a dover vedere il codice di altri,
    > senza estrapolare nulla, senza installare/copiare
    > files...insomma: senza FARE nulla se non un
    > semplice richiamo tipo "new WorkApplication()"
    > per poter usare Word dentro un altro
    > software.

    Credo funzioni allo stesso modo anche in KDE, per quanto ti ho detto sopra.
    Se Konqueror non avesse bisogno di kpdf perché il codice necessario di kpdf fosse intergato, non richiederebbe la rpesenza di kpdf sul pc.

    > Ripeto: non è colpa di Microsoft se le ActiveX
    > vengono usate MALE solamente per creare DANNI...

    Beh ma questo penso che fosse assodato, di sicuro non è colpa di Microsoft se qualche idiota si mette a scrivere codice malevolo...


    > è un po' come se si potesse fare un mini-script da
    > avviare all'avvio di KPDF...così quando viene
    > avviato KPDF DENTRO Konqueror, partisse
    > automaticamente anche lo script che cancella
    > tutta la vostra
    > Home.

    Consentimi però di dire che nel caso specifico è parecchio più difficile, vuoi perché il software lo scarichi da fonti sicure, vuoi perché quello che dici tu richiede la modifica dell'eseguibile di kpdf... Per niente facile al giorno d'oggi.
    Ecco perché è intelligente un sistema che ti blocca i tentativi di modifica di file "di sistema", sia esso su o UAC.
    Poi possiamo discutere della qualità dei due, e del fatto che se l'utente clicca a caso o lascia la password di root a "root"... Beh c'è poco da fare!

    > Solo che Microsoft (in questo esempio dei PDF)
    > permette l'esecuzione dello script di avvio (a
    > chi serve e ne fa un uso legittimo ottiene solo
    > vantaggi) mentre Linux no (non avrete i vantaggi
    > dello script automatico ma almeno non avvierete
    > programmi
    > inaspettati)...
    > E' tutto un gioco di "quante features si vogliono
    > dare
    > all'utente"...

    Esatto, come al solito sta all'utente evitare (evitarSI?) casini. Un sistema si infetta o disintegra principalmente per azioni dell'utente e per falle.
    Entrmbi i fattori sono fuori dal controllo del produttore (beh per le falle il produttore deve essere efficace nel fare patch alla svelta).

    Però è logico che chi non aggiorna rischia... Certo le aziende aspetteranno per testare, però si suppone che abbiano sistemi di protezione maggiori rispetto all'utente casalingo (che magari ha XP crakkato e non aggiorna per paura del WGA).
  • - Scritto da: AtariLover
    > Konqueror richiama in finestra kpdf. Non contiene
    > al suo interno il codice di kpdf (infatti se levi
    > kpdf konqueror ti
    > spernacchia)

    Allora ottimo. Non posso controbattere se utilizzano lo stesos sistema Microsoft che io uso da anni.
    Non sono programmatore Linux quindi vado in fuducia di quello che mi dici.

    >
    > > E poi, dato che si inglobano codici altrui, si
    > > crea tutto un casino di licenze con il
    > > programma "inglobatore"
    >
    > Io non so perché non faccio questo di lavoro, ma
    > non è la stessa cosa se con un ActiveX richiamo
    > un software di
    > altri?

    Puoi usare l'ActiveX come vuoi, basta non rivendere l'ActiveX stesso.
    Puoi vendere il software che lo usa ma se poi distribuisci il tuo programma NON PUOI distribuire l'ActiveX perchè violi le leggi, in quanto chiunque voglia usare il tuo software che usa quell'ActiveX, deve comprarsi il software di cui fa parte QUELL'ActiveX.

    Esempio: Adobe Flash player è un ActiveX su Windows, lo puoi usare ovunque nei tuoi programmi, ma quando distribuisci il tuo software non puoi inglobare (limitazione LEGALE non tecnica) quell'ActiveX.



    > > Ripeto: non è colpa di Microsoft se le ActiveX
    > > vengono usate MALE solamente per creare DANNI...
    >
    > Beh ma questo penso che fosse assodato, di sicuro
    > non è colpa di Microsoft se qualche idiota si
    > mette a scrivere codice
    > malevolo...

    Beh ma qui e ovunque si spala m.. su Microsoft dicendo che fa prodotti sfruttabili per creare casini.
    L'ActiveX è uno di quelli più dibattuti.
    Non è mica colpa di Microsoft che l'ActiveX crea casini sul PC, ma è colpa di chi programma l'ActiveX per fare male e più colpa hanno le persone che lo installano (dopo ENNE avvisi in finestra da parte di Microsoft) senza sapere quello che fanno.

    > > è un po' come se si potesse fare un mini-script
    > da
    > > avviare all'avvio di KPDF...così quando viene
    > > avviato KPDF DENTRO Konqueror, partisse
    > > automaticamente anche lo script che cancella
    > > tutta la vostra
    > > Home.
    >
    > Consentimi però di dire che nel caso specifico è
    > parecchio più difficile, vuoi perché il software
    > lo scarichi da fonti sicure, vuoi perché quello
    > che dici tu richiede la modifica dell'eseguibile
    > di kpdf... Per niente facile al giorno
    > d'oggi.

    Io facevo l'esempio se il KPDF supportasse la possibilità di avviare uno Script al suo avvio. Non so se lo fa, ma il mio era solo un esempio.
    Quindi, nel mio esempio, non serve modificare l'eseguibile di KPDF.
    non+autenticato
  • > - integrazione di software esterni in altri
    > software (vedi foglio di Excel dentro
    > Word/Outlook/Powerpoint, vedi Internet Explorer
    > dentro quasi tutti i programmi di Help su
    > Windows, vedi MSN dentro Outlook, ecc
    > ecc..

    Bellissima cosa questa. Cosi' giustamente propaghi i bug a tutto il parcho applicazioni.

    > - utilizzo di ActiveX, molto meglio di Java, dato
    > che non ha "layer" che devono interpretare il
    > linguaggio, quindi risulta molto più
    > veloce/performante

    Percarita' di DIO.
    Java è inarrivabile non lo potrei mai paragonare a tecnologie schifose come gli ActiveX.
    L'integrazione è ben altro che avere gli ActiveX.
    Anzi è meglio che un'applicazione sia meno integrata possibile in windows cosi' da evitare la propagazione dei BUG.

    > Provate in Linux/OSX ad integrare un qualsiasi
    > programma dentro ad un altro senza averne il
    > codice
    > sorgente.

    Non ce n'e bisogno. E' anzi una cosa totalmente sbagliata.
    Solo i windows centrici pensano che queste siano feature indespensabili.
    Come ad esempio avere un browser integrato in un'applicazione o un editor di testi avanzato in finestra.
    E' evidente che c'e' qualcosa di sbagliato a monte.

    > In Windows quasi ogni programma (pensato BENE)
    > può essere inglobato dentro un'altro (che prevede
    > la possibilità di inglobarne altri), o perlomeno
    > funzioni/interfaccie del primo possono essere
    > importate senza difficoltà grazie agli
    > ActiveX.

    Il peggiore dei modi di programmare.

    > Su Linux non fate nulla di tutto ciò, per quello
    > non c'è
    > pericolo.

    Perche' non serve e generalmente è evitato con cura.
    Ripeto l'integrazione si fa in maniera diversa.

    > muhahaha...mettetevi nei panni dei programmatori
    > una volta
    > tanto!

    Ma nei panni dei Programmatori general porpouse o degli schiavi MS abituati a pratiche sbagliate?
    non+autenticato
  • Ma sinceramente: quanto sai di quello che sto parlando? Probabilmente ZERO.
    Le mie risposte sotto...

    - Scritto da: fray
    > Bellissima cosa questa. Cosi' giustamente
    > propaghi i bug a tutto il parcho
    > applicazioni.

    Beh, il programma è UNO e se lo usi PIU' VOLTE mi pare ovvio.
    Ma hai dimenticato che se hai bisogno di un "Editor di Testo Speciale" (esempio) in più tue applicationi, non devi inglobare lo stesso codice ENNE volte...
    In questo tuo caso se hai un BUG nel codice duplicato ENNE volte devi modificare ENNE programmi per correggere il bug!!!
    Un po' come parlare di Programmazione ad Oggetti e NON!


    > Percarita' di DIO.
    > Java è inarrivabile non lo potrei mai paragonare
    > a tecnologie schifose come gli
    > ActiveX.

    Effettivamente tutti i programmatori vogliono avere un LAYER aggiuntivo che interpreta il MIO codice...così giusto per sapere che quello che scrito io non è detto che venga letto prorpio così tra una versione di Java ed un'altraA bocca aperta


    > Come ad esempio avere un browser integrato in
    > un'applicazione o un editor di testi avanzato in
    > finestra.
    > E' evidente che c'e' qualcosa di sbagliato a
    > monte.

    Normale: è meglio duplicare ENNE volte lo stesso codice tra i software così quando quel codice verrà aggiornato si sarà costretti a reinstallare/ricompilare ENNE programmi per usare il nuovo codice...mi pare più sensato...si si!! MUHAHAHAA bocca aperta

    >
    > > In Windows quasi ogni programma (pensato BENE)
    > > può essere inglobato dentro un'altro (che
    > prevede
    > > la possibilità di inglobarne altri), o perlomeno
    > > funzioni/interfaccie del primo possono essere
    > > importate senza difficoltà grazie agli
    > > ActiveX.
    >
    > Il peggiore dei modi di programmare.

    Prende le basi dalla "Programmazione ad Oggetti": un Oggetto a-se-stante che lavora per conto suo e che viene "inglobato" dentro il suo "sfruttatore" di metodi e proprietà.
    Forse sei ancora fermo ad un linguaggio non-ad-oggetti!A bocca aperta
    non+autenticato
  • Non penso che meriti una risposta puntuale.

    E' evidente che i concetti di programmazione ad Oggetti non c'entrino assolutamente nulla con gli ActiveX che sono robe da evitare come la peste.

    Comunque, come noi tutti, sei libero di fare come ti pare.

    Certo è che quando parli di programmazione ti limiti solamente alle tecniche assodate del mondo MS.
    Come dire che senza Visual Studio e le varie merdatine MS non saresti capace di fare un bel niente.

    Bha.
    non+autenticato
  • - Scritto da: fray
    > Non penso che meriti una risposta puntuale.
    >
    > E' evidente che i concetti di programmazione ad
    > Oggetti non c'entrino assolutamente nulla con gli
    > ActiveX che sono robe da evitare come la
    > peste.
    >
    > Comunque, come noi tutti, sei libero di fare come
    > ti
    > pare.
    >
    > Certo è che quando parli di programmazione ti
    > limiti solamente alle tecniche assodate del mondo
    > MS.
    > Come dire che senza Visual Studio e le varie
    > merdatine MS non saresti capace di fare un bel
    > niente.
    >
    > Bha.


    Quotissimo...
    Senza i programmi punta e clicca come .NET o visual studio, sti winari schiavi scendono a livello ZERO...

    Evidentemente non hanno mai provato cosa vuol dire avere il controllo completo di quello che si fa, senza imposizioni stupide da parte del produttore.
    non+autenticato
  • PS: per fare un'interfaccia con Visual Studio, Delphi o JBuilder (tanto per rimanere in Java) ci impiego qualche secondo...a fare tutto DI CODICE avrai sì tutto-tuo, ma quanto ci hai impiegato per copiare la mia?

    Dipende se il tempo perso per fare UNA COSUCCIA (come un'interfaccia) può essere sprecato...se "si" allora puoi stare anche anni per fare un'interfaccia che nessuno si lamenterà mai, se la risposta è "no" allora è meglio avere i "programmini punta e clicca"
    non+autenticato
  • - Scritto da: fray
    > gli
    > ActiveX che sono robe da evitare come la
    > peste.

    Io perlomeno spiego le mie motivazioni.
    Il semplice dire "da evitare come la pesta" è solamente una buffonata.
    Un ActiveX lo puoi usare come Java, mentre il viceversa non è sempre detto.
    Premesso questo posso dire che se un ActiveX creato appositamente prende dati sensibili dal mio ./Desktop e li manda a Pincopallino, anche un software Java può prendere dati sensibili dalla mia Home (in Linux) e mandarli a terzi.
    Dov'è la differenza?
    Come fai a dire che gli ActiveX sono da evitare se pure Java può fare le stesse cose?? (nella maggior parte dei casi)

    > Certo è che quando parli di programmazione ti
    > limiti solamente alle tecniche assodate del mondo
    > MS.

    Parlo proprio perchè NON uso Visual Studio ma Delphi (Win32)/Kylix(Unix) (della ex-Borland), ho usato anche JBuilder per Java e ho provato Eclipse sempre per Java.

    Invece di parlare senza dati oggettivi, è meglio non parlare.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 15 discussioni)