Nuove falle curate da Microsoft

Problemi di sicurezza per chi ha installato Explorer, anche se utilizza un altro browser per navigare. Nuove cure anche MDAC e DirectX

Redmond (USA) - Microsoft ha rilasciato tre nuove patch per sistemare alcuni componenti dei propri sistemi. Riguardano Internet Explorer, Microsoft Data Access Components (MDAC) e le DirectX.

Internet Explorer: sono interessate le versioni 5.01, 5.5 e 6.0. La patch cura una serie di problemi che possono permettere ad un sito web di eseguire programmi sul proprio computer, anche se non si utilizza IE; è infatti sufficiente che il browser sia installato nel computer per comprometterne la sicurezza. Ulteriori dettagli si possono trovare nel bollettino di sicurezza MS03-032.

MDAC: sono interessate le versioni 2.5, 2.6 e 2.7 a cui fanno riferimento i programmi MSSQL 7.0 e 2000, Office 2000 SR1, Windows XP e Visual Studio.NET: esse sono affette da un problema di sicurezza che permetterebbe di attaccare le applicazioni e di eseguire programmi arbitrariamente. Maggiori dettagli e patch nel bollettino MS03-033.
DirectX: è una nuova patch allargata ad altre versioni relativa allo stesso problema di cui Punto Informatico si è già occupato nello scorso luglio. Quanti hanno già installato questa patch non devono applicare nuovamente la correzione.
TAG: sw
40 Commenti alla Notizia Nuove falle curate da Microsoft
Ordina
  • Si, e allora basta polemiche
    se qualcuno dal rilascio della patch in poi si becca il worm cazzi suoi

    Non c'e' la patch
    allora le critiche a MS sono D'OBBLIGO!

    la patch per worm blast e' uscita almeno 10 giorni prima della sua diffusione
    se tutti l'avessero installata il problema non si sarebbe neanche posto

    ma avete mai visto un utente di windows cosa fa di fronte al sistema che gli dice "c'e' una nuova patch"?

    ti chiede " ma come cazzo si toglie sta rottura di palle dell'update automatico... io non voglio che MS mi spii, mi dica cosa fare, si prenda l'elenco dei programmi (pirata n.d.a.) che ho installato, legga il numero della mia CC, mandi degli sms alla mia ragazza ..." etc. etc.

    e tutto questo grazie soloa chi fa terrorismo gratuito senza sapere esattamente cosa dice

    col risultato che internet e' intrinsecamente piu' insicura, si spreca tanta piu' banda, e si possono vendere antivirus con piu' facilita o si possono proporre soluzioni che dovrebbero essere la norma (un piccolo home firewall) come oggetti magici dal costo esorbitante...

    se questo e' il futuro che vogliamo per internet...
    non+autenticato
  • Vedi il problema da un ottica differente.. Un problema evitabile per vari motivi sta scatenando una "infezione di massa" globale, che può causare diversi problemi..
    non+autenticato
  • http://www.washingtonpost.com/wp-dyn/articles/A349...

    per Il Washington post, ormai si delinea una descrizione lapidaria riguardo ai sistemi operativi del Monopolio Microsoft: sono semplicemente "Insecure by Design", ovvero intrinsecamente insicuri.

    Lo sapevamo, ma se a dirlo è un noto quotidiano scova-imbroglioni...
    non+autenticato

  • - Scritto da: Anonimo
    > http://www.washingtonpost.com/wp-dyn/articles
    >
    > per Il Washington post, ormai si delinea una
    > descrizione lapidaria riguardo ai sistemi
    > operativi del Monopolio Microsoft: sono
    > semplicemente "Insecure by Design", ovvero
    > intrinsecamente insicuri.
    >
    > Lo sapevamo, ma se a dirlo è un noto
    > quotidiano scova-imbroglioni...

    "[...]Between the Blaster worm and the Sobig virus, it's been a long two weeks for Windows users. But nobody with a Mac or a Linux PC has had to lose a moment of sleep over these outbreaks -- just like in earlier "malware" epidemics.

    This is not a coincidence. [...]"

    ahahah... l'unica cosa cha accomuna il mondo è l'idiozia e l'ignoranza dei giornalisti... Washington Post, Panorama, TV Sorrisi e Canzoni... che pugno di ignoranti... credono ancora che i virus informatici nascono in natura e possono attaccare qualsiasi piattaforma a prescindere dall'OS per il quale sono stati creati...
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > http://www.washingtonpost.com/wp-dyn/articles
    > >
    > > per Il Washington post, ormai si delinea
    > una
    > > descrizione lapidaria riguardo ai sistemi
    > > operativi del Monopolio Microsoft: sono
    > > semplicemente "Insecure by Design", ovvero
    > > intrinsecamente insicuri.
    > >
    > > Lo sapevamo, ma se a dirlo è un noto
    > > quotidiano scova-imbroglioni...
    >
    > "[...]Between the Blaster worm and the Sobig
    > virus, it's been a long two weeks for
    > Windows users. But nobody with a Mac or a
    > Linux PC has had to lose a moment of sleep
    > over these outbreaks -- just like in earlier
    > "malware" epidemics.
    >
    > This is not a coincidence. [...]"
    >
    > ahahah... l'unica cosa cha accomuna il mondo
    > è l'idiozia e l'ignoranza dei giornalisti...
    > Washington Post, Panorama, TV Sorrisi e
    > Canzoni... che pugno di ignoranti... credono
    > ancora che i virus informatici nascono in
    > natura e possono attaccare qualsiasi
    > piattaforma a prescindere dall'OS per il
    > quale sono stati creati...

    nel frammento da te citato non c'è scritto quello che contesti.

    L'articolo poi non afferma di certo che "i virus informatici nascono in
    natura e possono attaccare qualsiasi piattaforma a prescindere dall'OS per il quale sono stati creati..."

    Stai cercando di sviare il significato critico di un articolo mettendo in bocca al giornalista quello che fa comodo a te.



    non+autenticato

  • - Scritto da: Anonimo
    >
    > L'articolo poi non afferma di certo che "i
    > virus informatici nascono in
    > natura e possono attaccare qualsiasi
    > piattaforma a prescindere dall'OS per il
    > quale sono stati creati..."
    >
    > Stai cercando di sviare il significato
    > critico di un articolo mettendo in bocca al
    > giornalista quello che fa comodo a te.

    ma è quello che vorrebbe comunicare ai _comuni mortali_... evidentemente non conosci la natura intrinseca del giornalista medio-basso
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > L'articolo poi non afferma di certo che "i
    > > virus informatici nascono in
    > > natura e possono attaccare qualsiasi
    > > piattaforma a prescindere dall'OS per il
    > > quale sono stati creati..."
    > >
    > > Stai cercando di sviare il significato
    > > critico di un articolo mettendo in bocca
    > al
    > > giornalista quello che fa comodo a te.
    >
    > ma è quello che vorrebbe comunicare ai
    > _comuni mortali_...

    quello che vorrebbe comunicare lo esprime senza che debba essere reinterpretato da te.

    > evidentemente non
    > conosci la natura intrinseca del giornalista
    > medio-basso

    per ora conosco la natura medio-bassa del commentatore anonimo




    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > L'articolo poi non afferma di certo che "i
    > > virus informatici nascono in
    > > natura e possono attaccare qualsiasi
    > > piattaforma a prescindere dall'OS per il
    > > quale sono stati creati..."
    > >
    > > Stai cercando di sviare il significato
    > > critico di un articolo mettendo in bocca
    > al
    > > giornalista quello che fa comodo a te.
    >
    > ma è quello che vorrebbe comunicare ai
    > _comuni mortali_... evidentemente non
    > conosci la natura intrinseca del giornalista
    > medio-basso


    "The usual theory has been that Windows gets all the attacks because almost everybody uses it. But millions of people do use Mac OS X and Linux, a sufficiently big market for plenty of legitimate software developers -- so why do the authors of viruses and worms rarely take aim at either system?"

    A volte basterebbe leggere per evitare di dire stupidaggini.....
    non+autenticato

  • > "The usual theory has been that Windows gets
    > all the attacks because almost everybody
    > uses it. But millions of people do use Mac
    > OS X and Linux, a sufficiently big market
    > for plenty of legitimate software developers
    > -- so why do the authors of viruses and
    > worms rarely take aim at either system?"
    >
    > A volte basterebbe leggere per evitare di
    > dire stupidaggini.....

    Secondo me le stupidaggini le scrive il Wpost. Chiedersi come mai non sia "allettante" costruire virus anche per qualsiasi cosa "extra" Microsoft vuole essere solo un motivo per far credere che tutto quello che arriva da Redmond è cacca.

    1) E' un fatto che il desktop Win costituisce la stragrande maggioranza del mercato. Quindi non mi vengano a raccontare frottole sulla infondatezza delle teorie basate sui numeri. Anche per il mercato server, pur non essendo ai numeri faraonici di cui sopra, la percentuale è buona.

    2) Gli attacchi ai sistemi Microsoft arrivano proprio perchè il loro codice è chiuso (cosa che gli viene contestata da destra a sinistra). Trovare una falla in un sistema per il quale devi faticare un pochino è molto più gratificante della stessa operazione eseguita su un OS dove hai a disposizione tutto in chiaro).

    3) L'attacco è rivolto a Microsoft in quanto "potenza" del mercato software non ai suoi utenti. Sebbene il parco utenti delle altre piattaforme sia potenzialmente allettante in termini di numeri l'attacco non avrebbe senso perche non si colpirebbe alcun centro di potere: SuSe ? Red-Hat ? Apple ? nomi le cui dimensioni ed influenza nel mercato software non sono (forse solo per ora) nemmeno lontanamente paragonabili a Microsoft.

    4) Il WPost non è la prima volta che attacca Microsoft (senza obiettività di informazione).

    Anlan
    1327
  • >
    > 2) Gli attacchi ai sistemi Microsoft
    > arrivano proprio perchè il loro codice è
    > chiuso (cosa che gli viene contestata da
    > destra a sinistra). Trovare una falla in un
    > sistema per il quale devi faticare un
    > pochino è molto più gratificante della
    > stessa operazione eseguita su un OS dove hai
    > a disposizione tutto in chiaro).
    >

    Non sapevo che Osx avesse il codice Open...Sorride

    Cya
       _Fox
    non+autenticato

  • - Scritto da: Anonimo
    >
    > Non sapevo che Osx avesse il codice Open...
    > Sorride
    >

    Il mio punto 2 parla di Microsoft in quanto chiuso contro Linux in quanto open.

    Il mio punto 3 riguarda anche Apple (Osx) con riferimento alla "importanza" del marchio.

    Non confondere le due cose prego.

    Ciao
    Anlan
    1327

  • - Scritto da: Anlan
    >
    > > "The usual theory has been that Windows
    > gets
    > > all the attacks because almost everybody
    > > uses it. But millions of people do use Mac
    > > OS X and Linux, a sufficiently big market
    > > for plenty of legitimate software
    > developers
    > > -- so why do the authors of viruses and
    > > worms rarely take aim at either system?"
    > >
    > > A volte basterebbe leggere per evitare di
    > > dire stupidaggini.....

    Sono quello a cui hai risposto....

    > Secondo me le stupidaggini le scrive il
    > Wpost. Chiedersi come mai non sia
    > "allettante" costruire virus anche per
    > qualsiasi cosa "extra" Microsoft vuole
    > essere solo un motivo per far credere che
    > tutto quello che arriva da Redmond è cacca.

    Può anche essere che WPost scriva stupidaggini, ma la discussione era sull'interpretazione di ciò che diceva, e non sulla sua correttezza.....

    non+autenticato

  • - Scritto da: Anonimo
    > Può anche essere che WPost scriva
    > stupidaggini, ma la discussione era
    > sull'interpretazione di ciò che diceva, e
    > non sulla sua correttezza.....

    L'interpretazione di una sciocchezza è già una sciocchezza di per se. Quindi se la fonte della notizia non è corretta e, anzi, fa di tutto per "ingannare" il lettore tirandolo a destra e a sinistra allora non si può proprio interpretare ma solo giudicare.    
    Anlan
    1327
  • Ciao a Tutti,
    non c'e` niente da fare, anche se assumi i migliori 10mila programmatori del mondo, qualche probelma, in un Sistema Operativo complesso come Windows, verra` sempre fuori, ma per fortuna, dietro a Windows, c'e` una grossa azienda che non manca mai di ammettere e correggere i suoi errori.
    Sia in Ufficio che a Casa, aggiorniamo con Update e ServicePack i nostri Computer, e guarda caso, miracolo dei miracoli, il Server non va in Crash neanche dopo anni di funzionamento continuo.
    Adesso stiamo per metttere Windows Server 2003, dopo anni di ottimo servizio da parte di Windows 2k.
    E` ovvio che non si puo` pretendere che fin dall'inizio un Programma sia esente da problemi, ma non si puo` pretendere che questi svaniscano da soli, se si fanno gli UpDate, questi problemi vengono eliminati, quindi, perche` non sfruttare questo servizio offerto dalla Microsoft?
    Distinti Saluti
    Crazy
    1945

  • - Scritto da: Crazy
    > Ciao a Tutti,
    > non c'e` niente da fare, anche se assumi i
    > migliori 10mila programmatori del mondo,
    > qualche probelma, in un Sistema Operativo
    > complesso come Windows, verra` sempre fuori,

    Questo è certamente vero, ma....

    > ma per fortuna, dietro a Windows, c'e` una
    > grossa azienda che non manca mai di
    > ammettere e correggere i suoi errori.


    "Internet Explorer: sono interessate le versioni 5.01, 5.5 e 6.0. La patch cura una serie di problemi che possono permettere ad un sito web di eseguire programmi sul proprio computer, anche se non si utilizza IE; è infatti sufficiente che il browser sia installato nel computer per comprometterne la sicurezza."

    Questa me la devi spiegare..... o meglio mi devi spiegare cosa combina IE mentre io _NON_ lo sto utilizzando. Questo non è di certo indice di serietà....



    non+autenticato

  • - Scritto da: Crazy

    > non c'e` niente da fare, anche se assumi i
    > migliori 10mila programmatori del mondo,
    > qualche probelma, in un Sistema Operativo
    > complesso come Windows, verra` sempre fuori,
    > ma per fortuna, dietro a Windows, c'e` una
    > grossa azienda che non manca mai di
    > ammettere e correggere i suoi errori.

    Oddio, su questo avrei qualche dubbio.

    > Sia in Ufficio che a Casa, aggiorniamo con
    > Update e ServicePack i nostri Computer, e
    > guarda caso, miracolo dei miracoli, il
    > Server non va in Crash neanche dopo anni di
    > funzionamento continuo.

    "Miracolo" ?!? Dovrebbe essere cosa normale !

    > E` ovvio che non si puo` pretendere che fin
    > dall'inizio un Programma sia esente da
    > problemi, ma non si puo` pretendere che
    > questi svaniscano da soli, se si fanno gli
    > UpDate, questi problemi vengono eliminati,
    > quindi, perche` non sfruttare questo
    > servizio offerto dalla Microsoft?

    Vero, perche' non sfruttarlo ? Forse perche' la storia insegna che diverse patches o hotfixes di Mamma-M$ hanno provocato problemi, quindi i sysadmins sono restii a installarle senza prima il dovuto "rodaggio".
    Poi c'e' da dire che un mucchio di gente ne ne frega, e questi sono i veri colpevoli.
    non+autenticato
  • - Scritto da: Crazy
    > se si fanno gli
    > UpDate, questi problemi vengono eliminati,
    > quindi, perche` non sfruttare questo
    > servizio offerto dalla Microsoft?

    Ad esempio (tra le altre cose già scritte) perché le EULA dei Service Pack sono molto, ma molto più restrittive di quelle del SysOp?
    non+autenticato

  • - Scritto da: Crazy
    > Ciao a Tutti,
    > non c'e` niente da fare,

    e' vero. Oramai e' troppo tardi, mi spiace.
    non+autenticato
  • Non ho capito bene, la notizia dice:

    "...è infatti sufficiente che il browser sia installato nel computer per comprometterne la sicurezza..."

    Come funziona?

    A questa pagina:

    http://www.microsoft.com/technet/treeview/default....

    leggo:

    "In the Web?based attack scenario, the attacker would have to host a Web site that contained a Web page used to exploit these vulnerabilities. An attacker would have no way to force users to visit a malicious Web site outside the HTML?based e-mail vector. Instead, the attacker would need to lure them there, typically by getting them to click a link that would take them to the attacker's site. "

    Non capisco, o forse qualcosa mi sfugge ...
    non+autenticato
  • Mi correggo nella pagina segnalata in effetti è scritto che il problema c'è anche non usando IE, anche se non capisco come possa avvenire...

    Insomma da quello che ho capito la falla viene utilizzata eseguendo script in locale, solo che se il browser utilizzasse un proprio parser ed ambiente per l'esecuzione di script, come è possibile?
    non+autenticato
  • Sarebbe possibile se (come pare..Occhiolino ) Ie si sia infilato talmente nel buco del c**o di windows da farne parte integrante del S.o..Sorride..
    Sai.. cosi' si migliorano le funzionalita' e la velocita'...

    Cya
        WarfoX
    non+autenticato
  • Come da oggetto.. E poi intanto dilagano virus come blast e compagnia bella..
    non+autenticato
  • Sicuro di non aver scaricato niente dal server ftp del gnu? Inattaccabili, vero?
    non+autenticato
  • > Sicuro di non aver scaricato niente dal
    > server ftp del gnu? Inattaccabili, vero?

    Mah anche fosse non credo che questo "attacco" ai server gnu abbia scatenato nessuna epidemia.. Di keylogger se ne possono mettere ovunque vuoi.. E probabilmente è un utente locale a creare il tutto.. Sai che cracker..Sorride
    non+autenticato

  • - Scritto da: il_fabry
    > Come da oggetto.. E poi intanto dilagano
    > virus come blast e compagnia bella..

    Che c'entra?

    Queste sono falle completamente diverse da quella dell'RPC
    non+autenticato
  • > > Come da oggetto.. E poi intanto dilagano
    > > virus come blast e compagnia bella..
    > Che c'entra?
    > Queste sono falle completamente diverse da
    > quella dell'RPC

    Forse m hai frainteso.. Grazie ad alcune falle su sistemi operativi di ms, nascono questi virus rompi balle.. Gira e rigira il problema è sempre quello..
    non+autenticato
  • - Scritto da: il_fabry
    > Forse m hai frainteso.. Grazie ad alcune
    > falle su sistemi operativi di ms, nascono
    > questi virus rompi balle.. Gira e rigira il
    > problema è sempre quello..

    Si questo è vero, solo che quella dell'RPC è una falla molto più grave, dal momento che quella porta è aperta su tutti i win e gli utenti normali non sanno, ovviamente, neanche che esiste....

    Queste falle segnalate qui sono si gravi, ma non credo possano far nascere worm pericolosi come quelli, per fortuna.
    non+autenticato
  • > Si questo è vero, solo che quella dell'RPC è
    > una falla molto più grave, dal momento che
    > quella porta è aperta su tutti i win e gli
    > utenti normali non sanno, ovviamente,
    > neanche che esiste....

    Difficilmente un utente normalmente informatizzato cmq conosce il significato di porta TCP.

    > Queste falle segnalate qui sono si gravi, ma
    > non credo possano far nascere worm
    > pericolosi come quelli, per fortuna.

    http://www.trendmicro.com/vinfo/virusencyclo/defau...

    Sicurissimo?
    non+autenticato

  • - Scritto da: il_fabry
    > > Queste falle segnalate qui sono si gravi,
    > ma
    > > non credo possano far nascere worm
    > > pericolosi come quelli, per fortuna.
    >
    > http://www.trendmicro.com/vinfo/virusencyclo/
    >
    > Sicurissimo?

    Già in effetti anche l'html malizioso via email può fungere da worm in quel caso, anche se via rpc si è raggiunto l'apice...

    non+autenticato
  • > Già in effetti anche l'html malizioso via
    > email può fungere da worm in quel caso,
    > anche se via rpc si è raggiunto l'apice...

    Occorre un pochino di obbiettività... A "difesa" posso sperare che taluni soggetti chiamati sysadmin siano già corsi ai ripari prima dei worm..
    non+autenticato
  • > > > Come da oggetto.. E poi intanto dilagano
    > > > virus come blast e compagnia bella..
    > > Che c'entra?
    > > Queste sono falle completamente diverse da
    > > quella dell'RPC
    > Forse m hai frainteso.. Grazie ad alcune
    > falle su sistemi operativi di ms, nascono
    > questi virus rompi balle.. Gira e rigira il
    > problema è sempre quello..

    Poi volendo vedere bene qualcosa l'RPC centra..

    http://www.trendmicro.com/vinfo/virusencyclo/defau...

    Solo per giustezza eh..
    non+autenticato

  • - Scritto da: il_fabry

    > Forse m hai frainteso.. Grazie ad alcune
    > falle su sistemi operativi di ms, nascono
    > questi virus rompi balle.. Gira e rigira il
    > problema è sempre quello..


    Tutti i virus (non i worm) alla fine sfruttano il "clicca e vai" dell'utente sprovveduto. Sobig non fa eccezione. Qui MS puo' poco, direi.
    Solo klez aveva fatto qualcosa di diverso sulle vecchie versioni di OE.

    Saluti.