Nuova megapatch per Internet Explorer

Microsoft rilascia una patch cumulativa per le versioni attualmente supportate di Internet Explorer con nuovi e vecchi fix. Interessato anche WinServer 2003

Redmond (USA) - Con il nuovo bollettino di sicurezza MS03-020 Microsoft ha reso disponibile una megapatch per Internet Explorer che, oltre a contenere le correzioni di tutte le precedenti vulnerabilità di sicurezza, mette una toppa a due nuove falle scoperte in tutte le versioni ancora supportate del browser: la 5.01, la 5.5, la 6.0 e la 6.0 per Windows Server 2003.

Il primo problema di sicurezza consiste in un buffer overrun causato dalla non corretta identificazione, da parte di IE, del tipo di un oggetto - come un documento di Office o un file multimediale - inglobato in una pagina Web. Microsoft spiega che un aggressore potrebbe sfruttare il bug per far girare sul computer vulnerabile del codice a propria scelta.

"Se un utente visita un sito Web dell'aggressore - si legge nel bollettino di Microsoft - quest'ultimo potrebbe essere in grado di sfruttare la vulnerabilità senza altra azione da parte dell'utente". L'aggressore potrebbe sfruttare la falla anche attraverso una e-mail HTML.
La seconda vulnerabilità di sicurezza è invece causata, secondo quanto spiega Microsoft, dal fatto che "IE non implementa un appropriato blocco nella casella di dialogo relativa al download dei file". Un aggressore può sfruttare questa debolezza per far partire un download in automatico e mandare in esecuzione il file scaricato sul sistema della vittima. Anche in questo caso l'exploit può essere incluso in una pagina Web o in una e-mail HTML.

Entrambe le vulnerabilità sono state classificate da Microsoft con il massimo grado di rischio, "crucial", su tutte le versioni di Windows tranne l'edizione Server 2003: qui il rischio viene considerato come "moderate". Il big di Redmond afferma infatti che Windows Server 2003, nella sua configurazione predefinita, non è vulnerabile agli attacchi descritti in precedenza. Il merito, secondo Microsoft, è delle strategie di sicurezza seguite nello sviluppo del nuovo sistema operativo: fra queste "Secure by Default", ossia il tentativo di ridurre la "superficie di attacco" attraverso la disattivazione, per default, di tutte le funzionalità potenzialmente pericolose (demandandone eventualmente l'attivazione all?utente) e l'utilizzo dei privilegi minimi richiesti per il funzionamento di un servizio.
TAG: microsoft
57 Commenti alla Notizia Nuova megapatch per Internet Explorer
Ordina
  • Noi scriviamo sw sicuro, e sappiamo come
    gestire al meglio la vs. azienda
    (e i ns... err. Vs Soldi)
    vi facciamo risparmiare 5 centesimi a transazione.
    anche se non fate transazioni


    soprattutto se non fate transazioni


    Firmato
    Il direttorio dell'asili nido dei puffi.
    non+autenticato

  • - Scritto da: Anonimo
    > http://www.securityfocus.com/bid/7363/info/
    >
    > Scusate esiste la patch per questa
    > vulnerabilità?

    Non lo so. Esiste il virus che la sfrutta? Lo scrivi tu?
    non+autenticato

  • - Scritto da: Anonimo
    > http://www.securityfocus.com/bid/7363/info/
    >
    > Scusate esiste la patch per questa
    > vulnerabilità?

    Come mai non vedo debian fra le distribuzioni vulnerabili? Se la sono scordata? Non ho neanche il security advisory!
    non+autenticato

  • - Scritto da: Anonimo
    > http://www.securityfocus.com/bid/7363/info/
    >
    > Scusate esiste la patch per questa
    > vulnerabilità?

    Sii un minimo obiettivo e ammetti che internet explorer e' palesemente piu' buggato.
    A titolo informativo, gli ultimi 10 bug di entrambi i browser, soprattutto le date:

    [-- Explorer --]


         30-05-2003:     Microsoft Internet Explorer False URL Information Vulnerability
         27-05-2003:     Microsoft Internet Explorer Malformed JavaScript Denial of Service Vulnerability


    Fa riflettere..
    Anonymous
         09-05-2003:     Internet Explorer file:// Request Zone Bypass Vulnerability
         05-05-2003:     Microsoft Internet Explorer DHTML AnchorClick Partial Denial Of Service Vulnerability
         23-04-2003:     Microsoft Internet Explorer Remote URLMON.DLL Buffer Overflow Vulnerability
         23-04-2003:     Microsoft Internet Explorer Plugin.OCX EnableFullPage Input Validation Vulnerability
         23-04-2003:     Microsoft Internet Explorer Plugin.OCX Load() Method Buffer Overflow Vulnerability
         18-04-2003:     Microsoft Internet Explorer CLASSID Variant Denial Of Service Vulnerability
         10-03-2003:     Microsoft Internet Explorer .MHT File Buffer Overflow Vulnerability
         25-02-2003:     Microsoft Internet Explorer Self Executing HTML File Vulnerability


    [-- Mozilla --]

         16-04-2003:     Mozilla Browser Cross Domain Violation Vulnerability
         21-03-2003:     Mozilla Bonsai Parameters Page Unauthenticated Access Weakness
         21-03-2003:     Mozilla Bonsai Remote Command Execution Vulnerability
         26-11-2002:     Netscape/Mozilla POP3 Mail Handler Integer Overflow Vulnerability
         14-11-2002:     Netscape/Mozilla JAR Remote Heap Corruption Vulnerability
         19-09-2002:     Mozilla Browser Large HTTP Header Buffer Overflow Vulnerability
         19-09-2002:     Mozilla Browser HTTP/HTTPS Redirection Weakness
         19-09-2002:     Mozilla document.open() Memory Corruption Denial of Service Vulnerability
         19-09-2002:     Mozilla Space Key XPI Installation Vulnerability
         18-09-2002:     Netscape/Mozilla Javascript Array Object Heap Corruption Vulnerability
  • Ciao a tutti.
    Premetto che io uso Linux molto più di Windows....
    Cmq non credete che se Linux diventasse sistema operativo mondiale, se venisse usato da tutte le famiglie e tutte le aziende, credo che anche esso diventerebbe super bacato, pieno di vulnerabilità e errori...ma Linux (per ora) è una minoranza e vedrete che se quando sarà utilizzatissimo, anche lui avrà un'alta percentuale di bugs Fan Linux
    Fan Linux
    Fan Linux
    Fan Linux
    non+autenticato
  • Sicuramente si troverebbero più bug.
    Ma non credo arrivino a questi livelli.
    E, comunque, resterebbero i soliti vantaggi in velocità di risoluzione.
    non+autenticato
  • Gia' ora non e' che e' questo paradiso. Una breve scorsa a securityfocus dice che i bug sono nello stesso ordine di grandezza.
    non+autenticato

  • - Scritto da: Anonimo
    > Gia' ora non e' che e' questo paradiso. Una
    > breve scorsa a securityfocus dice che i bug
    > sono nello stesso ordine di grandezza.

    E invece un worm e/o un virus, non dico per linux, ma per qualunque prodotto opensource, negli ultimi 3 mesi, me lo trovate gentilmente? E mi dite quanti danni ha fatto?

    E invece, quanti soldi si perdono ogni santa volta che esce un nuovo virus per un prodotto microsoft, a causa di un bug che ancora non è stato corretto perchè la microsoft è una sola e non milioni di persone?

    non+autenticato

  • > E invece un worm e/o un virus, non dico per
    > linux, ma per qualunque prodotto opensource,
    > negli ultimi 3 mesi, me lo trovate
    > gentilmente? E mi dite quanti danni ha
    > fatto?

    linux gira principalmente sui server
    gli worm si diffondono principalmente tramite i client email
    non+autenticato

  • - Scritto da: Anonimo
    >
    > > E invece un worm e/o un virus, non dico
    > per
    > > linux, ma per qualunque prodotto
    > opensource,
    > > negli ultimi 3 mesi, me lo trovate
    > > gentilmente? E mi dite quanti danni ha
    > > fatto?
    >
    > linux gira principalmente sui server
    > gli worm si diffondono principalmente
    > tramite i client email

    E a virus e worm di MOZILLA mail, MOZILLA browser, PER WINDOWS, come stiamo? Non mi dirai che mozilla mail gira principalmente sui server?
    non+autenticato
  • > > linux gira principalmente sui server
    > > gli worm si diffondono principalmente
    > > tramite i client email
    >
    > E a virus e worm di MOZILLA mail, MOZILLA
    > browser, PER WINDOWS, come stiamo? Non mi
    > dirai che mozilla mail gira principalmente
    > sui server?


    ma sei stupido o solo un troll?
    questo worm funziona anche con mozilla mail per windows...
    ti arriva l'email, tu apri l'allegato e quello cerca in rubrica (quella di windows) gli indirizzi email e spamma.
    Poi apre una backdoor

    Mi dici in che modo mozilla ti puo' proteggere?
    Se ti mando un eseguibile che cancella qualsiasi file abbia il permesso di cancellare e tu lo esegui, la colpa e' del client di posta?

    Comunque a me outlook e outlook express bloccano l'attachment perche' potenzialmente pericoloso...

    ergo...

    non+autenticato

  • - Scritto da: Anonimo
    > > > linux gira principalmente sui server
    > > > gli worm si diffondono principalmente
    > > > tramite i client email
    > >
    > > E a virus e worm di MOZILLA mail, MOZILLA
    > > browser, PER WINDOWS, come stiamo? Non mi
    > > dirai che mozilla mail gira principalmente
    > > sui server?
    >
    >
    > ma sei stupido o solo un troll?
    > questo worm funziona anche con mozilla mail
    > per windows...

    Mi riferivo ai virus che si moltiplicano senza aprire gli allegati ma sfruttando i bug del programma (tip buffer overflow).
    non+autenticato
  • certo che se fai il conto totale tra 7cd di software e neanche un cd ottieni valori falsati; il conto fallo tra numero_di_bug/Mbyte e poi ne riparliamo
    non+autenticato
  • In effetti Windows è un pò troppo bacato.
    Ma cosa volete oramai, il dio bisinness ha acceccato tutti, spero che non accechi linux Fan Linux
    non+autenticato
  • - Scritto da: Anonimo
    > Cmq non credete che se Linux diventasse
    > sistema operativo mondiale, se venisse usato
    > da tutte le famiglie e tutte le aziende,
    > credo che anche esso diventerebbe super
    > bacato, pieno di vulnerabilità e errori...ma
    > Linux (per ora) è una minoranza e vedrete
    > che se quando sarà utilizzatissimo, anche
    > lui avrà un'alta percentuale di bugs Fan Linux

    Windows viene utilizzato in genere come amministratore del sistema ed regge bene, un confronto diretto dovrebbe essere fatto con una distro linux usata da un utente root.

    altrimenti si dovrebbe confrontare l'uso di entrambi come utente "limitato".

    poi vediamo chi è il peggiore.
    non+autenticato
  • Non era il prodotto di punta sulla M$ circa la security?


    A proposito è tutto vero su quei 5 centesimi risparmiati sulle transazioni
    a patto che le transazioni riescano a farle...... hihihihi



    non+autenticato

  • - Scritto da: Anonimo
    > Non era il prodotto di punta sulla M$ circa
    > la security?

    Certo! Mettiti al sicuro DA windows 2003!Sorride

    Ciao
    glSorride
    non+autenticato
  • > Non era il prodotto di punta sulla M$ circa
    > la security?
    >
    >
    > A proposito è tutto vero su quei 5 centesimi
    > risparmiati sulle transazioni
    > a patto che le transazioni riescano a
    > farle...... hihihihi

    basta
    siete patetici
    va bene l'umorismo ma voi ormai siete a corto di battute
    non fate ridere piu' nessuno

    e non sapete neanche leggere

    "Entrambe le vulnerabilità sono state classificate da Microsoft con il massimo grado di rischio, "crucial", su tutte le versioni di Windows tranne l'edizione Server 2003: qui il rischio viene considerato come "moderate". Il big di Redmond afferma infatti che Windows Server 2003, nella sua configurazione predefinita, non è vulnerabile agli attacchi descritti in precedenza. "
    non+autenticato
  • Sei tu patetico a volerti affidare a Microsoft, con un rischio crucial tu te ne stai tranquillo?? E poi 2003 non doveva essere quello super sicuro, super infallibile, super protetto, super tutto??? Ma vai a dormire che è meglio....
    non+autenticato

  • - Scritto da: Anonimo
    > Sei tu patetico a volerti affidare a
    > Microsoft, con un rischio crucial tu te ne
    > stai tranquillo?? E poi 2003 non doveva
    > essere quello super sicuro, super
    > infallibile, super protetto, super tutto???
    > Ma vai a dormire che è meglio....

    Ma non ti accorgi che stai facendo propaganda da testimone di geova, girino, centro socialino, lugghino?
    E per di più con argomentazioni scadenti.
    Non hai niente di meglio da fare nella vita?
    Fossi in te ascolterei i consigli di tuo padre.
    SVILUPPATI!

    LuPen
    non+autenticato
  • Ma voi linari state diventando davvero patetici... e smettetela di arrampicarvi sugli specchi !

    1° Questo è un bug di internet explorer e NON DEL SISTEMA OPERATIVO IN SE !!!!
    2° Il bug è ritenuto grave in tutti i S.O. tranne in Win2003 dove non è ritenuto grave !
    3° Voi linari invece di esaltarvi col vostro bel linux andatevi a studiare tutti i cambiamenti e le innovazioni che MS ha introdotto nei propri S.O. da NT4 in poi, perchè temo che per voi MS sia solo NT4, win98SE e basta.
    Ma fatemi il piacere !



    - Scritto da: Anonimo
    > Sei tu patetico a volerti affidare a
    > Microsoft, con un rischio crucial tu te ne
    > stai tranquillo?? E poi 2003 non doveva
    > essere quello super sicuro, super
    > infallibile, super protetto, super tutto???
    > Ma vai a dormire che è meglio....
    non+autenticato
  • - Scritto da: Anonimo
    > Ma voi linari state diventando davvero
    > patetici... e smettetela di arrampicarvi
    > sugli specchi !
    [snip, per stendere un velo pietoso]

    sti flames win/lin non mi interessano: nella mia discreta carriera ho usato (e sottolineo usato, non sono un amministratore di sistema, sono un utente) diversi SO, con diversi gradi di soddisfazione.
    sono perciò assolutamente convinto che ognuno abbia il diritto di comportarsi come meglio credo e di coltivare le proprie convinzioni.

    La cosa che mi manda in bestia è un'altra:
    se compro un frigorifero e funziona male, torno da chi me lo ha venduto e me lo faccio cambiare: se il difetto riguarda solo *quel* frigorifero, niente di male (succede) ma se, per dire, la Ariston facesse *regolarmente* frigoriferi del put, come potrei difenderli? li pago, mi danno un prodotto scadente e io vado pure in giro a dire che comuqnue è il meglio sul mercato?

    Caro amico, immagino che tu non sia un dipendente Microsoft; come è possibile allora che ogni volta che lo prendi nel bugliolo, invece di protestare e di incazzarti (tu dovresti, tu sei stato fregato... io no, sono un semplice passante, da questo punto di vista) com'è possibile che tu possa andare in giro a strillare felice che "si, fa male, ma mooolto meno di quanto sostengano quei fetenti comunisti dei linuxari"?
    Com'è possibile che invece di incazzarti con MS, ti incazzi con chi non c'entra nulla? Chi usa (e/o sostiene) Linux (o Mac o quello che vuoi) che ti ha fatto di male? E' con il tuo fornitore che devi prendertela, non con me...
    in queste cose, sono un semplice passante...
    non+autenticato
  • > 3° Voi linari invece di esaltarvi col vostro
    > bel linux andatevi a studiare tutti i
    > cambiamenti e le innovazioni che MS ha
    > introdotto nei propri S.O.

    Ma che innovazioni? Ma fammi il piacere.

    L'unica che M$ ha prodotto è quella di cambiare il nome e tenere lo stesso software (scadente), bella innovazione complimenti, ma vai a studiare...è meglio.....

    Fan Linux





    da NT4 in poi,
    > perchè temo che per voi MS sia solo NT4,
    > win98SE e basta.
    > Ma fatemi il piacere !
    >
    >
    >
    > - Scritto da: Anonimo
    > > Sei tu patetico a volerti affidare a
    > > Microsoft, con un rischio crucial tu te ne
    > > stai tranquillo?? E poi 2003 non doveva
    > > essere quello super sicuro, super
    > > infallibile, super protetto, super
    > tutto???
    > > Ma vai a dormire che è meglio....
    non+autenticato

  • - Scritto da: Anonimo
    > > 3° Voi linari invece di esaltarvi col
    > vostro
    > > bel linux andatevi a studiare tutti i
    > > cambiamenti e le innovazioni che MS ha
    > > introdotto nei propri S.O.
    >
    > Ma che innovazioni? Ma fammi il piacere.
    >
    > L'unica che M$ ha prodotto è quella di
    > cambiare il nome e tenere lo stesso software
    > (scadente), bella innovazione complimenti,
    > ma vai a studiare...è meglio.....
    >
    > Fan Linux
    >
    >
    >
    >
    >
    >   da NT4 in poi,
    > > perchè temo che per voi MS sia solo NT4,
    > > win98SE e basta.
    > > Ma fatemi il piacere !
    > >
    > >
    > >
    > > - Scritto da: Anonimo
    > > > Sei tu patetico a volerti affidare a
    > > > Microsoft, con un rischio crucial tu
    > te ne
    > > > stai tranquillo?? E poi 2003 non doveva
    > > > essere quello super sicuro, super
    > > > infallibile, super protetto, super
    > > tutto???
    > > > Ma vai a dormire che è meglio....
    MA LA FINITE DI DIRE CRETINATE! QUALCUNO HA MAI VISTO SYNAPSE? ECCO VEDETELO E CAPIRETE COME BILL GATES!UN LADRO UN COPIONE E NON SA NEANCHE COPIARE MALE. FINITELA DI DIFENDERE LA MS. OGNI OS CHE FANNO USCIRE E' PIENO ZEPPO DI BUGS!!!!!E DIVENTA QUASI AFFIDABILE DOPO ANNI E ANNI. SE MAI DIVENTA AFFIDABILE.VIVA LINUXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX!!!!!!!!!!!!!!!!!!!!!!!!!!
    CIAO A TUTTI
    non+autenticato

  • - Scritto da: Anonimo
    > Ma voi linari state diventando davvero
    > patetici... e smettetela di arrampicarvi
    > sugli specchi !
    >
    > 1° Questo è un bug di internet explorer e
    > NON DEL SISTEMA OPERATIVO IN SE !!!!

    Embè ?

    "Microsoft può tornare a sviluppare IE come parte integrante del proprio sistema operativo e, con questo, strettamente intrecciato"

    http://punto-informatico.it/p.asp?i=44324


    > 2° Il bug è ritenuto grave in tutti i S.O.
    > tranne in Win2003 dove non è ritenuto grave

    Sempre per il solito concetto che i s.o. M$ fanno sempre cagare tranne l'ultima versione che è strafiga.....

    > 3° Voi linari invece di esaltarvi col vostro
    > bel linux andatevi a studiare tutti i
    > cambiamenti e le innovazioni che MS ha
    > introdotto nei propri S.O. da NT4 in poi,
    > perchè temo che per voi MS sia solo NT4,
    > win98SE e basta.
    > Ma fatemi il piacere !

    A proposito di innovazioni.... come mai in Win XP non puoi formattare una partizione FAT32 di più di 32 GB ?

    Residuo di qualche baco del passato o ti vogliono costringere ad _innovare_ filesystem ?
    non+autenticato
  • - Scritto da: Anonimo
    >
    > A proposito di innovazioni.... come mai in
    > Win XP non puoi formattare una partizione
    > FAT32 di più di 32 GB ?

    Perchè con Windows 95 OSR2, 98, 98-SE, Me, 2000 lo puoi fare?

    Non ti è passato per il cervello che quando hanno progettato il FAT32 (1997) , i 32 Gb fossero proprio il suo limite massimo?

       
    > Residuo di qualche baco del passato o ti
    > vogliono costringere ad _innovare_
    > filesystem ?

    NTFS è oggettivamente migliore di FAT32.


    Zeross
    1303
  • sono arrivato tardi sull'edizione di ieri e rimando a questo mio post:

    http://punto-informatico.it/forum/pol.asp?mid=3727...
    si riferisce all'articolo di ieri su MS e sicurezza (sono arrivato con qualche minuto d'anticipo si PI)
    :D
    non+autenticato

  • - Scritto da: Anonimo
    > sono arrivato tardi sull'edizione di ieri e
    > rimando a questo mio post:
    >
    > http://punto-informatico.it/forum/pol.asp?mid
    > si riferisce all'articolo di ieri su MS e
    > sicurezza (sono arrivato con qualche minuto
    > d'anticipo si PI)
    > A bocca aperta

    Che te posso di'.....Win32.Bugbear.B ;D
    non+autenticato
  • > Che te posso di'.....Win32.Bugbear.B ;D

    il fatto è che la cosa sta assumendo dimensioni ridicole: l'impressione (mia) è che in MS stia dilagando il panico: come si spiega altrimenti questo continuo sbagliare, correggere, correggere la correzione, sbagliare di nuovo...

    sbagliare è umano ma qui la faccenda di fa diabolica...
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > sono arrivato tardi sull'edizione di ieri
    > e
    > > rimando a questo mio post:
    > >
    > >
    > http://punto-informatico.it/forum/pol.asp?mid
    > > si riferisce all'articolo di ieri su MS e
    > > sicurezza (sono arrivato con qualche
    > minuto
    > > d'anticipo si PI)
    > > A bocca aperta
    >
    > Che te posso di'.....Win32.Bugbear.B ;D


    Bellissimo, ne ho due copie nel mio client di posta, due mail mandatemi ufficiamente da due colleghi Windowsmuniti che hanno come titolo "hmmm..."!!!
    Il mio Mac Fan Apple sta ancora ridendoA bocca apertaA bocca apertaA bocca aperta i due windowsari temo proprio di no....
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > sono arrivato tardi sull'edizione di ieri
    > e
    > > rimando a questo mio post:
    > >
    > >
    > http://punto-informatico.it/forum/pol.asp?mid
    > > si riferisce all'articolo di ieri su MS e
    > > sicurezza (sono arrivato con qualche
    > minuto
    > > d'anticipo si PI)
    > > A bocca aperta
    >
    > Che te posso di'.....Win32.Bugbear.B ;D

    eh eh eh lo segnalai giusto ieri ..
    e oggi le' sui giornali .. e in radio ..


    postmaster
    non+autenticato

  • >
    > Che te posso di'.....Win32.Bugbear.B ;D

    ma che cazzo c'entra bugbear???
    a me e' arrivato e l'ho cancellato
    e non uso solo linux...
    non+autenticato

  • - Scritto da: Anonimo
    >
    > >
    > > Che te posso di'.....Win32.Bugbear.B ;D
    >
    > ma che cazzo c'entra bugbear???
    > a me e' arrivato e l'ho cancellato
    > e non uso solo linux...

    Io se fossi in te aggiornerei il tuo antivirus e farei una bella scansione.....
    non+autenticato
  • > > ma che cazzo c'entra bugbear???
    > > a me e' arrivato e l'ho cancellato
    > > e non uso solo linux...
    >
    > Io se fossi in te aggiornerei il tuo
    > antivirus e farei una bella scansione.....

    si certo come no..
    fossi in te prenderei una po di penicillina tutte le mattine per prevenire le malattie...
    nessuna mail e' partira dal mio pc a mia insaputa, nessuna porta "strana " e' aperta
    nessun traffico anomalo rilevato
    a che mi serve l'antiBirus?
    non+autenticato

  • > sono arrivato tardi sull'edizione di ieri e
    > rimando a questo mio post:
    >
    > http://punto-informatico.it/forum/pol.asp?mid
    > si riferisce all'articolo di ieri su MS e
    > sicurezza (sono arrivato con qualche minuto
    > d'anticipo si PI)
    > A bocca aperta

    ma quali dati di fatto?
    ti sei "scordato" di menzionare che nel bullettino che citi, Microsoft segnala che il bug ha gravita' "moderate" su windows 2003, e non critical come il tuo post vorrebbe far credere
    Tra la'ltro e' ovvio che se il bug riguarda un software che gira su piu' piattaforme siano affected tutte quelle piattaforme...
    sarebbe come dire che un bug di apache non riguarda solaris e per questo solaris e' piu' sicuro di linux...
    sarebbe una palese bugia non credi?
    non+autenticato

  • > ma quali dati di fatto?
    > ti sei "scordato" di menzionare che nel
    > bullettino che citi, Microsoft segnala che
    > il bug ha gravita' "moderate" su windows
    > 2003, e non critical come il tuo post
    > vorrebbe far credere

    bimbo bello, il cut&paste era fatto *dal sito M$*...
    non l'ho scritta io, quella roba...

    > Tra la'ltro e' ovvio che se il bug riguarda
    > un software che gira su piu' piattaforme
    > siano affected tutte quelle piattaforme...

    Microsoft è l'*ovvio* dei popoli...
    è ovvio, dici?
    è ovvio che l'applicazione destinata ad affrontare i misteri e le insidie del "mare magnum" di internet (con le sue trappole etc) abbia permessi tali da eseguire *qualsiasi* tipo di applicazione?
    è ovvio che *un'applicazione* possa compromettere una *piattaforma*? facendo le dovute proporzioni è come se "Campo minato" (ops, "Prato fiorito") potesse formattare il disco C...

    > sarebbe come dire che un bug di apache non
    > riguarda solaris e per questo solaris e'
    > piu' sicuro di linux...

    un bug di apache riguarda apache... se compromette il SO significa che stiamo parlando non di un *bug* ma di una tavanata galattica...
    nel post di cui parliamo ho fatto inoltrte rispettosamente notare che (pare, io non ho sperimentato) l'applicazione della patch comporta il riavvio di Winz... questo, per me (a prescindere) significa molto... e sono tutti significati sinistri, gravi, come se il medico mi dicesse: "non è nulla, è solo un leggero raffreddore, ma deve ricoverarsi e sottoporsi a un leggero intervento a cuore aperto"...

    > sarebbe una palese bugia non credi?
    non+autenticato

  • > > ma quali dati di fatto?
    > > ti sei "scordato" di menzionare che nel
    > > bullettino che citi, Microsoft segnala che
    > > il bug ha gravita' "moderate" su windows
    > > 2003, e non critical come il tuo post
    > > vorrebbe far credere
    >
    > bimbo bello, il cut&paste era fatto *dal
    > sito M$*...
    > non l'ho scritta io, quella roba...
    >

    quindi manco il cut&paste sai fare


    Mitigating factors: The following mitigating factors apply to both vulnerabilities discussed in this bulletin:

        * By default, Internet Explorer on Windows Server 2003 runs in Enhanced Security Configuration. This default configuration of Internet Explorer blocks these attacks. If Internet Explorer Enhanced Security Configuration has been disabled, the protections put in place that prevent these vulnerabilities from being exploited would be removed.
        * In the Web based attack scenario, the attacker would have to host a web site that contained a web page used to exploit these vulnerabilities. An attacker would have no way to force users to visit a malicious web site outside of the HTML email vector. Instead, the attacker would need to lure them there, typically by getting them to click on a link that would take them to the attacker's site.
        * Code that executed on the system would only run under the privileges of the logged in user.


    > > Tra la'ltro e' ovvio che se il bug
    > riguarda
    > > un software che gira su piu' piattaforme
    > > siano affected tutte quelle piattaforme...
    >
    > Microsoft è l'*ovvio* dei popoli...
    > è ovvio, dici?

    certo
    se un bug stesse su un compentne standard di linux riguarderebbe tutte le distro
    non credi?


    > è ovvio che l'applicazione destinata ad
    > affrontare i misteri e le insidie del "mare
    > magnum" di internet (con le sue trappole
    > etc) abbia permessi tali da eseguire
    > *qualsiasi* tipo di applicazione?

    si chiama privilege escalation
    esiste anche su linux

    > è ovvio che *un'applicazione* possa
    > compromettere una *piattaforma*? facendo le
    > dovute proporzioni è come se "Campo minato"
    > (ops, "Prato fiorito") potesse formattare il
    > disco C...
    >

    fai confusione
    e' un bug a permettere questo, non un'applicazione

    > > sarebbe come dire che un bug di apache non
    > > riguarda solaris e per questo solaris e'
    > > piu' sicuro di linux...
    >
    > un bug di apache riguarda apache... se
    > compromette il SO significa che stiamo
    > parlando non di un *bug* ma di una tavanata
    > galattica...

    ah si?
    mai sentito parlare di bug di apache che permettevano code execution ad alti privilegi?
    gia' dimenticato sshnuke, che tra l'altro si vede anche in matrix 2?
    memoria corta eh?


    non+autenticato