IE e i pasticci della patch open source

Una societÓ corregge una grave falla introdotta con una patch open source per Internet Explorer. Gli esperti suggeriscono di aspettare il rilascio di una patch ufficiale da parte di Microsoft

Roma - La scorsa settimana Openwares.org, una societÓ che fornisce servizi per la pubblicazione e il marketing di software open source e freeware, ha rilasciato una patch per correggere una vulnerabilitÓ scoperta di recente in Internet Explorer.

La patch, distribuita in un file chiamato IEpatch.exe e corredata del codice sorgente, avrebbe dovuto impedire che un malintenzionato potesse sfruttare il bug di IE per mascherare il vero indirizzo di una pagina Web. In realtÓ, secondo alcuni esperti di sicurezza, la correzione non solo risolve il problema solo parzialmente, ma rischia anche di fare pi¨ danni di quanti ne corregge.

La prima versione del fix conteneva infatti alcuni problemi di sicurezza, fra cui un buffer overflow, che un cracker avrebbe potuto sfruttare per prendere il controllo di un sistema da remoto. Questo ha costretto Openwares.org a rilasciare una nuova patch aggiornata che corregge tutti i bug noti.
Nonostante la pubblicazione della versione rivista e corretta, gli esperti di sicurezza continuano a sconsigliare l'installazione della patch open source: il rischio, secondo loro, Ŕ che possa introdurre effetti collaterali o incompatibilitÓ con le future correzioni di Microsoft.

Insieme alla patch, Openwares.org ha pubblicato un bollettino di sicurezza in cui classifica la vulnerabilitÓ di IE con il massimo grado di rischio. Nella stessa pagina, la societÓ fornisce anche il link a due esempi che mostrano come sia possibile sfruttare la falla per ingannare gli utenti e fargli credere di stare visitando un sito differente da quello aperto nel browser.

Il big di Redmond, che ha sviscerato il problema di sicurezza in un recente articolo tecnico, ha promesso di rilasciare una patch ufficiale in tempi rapidi.
60 Commenti alla Notizia IE e i pasticci della patch open source
Ordina
  • Se fate delle prove, il prblema si verifica anche su Netscape, Opera e Mozilla..

    Quindi a questo punto è un problema a cui nessuno aveva pensato..
    non+autenticato
  • che sembra stia su per miracolo, se devi pigliarti tutti gli insulti che molti lanciano verso questo programma ed i suoi creatori perche' farlo gratis?A bocca aperta
    non+autenticato
  • ecco siamo al solito!
    Questi opensorcini comunisti terroristi e ebrei!
    Non si rendono conto che tutto e' relativo!

    Se microsoft aspetta il giusto tempo a rilasciare la patch e' perche' vista da un altro punto di vista (chi deve pur fare qualcosa per campare e produrre dialers ecc.) questa e' una "fitur" e anche di notevole pregio!

    Viva Microsoft e i dialers e abbasso gli opensorcini! ..... ono?A bocca aperta
    non+autenticato
  • Penso che dovresti un attimo pesare le tue affermazioni... Potresti essere scambiato per nazzista e non per informatico, allora il posto per quelli come te è un'altro... E' vero che una patch open-source non potrà mai risolvere i problemi che il caro amico Bill procura ogni giorno agli utenti ignoranti come te...
    Ma è altresì vero che un tentativo di risistemazione dei casini dei potenti dovrebbe essere riconosciuto e non screditato. La comunità open-source ben presto non farà più nulla sul campo Micro$oft, dato che si dedicherà solo a cose molto più importanti, cose dove è meglio far lavorare i professionisti e non i ciarlatani: il mercato server.
    Per gli utonti come te che vogliono giocare con i videogames (che spesso piratate, dato che la paghetta del papà a volte non basta a coprire queste spese), resterà Windows (sempre che la Microsoft reggerà il mercato futuro: ci sono dei dipendenti da pagareOcchiolino .
    Ti lascio nella tua ignoranza, e ricorda: il giorno che vedrai cambiare le cose sotto i tuoi piedi, resterai solo nel tuo piccol mondo.
    Ciao
    non+autenticato
  • "nazzista" ? credevo si dicesse nazista (per uno che da dell'ignorante e non capisce l'ironia non c'e' male).
    Auguri e buon "nattale" anche a te Occhiolino

    - Scritto da: Anonimo
    > Penso che dovresti un attimo pesare le tue
    > affermazioni... Potresti essere scambiato
    > per nazzista e non per informatico, allora
    > il posto per quelli come te è un'altro... E'
    > vero che una patch open-source non potrà mai
    > risolvere i problemi che il caro amico Bill
    > procura ogni giorno agli utenti ignoranti
    > come te...
    > Ma è altresì vero che un tentativo di
    > risistemazione dei casini dei potenti
    > dovrebbe essere riconosciuto e non
    > screditato. La comunità open-source ben
    > presto non farà più nulla sul campo
    > Micro$oft, dato che si dedicherà solo a cose
    > molto più importanti, cose dove è meglio far
    > lavorare i professionisti e non i
    > ciarlatani: il mercato server.
    > Per gli utonti come te che vogliono giocare
    > con i videogames (che spesso piratate, dato
    > che la paghetta del papà a volte non basta a
    > coprire queste spese), resterà Windows
    > (sempre che la Microsoft reggerà il mercato
    > futuro: ci sono dei dipendenti da pagareOcchiolino
    > .
    > Ti lascio nella tua ignoranza, e ricorda: il
    > giorno che vedrai cambiare le cose sotto i
    > tuoi piedi, resterai solo nel tuo piccol
    > mondo.
    > Ciao
    non+autenticato
  • Se questa era solo ironia allora sono con te e rido anch'io:)... A volte però eviterei di postare cavolate del genere anche per scherzo... come me qulacun'altro può fraintendere la nota ironica... Spesso le potenze distruggono l'informazione e sottolineano i difetti (anche se minimi) del software open-source ritenendo il tutto un frutto del genio maligno degli hacker... Ricorda: gli hacker hanno inventato la grande rete e la sicurezza!

    "nazista" o "nazzista" io sono un informatico e detesto la storia che viene spiegata a scuola dal 1800 in avanti... I progressi informatici e tecnologici vengono sempre omessi e gli studenti delle scuole non conosceranno mai la verità di come si sono evolute le cose che oggi ci circondano.
    Sono apolitico ma credo nella libertà di informazione e di dialogo, purchè questa non danneggi nessuno.

    Saluti e Buon Natale

    -L'opensource è il futuro del'IT-
    non+autenticato

  • - Scritto da: Anonimo
    > Se questa era solo ironia allora sono con te
    > e rido anch'io:)... A volte però eviterei di
    > postare cavolate del genere anche per
    > scherzo... come me qulacun'altro può
    > fraintendere la nota ironica... Spesso le
    > potenze distruggono l'informazione e
    > sottolineano i difetti (anche se minimi) del
    > software open-source ritenendo il tutto un
    > frutto del genio maligno degli hacker...
    > Ricorda: gli hacker hanno inventato la
    > grande rete e la sicurezza!

    Ricordo tutto benissimo ... e non per sentito dire!

    (11 partecpazioni alle sessioni IETF a cominciare dal 1993!).. Occhiolino

    >
    > "nazista" o "nazzista" io sono un
    > informatico e detesto la storia che viene
    > spiegata a scuola dal 1800 in avanti...

    Male! per almeno 2 motivi
    1) la storia serve a capire e giudicare e (diceva qualcuno) "la storia da torto e da ragione".
    I
    2) anche l'informatica (in particolare la rete, gli standards, il movimento GNU e l'open source) ha una ormai non breve storia che ci spiega molte cose!

    > progressi informatici e tecnologici vengono
    > sempre omessi e gli studenti delle scuole
    > non conosceranno mai la verità di come si
    > sono evolute le cose che oggi ci circondano.
    > Sono apolitico ma credo nella libertà di
    > informazione e di dialogo, purchè questa non
    > danneggi nessuno.
    >

    ..ma.. gia' questa (che tu esprimi) e' una posizione politica mi pare tu possa (casomai) dire di non fare parte di un patito inteso nel senso tradizionale del termine... ma l'adesione ad un principio basato sulla libera espressione delle idee e al movimento open source sono gia' "politica".

    > Saluti e Buon Natale
    >
    > -L'opensource è il futuro del'IT-

    Non ho dubbi su questo! Occhiolino
    Riauguri!
    non+autenticato

  • Ecco che hanno voluto fare gli sboroni creando una patch per un prodotto MS per far vedere che erano bravi e hanno solo finito per dimostrare di essere quello che sono.

    Pensassero a lavorare sul loro software open che è pieno di bug piuttosto che tentare il colpaccio per fare parlare di se...

    Software Open-source? Bah....
    non+autenticato

  • - Scritto da: Prozac2000
    >
    > Ecco che hanno voluto fare gli sboroni
    > creando una patch per un prodotto MS per far
    > vedere che erano bravi e hanno solo finito
    > per dimostrare di essere quello che sono.
    >
    > Pensassero a lavorare sul loro software open
    > che è pieno di bug piuttosto che tentare il
    > colpaccio per fare parlare di se...
    >
    > Software Open-source? Bah....

    Piuttosto, caro Porcoz2000, non vogliamo parlare di chi diffonde un software closed source e non scrive le patch perchè i suoi programmatori sono troppo impegnati a trovar le palle per l'albero di Natale ?
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Prozac2000
    > >
    > > Ecco che hanno voluto fare gli sboroni
    > > creando una patch per un prodotto MS per
    > far
    > > vedere che erano bravi e hanno solo finito
    > > per dimostrare di essere quello che sono.
    > >
    > > Pensassero a lavorare sul loro software
    > open
    > > che è pieno di bug piuttosto che tentare
    > il
    > > colpaccio per fare parlare di se...
    > >
    > > Software Open-source? Bah....
    >
    > Piuttosto, caro Porcoz2000, non vogliamo
    > parlare di chi diffonde un software closed
    > source e non scrive le patch perchè i suoi
    > programmatori sono troppo impegnati a trovar
    > le palle per l'albero di Natale ?

    La microsoft sta impegnando 8500 programmatori per risolvere i problemi di sicurezza sui suoi software.... cicciobello....

    http://www.chicercatrova2000.it/news/leggi.asp?ID=...

    Non come l'open-source in cui i programmatori usati sono 10 al massimo e senza stipendio...

    Oltretutto firmati ed evita di insultare la gente....
    non+autenticato

  • - Scritto da: Prozac2000
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Prozac2000
    > > >
    > > > Ecco che hanno voluto fare gli sboroni
    > > > creando una patch per un prodotto MS
    > per
    > > far
    > > > vedere che erano bravi e hanno solo
    > finito
    > > > per dimostrare di essere quello che
    > sono.
    > > >
    > > > Pensassero a lavorare sul loro software
    > > open
    > > > che è pieno di bug piuttosto che
    > tentare
    > > il
    > > > colpaccio per fare parlare di se...
    > > >
    > > > Software Open-source? Bah....
    > >
    > > Piuttosto, caro Porcoz2000, non vogliamo
    > > parlare di chi diffonde un software closed
    > > source e non scrive le patch perchè i suoi
    > > programmatori sono troppo impegnati a
    > trovar
    > > le palle per l'albero di Natale ?
    >
    > La microsoft sta impegnando 8500
    > programmatori per risolvere i problemi di
    > sicurezza sui suoi software....
    > cicciobello....

    Saranno anche 8500, ma questo mese si son dati alle pugnette...

    > http://www.chicercatrova2000.it/news/leggi.as

    No, grazie. Dialer, puttane e manga porno non mi interessano...

    non+autenticato
  • > La microsoft sta impegnando 8500
    > programmatori per risolvere i problemi di
    > sicurezza sui suoi software....
    > cicciobello....
    > http://www.chicercatrova2000.it/news/leggi.as
    >

    se lo dice www.chicercatrova2000.it, allora dobbiamo crederci.

    Ciao

    non+autenticato

  • - Scritto da: Prozac2000
    >
    > Ecco che hanno voluto fare gli sboroni
    > creando una patch per un prodotto MS per far
    > vedere che erano bravi e hanno solo finito
    > per dimostrare di essere quello che sono.

    Volgiamo parlare della patch che rallentava XP ?
    O di quella che non patchava un tubo ?
    O di quella che aveva bisono di una seconda patch per correggere gli errori della prima ?

    > Pensassero a lavorare sul loro software open
    > che è pieno di bug piuttosto che tentare il
    > colpaccio per fare parlare di se...

    Quale parte di "Patch per BUG DI INTERNET EXPLORER" non ti e' chiara ?

    > Software Open-source? Bah....

    Sempre meglio di dover ingurgitare massiccie dosi di Prozac per poter reggere a IE >Sorride ..

    11218

  • - Scritto da: Prozac2000
    >
    > Ecco che hanno voluto fare gli sboroni
    > creando una patch per un prodotto MS per far
    > vedere che erano bravi e hanno solo finito
    > per dimostrare di essere quello che sono.
    >
    > Pensassero a lavorare sul loro software open
    > che è pieno di bug piuttosto che tentare il
    > colpaccio per fare parlare di se...
    >
    > Software Open-source? Bah....

    Prozac? (visitate il sito che e' meglio delle comiche!)... Bah
    non+autenticato

  • > Prozac? (visitate il sito che e' meglio
    > delle comiche!)... Bah

    ...che un sito non lo sai neanche fare... vai a fare il meccanico che è ora di attaccare al lavoro....
    non+autenticato

  • - Scritto da: Anonimo
    >
    > > Prozac? (visitate il sito che e' meglio
    > > delle comiche!)... Bah
    >
    > ...che un sito non lo sai neanche fare...
    > vai a fare il meccanico che è ora di
    > attaccare al lavoro....

    povero caro faresti meglio a non parlare di cio' che non puoi sapere!
    Se questi (e quelli del tuo sito) sono gli argomenti.. sei messo davvero peggio di quello che pensavo!A bocca aperta
    non+autenticato

  • - Scritto da: Prozac2000
    >
    > Ecco che hanno voluto fare gli sboroni
    > creando una patch per un prodotto MS per far
    > vedere che erano bravi e hanno solo finito
    > per dimostrare di essere quello che sono.
    >

    ... diciamo che IE è talmente una ciofeca che nemmeno un programmatore open source riesce a mettere a posto le cose, ma tanto per ricordare , qualche mese fa M$ ha dovuto fare la patch della patch per IE... siete unici...

    > Pensassero a lavorare sul loro software open
    > che è pieno di bug piuttosto che tentare il
    > colpaccio per fare parlare di se...

    detto da uno che sul suo sitarello vende open-office...

    >
    > Software Open-source? Bah....

    siti con bannerini porno ? Bah...

    non+autenticato

  • > ... diciamo che IE è talmente una ciofeca
    > che nemmeno un programmatore open source
    > riesce a mettere a posto le cose

    Ti ricordo che di solito i programmatori Open sono tipi che vengono cacciati dalle aziende come MS, SUN, MACROMEDIA, BORLAND etc... per vari motivi....

    , ma tanto
    > per ricordare , qualche mese fa M$ ha dovuto
    > fare la patch della patch per IE... siete
    > unici...

    La stessa cosa che è accaduta oggi. Infatti openwares ha dovuto rilasciare la patch della patch...

    PS: I camerieri dovrebbero evitare di parlare di informatica e occuparsi di apparecchiare i tavoli...

    non+autenticato
  • per Explorer.
    Il motivo è semplice:
    essendo il suo codice non di pubblico dominio, non si conosce la struttura del software, peraltro abbastanza pesante, per cui realizzare patch che si integrino bene col prodotto è un lavoro non banale.

    Direi che per windows explorer ed outlook la cosa migliore è installare le patch microsoft (che a volte fanno danni pure quelle).
    non+autenticato


  • - Scritto da: Anonimo
    > per Explorer.
    > Il motivo è semplice:
    > essendo il suo codice non di pubblico
    > dominio, non si conosce la struttura del
    > software, peraltro abbastanza pesante, per
    > cui realizzare patch che si integrino bene
    > col prodotto è un lavoro non banale.
    >
    > Direi che per windows explorer ed outlook la
    > cosa migliore è installare le patch
    > microsoft (che a volte fanno danni pure
    > quelle).


    Ma infatti il problema è che questi hanno voluto fare i fighi per farsi pubblicità. Non è serio rilasciare patch in questo modo, anche se da qualche test sommario probabilmente a loro è sembrato tutto a posto.

    Certo che Microsoft teoricamente potrebbe non rilasciare MAI tale patch perchè impiega le sue energie altrove. Quindi il problema, a ben guardare, sta alla base: il principio di closed source potenzialmente potrebbe causare danni irreparabili al mondo dell'informatica.
    hoff
    203

  • > le sue energie altrove. Quindi il problema,
    > a ben guardare, sta alla base: il principio
    > di closed source potenzialmente potrebbe
    > causare danni irreparabili al mondo
    > dell'informatica.

    assolutamente falso
    il problema e' solo di concorrenza
    se un prodotto non viene patchato, devo poter scegliere un'alternativa valida open o closed che sia
    dare la colpa al closed e' come dire che la diffusione della pedofilia e' colpa di internet
    falso!
    e' colpa dei pedofili
    non+autenticato

  • - Scritto da: Anonimo
    > per Explorer.
    > Il motivo è semplice:
    > essendo il suo codice non di pubblico
    > dominio, non si conosce la struttura del
    > software, peraltro abbastanza pesante, per
    > cui realizzare patch che si integrino bene
    > col prodotto è un lavoro non banale.
    >
    > Direi che per windows explorer ed outlook la
    > cosa migliore è installare le patch
    > microsoft (che a volte fanno danni pure
    > quelle).

    oppure installare mozilla
    e scoprire features interessantissime (www.mozilla.org)
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 15 discussioni)