Roberto Pulito

Il martedì più sicuro di sempre

Dopo la storica gragnuola dello scorso agosto, Microsoft si prepara a rilasciare una nuova quantità record di correzioni per Windows, Internet Explorer e Office. Fix dedicati principalmente alla sicurezza

Roma- Il prossimo patch tuesday programmato da Microsoft sarà un altro martedì da ricordare. Per la seconda volta nel corso dell'anno il gigante di Redmond rilascerà infatti una quantità record di fix concentrati in un colpo solo. Correzioni che andranno a tappare ben 34 falle di sicurezza legate ai sistemi operativi e ai software ufficiali. Dopo martedì, il totale delle vulnerabilità patchate da Microsoft nel 2010 salirà quindi alla rispettabile cifra di 86.

I 16 bollettini scaricabili dal 13 ottobre risolveranno un totale di 49 problemi, indirizzati principalmente a Internet Explorer, Microsoft Office e framework dotNET. Dalla lista ufficiale si nota inoltre che, per la prima volta nella storia del patch tuesday, viene chiamato in causa anche il servizio Office Live, la versione online di Office.

L'elenco dei sistemi operativi interessati include invece Windows 7, Windows XP, Windows Vista, Windows Server 2003 e Windows Server 2008. Quattro dei bollettini incriminati sono considerati di livello "critico", altri dieci sono segnalati come "importanti" e, per il resto, il livello di allerta è solamente "moderato".
Come sempre in questi casi, tutti i bollettini critici si riferiscono a bachi che potrebbero essere sfruttati per eseguire codice malevolo da remoto. Per questo motivo, almeno la metà di queste patch richiederà il riavvio del computer dopo l'installazione. La nuova versione dello Strumento di rimozione malware completerà questo lungo aggiornamento di ottobre: il più impegnativo di sempre.

Un record che deve preoccupare? Se lo chiede anche Feliciano Intini, chief security advisor di Microsoft Italia, sulle pagine del suo blog.

Roberto Pulito
134 Commenti alla Notizia Il martedì più sicuro di sempre
Ordina
  • Le patch sono importanti e qualsiasi software ha i suoi buchi,
    ma per quante patch puoi metterci su gli attacchi zero-day sono
    sempre possibili su qualsiasi piattaforma.
    HIPS e MAC sono indispensabili oggi e sono molto piu' efficaci
    di qualsiasi antivirus del cavolo.
    Blindando quelle 5/6/../10 applicazioni che hanno contatti con la
    rete hai risolto il 99% dei problemi (e in questo ci metto anche
    quelle che servono ad aprire qualsiasi tipo di file preso dalla rete
    come wmp ad esempio).
    Su windows puoi usare comodo ad esempio, su linux selinux, tomoyo
    o apparmor oltre ovviamente ad esporti alla rete come utente limitato.

    Se poi navighi con FF+noscript e fai una scansione offline una volta
    a settimana, non mi pare sia sta cosa drammatica tener pulito il pc.

    Se non si cambia prospettiva e non si parte dal principio che in linea generale l'esecuzione di codice arbitrario grazie ad un exploit e sempre possibile e' imposssibile contenere efficacemente i rischi.
    -----------------------------------------------------------
    Modificato dall' autore il 16 ottobre 2010 02.56
    -----------------------------------------------------------
  • Le Patch sono sempre ben gradite, certo vorremmo il SO perfetto, ma dubito che qualcosa creato da un essere imperfetto come l'uomo possa anche solo rasentare la perfezione, che fra l'altro non esiste. Colgo l'occasione per rispondere a due luoghi comuni ampiamente ripetuti nella rete e su questi post:

    "Chi usa Linux non c'ha niente da fare" = No vi garantisco che lavoro e pure tanto

    "Chi usa Windows è un utonto" = Purtroppo ho dovuto studiare anche troppo.

    Salute a tutti i Piromani della discussione, speriamo che i vostri accendini si possano magicamente scaricare.
  • Gli permette di lavorare solo quando hanno un poco di tempo libero,fra deframmentazioni del disco,deframmentazioni del registro,scansioni antivirus e simili,poi ogni 2 mesi si deve reinstallare perchè non si trova
    il virus gianni imboscato chissà dove,o per qualche magia di windows.
    Allora si che potranno lavorare,sempre se dopo tutto questo l'hardisk non li abbandona grazie all'NTSF che frammenta a non finire mai.

    Chissà se anche da google non hanno niente da fare,visto che tutti i loro server usano linux,per non parlare del 60% dei server di internet,e tutti i vostri router.
    -----------------------------------------------------------
    Modificato dall' autore il 11 ottobre 2010 14.40
    -----------------------------------------------------------
  • La mia affermazione forse scritta in quel modo, non aveva molto senso, ma cerco di spiegare cosa volevo dire.

    Le suddette patch hanno creato non pochi problemi, ad un sito che gestisco, per quanto riguarda la fase di autenticazione degli utenti.

    Ciò che prima funzinava perfettamente, con i framework 1.1,2.0 e 3.5, ora con l'applicazione di queste patch di sicurezza non funziona più.

    E' stato un bel problema sistemare la situazione ed in giro molti utenti dopo l'applicazione delle patch hanno lamentato gli stessi problemi.

    Ora mi chido: forse non sono state rilasciate con un pò troppa fretta senza capire bene dove potevano impattare?
  • Ovvero? come hai risolto? Dove riscontravi il problema? Chiedo perchè potrebbe tornarmi utile...
    non+autenticato
  • - Scritto da: FREEDOM2

    > Ora mi chido: forse non sono state rilasciate con
    > un pò troppa fretta senza capire bene dove
    > potevano
    > impattare?

    Sorrido perché quando criticavo Windows per la lentezza delle patch ed elogiavo il funzionamento di Linux, le cui falle vengono tappate con la massima fretta, mi rispondevano: "eh, ma per Windows vengono testate su n-mila configurazioni hardware e svariate migliaia di SW professionali" (estica**i).
    Adesso viene fuori che nemmeno più quello viene fatto.Con la lingua fuori
    Funz
    13000
  • Se ti riferisci alle patch per ASP.net

    http://weblogs.asp.net/scottgu/archive/2010/09/30/...

    Secondo paragrafo dopo: "Persistent Forms Authentication Cookie Behavior"

    Dovrebbe spiegare il problema che hai avuto.
    non+autenticato
  • Condoglianza a tutti gli utenti di windowsSorride
    Mentre i tecnici si staranno leccando i baffi,mercoledì sera nuova ondata di utonti da spennare
  • - Scritto da: francokzz
    > Condoglianza a tutti gli utenti di windowsSorride
    > Mentre i tecnici si staranno leccando i
    > baffi,mercoledì sera nuova ondata di utonti da
    > spennare

    Ecco perché i tennici che affollano questi forum consigliano tutti di installare linux, birboni!
    non+autenticato
  • Difatti quelli che consigliano un vero OS sono dei teNNici, non a caso....
    non+autenticato
  • - Scritto da: francokzz
    > Condoglianza a tutti gli utenti di windowsSorride
    > Mentre i tecnici si staranno leccando i
    > baffi,mercoledì sera nuova ondata di utonti da
    > spennare

    Non ti preoccupare, i tecnici usano windows perchè gli permette di lavorare, gli altri usano linux perchè non hanno nulla da fare e preferiscono tenere il pc come soprammobile (con wine installato ovviamente, così, tanto per essere coerenti).
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)