Natale, Microsoft non fa regali

Le prossime release di sicurezza di Microsoft arriveranno a gennaio. A Natale i cracker non sono più buoni ma per garantire patch efficaci ci vuole tempo - UPDATED

Redmond (USA) - Questo mese Microsoft non rilascerà alcun aggiornamento di sicurezza. Il big di Redmond si è detto ancora impegnato a investigare su alcune recenti vulnerabilità, fra le quali vi sono molto probabilmente quelle riportate lo scorso mese dalla società di sicurezza Secunia.

"È una bella coincidenza, ma non ha alcuna relazione con il Natale", ha commentato Iain Mulholland, security program manager di Microsoft. "Ci siamo impegnati a rilasciare il pacchetto mensile di aggiornamenti solo quando saremo pronti, quando avremo delle patch di qualità. Per il momento non abbiamo semplicemente nulla che, sotto il punto di vista qualitativo, possa essere rilasciato entro la fine di questo mese".

Mulholland ha sottolineato come la propria azienda sia ora maggiormente focalizzata sulla qualità delle correzioni piuttosto che sulla tempistica. Nonostante questo, l'esperto di Microsoft ha affermato che in caso di "una minaccia reale e immediata" il proprio team è pronto ad intervenire, eventualmente rilasciando una patch temporanea.
Lo scorso ottobre Microsoft ha adottato per gli update di sicurezza un ciclo dei rilasci su base mensile, una strategia che ha principalmente lo scopo di semplificare la gestione degli aggiornamenti da parte degli utenti e degli amministratori di sistema: il più grande vantaggio, secondo il colosso, è che i clienti possono scaricare un solo pacchetto cumulativo (chiamato "rollup") al posto delle singole patch.

L'ultimo pacchetto rollup è stato rilasciato la scorsa metà di novembre e, secondo i piani di rilascio di Microsoft, il prossimo sarebbe dovuto arrivare la seconda settimana di dicembre. Il nuovo rollup è invece slittato al 13 gennaio, data entro cui Microsoft prevede di aver ultimato lo sviluppo e il test delle nuove patch.

Nonostante le festività siano ormai alle porte, gli esperti di sicurezza non hanno abbassato la guardia. Negli scorsi giorni la società Core Security Technologies (CST) ha avvertito del fatto che una recente falla nel servizio Workstation di Windows 2000 e XP potrebbe essere sfruttata da worm simili al prolifico e devastante SQL Slammer.

Nonostante Microsoft abbia corretto la falla lo scorso mese, CST sostiene che "la vulnerabilità è persino più pericolosa e critica del previsto" e questo perché "le soluzioni al problema proposte da Microsoft nel suo bollettino non sono sufficienti a chiudere completamente la falla". La società di sicurezza ha però dovuto ammettere che la patch è in grado di prevenire gli attacchi fino ad oggi conosciuti.

Update (ore 11,30): in apparente contraddizione con le affermazioni di ieri, nelle scorse ore Microsoft ha rilasciato una patch di sicurezza che corregge una vulnerabilità nelle estensioni di FrontPage annunciata in un bollettino dello scorso mese. Microsoft sta investigando su come e perché lo stesso aggiornamento sia stato rilasciato due volte.
TAG: microsoft
26 Commenti alla Notizia Natale, Microsoft non fa regali
Ordina
  • amico a parte la solita retorica anti MS, quello che si puo notare attualmente e con un trend sempre più in crescita, e che i sw open sono sempre più bucati e compromessi, quindi alla faccia del grande sacrificio degli open sorciari.

    esempi pratici: ma che dire parliamo dei server di gentoo e debian, per non parlare di sw open distribuiti con backdoor all'interno ecc...

    onestamente questo da più il polso di una situazione di sviluppo disastrosa che una grande efficenza e sicurezza.

    quindi mio caro utonto prima di parlare di win2003 mi pulirei la bocca con il detersivo.
    non+autenticato

  • - Scritto da: Anonimo
    > amico a parte la solita retorica anti MS,
    > quello che si puo notare attualmente e con
    > un trend sempre più in crescita, e che i sw
    > open sono sempre più bucati e compromessi,
    > quindi alla faccia del grande sacrificio
    > degli open sorciari.
    >
    > esempi pratici: ma che dire parliamo dei
    > server di gentoo e debian, per non parlare
    > di sw open distribuiti con backdoor
    > all'interno ecc...
    >
    > onestamente questo da più il polso di una
    > situazione di sviluppo disastrosa che una
    > grande efficenza e sicurezza.
    >
    > quindi mio caro utonto prima di parlare di
    > win2003 mi pulirei la bocca con il
    > detersivo.

    boh ! potremmo anche parlare di una parte del codice di office system2003 'rubacchiato' a M$... dl tanto che sono sicuri...
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > amico a parte la solita retorica anti MS,
    > > quello che si puo notare attualmente e con
    > > un trend sempre più in crescita, e che i
    > sw
    > > open sono sempre più bucati e compromessi,
    > > quindi alla faccia del grande sacrificio
    > > degli open sorciari.
    > >
    > > esempi pratici: ma che dire parliamo dei
    > > server di gentoo e debian, per non parlare
    > > di sw open distribuiti con backdoor
    > > all'interno ecc...
    > >
    > > onestamente questo da più il polso di una
    > > situazione di sviluppo disastrosa che una
    > > grande efficenza e sicurezza.
    > >
    > > quindi mio caro utonto prima di parlare di
    > > win2003 mi pulirei la bocca con il
    > > detersivo.
    >
    > boh ! potremmo anche parlare di una parte
    > del codice di office system2003
    > 'rubacchiato' a M$... dl tanto che sono
    > sicuri...

    dove questo codice a parte le 1000 illazioni di attachi e furti di codice, io fino ad ora in rete non ho visto girar niente quindi, guardiamo alla realta dei fatti:

    i server che dovrebbero essere i baluardi della sicurezza vengono di continuo bucati senza problemi, e non stiamo parlando di server qualsiasi gestiti dal primi admin del cavolo, ma server dove lavorano guru gente che conosce il codice a memoria, ma a quanto pare il fatto che il codice sia open e al top della sic urezza non garantisce la loro robustezza, quindi che dire di piu l'open puo fregiarsi di tale titolo non per la apertura del codice ma dalla capacita che ogni lamer ha di aprirlo come una scatoletta di tonno.

    mi ricordo un po di tempo fa debian la distro più sicura ahahahhahahahahahahhahahhahahhahahhaha


    non+autenticato

  • - Scritto da: Anonimo
    > amico a parte la solita retorica anti MS,
    > quello che si puo notare attualmente e con
    > un trend sempre più in crescita, e che i sw
    > open sono sempre più bucati e compromessi,
    > quindi alla faccia del grande sacrificio
    > degli open sorciari.

    Mah... direi quindi che per evitare rischi e per coerenza M$ dovrebbe eliminare completamente il codice di provenienza open che ha incluso nei suoi software....

    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > amico a parte la solita retorica anti MS,
    > > quello che si puo notare attualmente e con
    > > un trend sempre più in crescita, e che i
    > sw
    > > open sono sempre più bucati e compromessi,
    > > quindi alla faccia del grande sacrificio
    > > degli open sorciari.
    >
    > Mah... direi quindi che per evitare rischi e
    > per coerenza M$ dovrebbe eliminare
    > completamente il codice di provenienza open
    > che ha incluso nei suoi software....
    >

    infatti il programma di maggior sicurezza iniziato da bill era proprio orientato ad eliminare il malefico codice (poche righe per giunta) di codice open da cui scaturivano e ancora oggi scaturiscono buchi a non finire.

    peccato che voi openari non potrete fare un azione simile visto che cio che usate e tutto codice open (open in senso di bucabile )
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > amico a parte la solita retorica anti
    > MS,
    > > > quello che si puo notare attualmente e
    > con
    > > > un trend sempre più in crescita, e che
    > i
    > > sw
    > > > open sono sempre più bucati e
    > compromessi,
    > > > quindi alla faccia del grande
    > sacrificio
    > > > degli open sorciari.
    > >
    > > Mah... direi quindi che per evitare
    > rischi e
    > > per coerenza M$ dovrebbe eliminare
    > > completamente il codice di provenienza
    > open
    > > che ha incluso nei suoi software....
    > >
    >
    > infatti il programma di maggior sicurezza
    > iniziato da bill era proprio orientato ad
    > eliminare il malefico codice (poche righe
    > per giunta) di codice open da cui
    > scaturivano e ancora oggi scaturiscono buchi
    > a non finire.

    Mah... se si eliminasse tutto il codice open (e non poche righe...) da Windows per prima cosa tu non potresti più scrivere commenti idioti in giro per internet.... e questo sarebbe già una gran cosa....
    non+autenticato
  • Stiamo infatti facendo il testing x gennaio di:

    1. Update for Microsoft Windows XP 64-bit Edition (KB826942)
    2. Update for Microsoft Windows XP (KB826942)
    3. Critical Update for Windows XP Media Center Edition 2004 (KB830786

    E non è dovuto a chissa quale arcano motivo, solo più cautela nei rilasci.

    E inoltre verrà aggiornato anche il sito Windows Update alla 5.9

    E tra poco parte WU5Occhiolino

    Saluti
  • - Scritto da: PzSniper
    > Stiamo infatti facendo il testing x gennaio
    > di:
    >
    > 1. Update for Microsoft Windows XP 64-bit
    > Edition (KB826942)
    > 2. Update for Microsoft Windows XP
    > (KB826942)
    > 3. Critical Update for Windows XP Media
    > Center Edition 2004 (KB830786
    >
    > E non è dovuto a chissa quale arcano motivo,
    > solo più cautela nei rilasci.
    >
    > E inoltre verrà aggiornato anche il sito
    > Windows Update alla 5.9
    >
    > E tra poco parte WU5Occhiolino

    Buon lavoro ragazzi, rimaniamo in attesa delle novita'.
  • ... da qui a qualche anno tutto l'hardware sarà blindato con palladium, che discorsi sono quelli che state facendo ? Una volta blindato l'hardware la sicurezza non sarà di default ? se il problema è solo aspettare che vi frega di un service pack rilasciato prima o dopo ?...
    non+autenticato
  • che commento intelligente!!!! mai pensato che forse qualcuno, diciamo un qualche sfigato sistemista si occupa di sicurezza e quindi il pc non lo usa per far girare doom.....
    non+autenticato

  • - Scritto da: Anonimo
    > ... da qui a qualche anno tutto l'hardware
    > sarà blindato con palladium, che discorsi
    > sono quelli che state facendo ? Una volta
    > blindato l'hardware la sicurezza non sarà di
    > default ? se il problema è solo aspettare
    > che vi frega di un service pack rilasciato
    > prima o dopo ?...


    Complimenti per l'arguzia.... dovresti essere proposto per un premio Nobel....
    non+autenticato
  • Visto?
    La Microsoft dei suoi utenti se ne frega altamente.
    Si fanno le vacanze di Natale, loro, poi, forse rilasciano la patch e poi la patch della patch...

    Avete pagato la licenza M$, basta! Che volete di piu'? Pure un server sicuro?

    Mentre i programmatori dell'Open Source trascorreranno le vacanze di Natale a migliorare i sistemi Open Source, e gli hackers di tutto il mondo a penetrare nei Windows 2003, Bill e Ball a Natale saranno alle Maldive: vacanze pagate grazie ai milioni di 5 centesimi risparmiati a transazione.

    Windows: ma dove k@§§0 credi di andare oggi?
    non+autenticato

  • - Scritto da: Anonimo
    > Visto?
    > La Microsoft dei suoi utenti se ne frega
    > altamente.

    non é una novità...

    > Si fanno le vacanze di Natale, loro, poi,
    > forse rilasciano la patch e poi la patch
    > della patch...

    il bugfix definitivo per m$? affondarla.

    > Avete pagato la licenza M$, basta! Che
    > volete di piu'? Pure un server sicuro?

    ma dai con OS M$ fa ridere!

    > Mentre i programmatori dell'Open Source
    > trascorreranno le vacanze di Natale a
    > migliorare i sistemi Open Source, e gli
    > hackers di tutto il mondo a penetrare nei
    > Windows 2003, Bill e Ball a Natale saranno
    > alle Maldive: vacanze pagate grazie ai
    > milioni di 5 centesimi risparmiati a
    > transazione.

    ahhhaha bella questa!

    > Windows: ma dove k@§§0 credi di andare oggi?

    a patchare ed aggiornare l'antivirus!
    non+autenticato

  • ...la ms ultimamente ha lavorato egregiamente per la sicurezza, anche se non rilascia altre patch per il momento dov'è il problema?

    Lo sapevo che avreste preso la palla al balzo per attaccare di nuovo la società....
    non+autenticato
  • "e gli hackers di tutto il mondo a penetrare nei Windows 2003, Bill e Ball a Natale saranno alle Maldive: vacanze pagate grazie ai milioni di 5 centesimi risparmiati a transazione."

    *crackers
    gli hackers sono un altra cosa :/

    non+autenticato
  • Di questo cambio di rotta delle politiche Microsoft ne ero già a conoscenza il mese scorso e ne avevo accennato in un altro thread su PI.
    Quello che mi lascia perplesso è la situazione lato server, e non tanto i client con XP o 2000.
    Vorrei avere chiara la definizione di patch "critica" se viene scoperto un bug od un exploit, a mio avviso è sempre critico, che poi non sia alla portata di tutti sfruttare l'aggressione, oppure che la setssa si possa attuare in certi condizioni è un'altro paio di maniche, rimane il fatto che c'è un bug e per di più relativo alla sicurezza..........e devo aspettare 1 mese per il fix???? e se nel frattempo mi ritrovo il server violato, cosa si fa, si richiedono i 5 dollari descritti dall'EULA?????

    La filosofia presto è bene è sconosciuta a Redmond????
    non+autenticato

  • - Scritto da: Anonimo
    > e devo aspettare 1 mese
    > per il fix???? e se nel frattempo mi ritrovo
    > il server violato, cosa si fa, si richiedono
    > i 5 dollari descritti dall'EULA?????

    http://www.linuxiso.org/
    non+autenticato
  • - Scritto da: Anonimo
    >
    > La filosofia presto è bene è sconosciuta a
    > Redmond????

    A parte che si dice "presto e bene" (senza "è" quindi), ti dimentichi forse la seconda parte:

    presto e bene, non van d'accordo insieme Occhiolino


    Zeross
    1303

  • - Scritto da: Zeross
    > - Scritto da: Anonimo
    > >
    > > La filosofia presto è bene è sconosciuta a
    > > Redmond????
    >
    > A parte che si dice "presto e bene" (senza
    > "è" quindi), ti dimentichi forse la seconda
    > parte:
    >
    > presto e bene, non van d'accordo
    > insieme Occhiolino
    >
    >
    > Zeross

    vero, mi ricorda una certa sw house che ha rilasciato un suo SO ancora in versione beta (alcuni dicono alfa) per 'fare prima'... (winME)
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)