Stop di sicurezza per MSN Messenger 7

La nuova versione di MSN Messenger è ferma ai box per un problema scoperto da alcuni beta tester in una nuova funzionalità dello sparamessagini. Rilasciata anche una patch per il Service Pack 2

Redmond (USA) - A pochi giorni di distanza dal rilascio di una versione d'anteprima di MSN Messenger 7, Microsoft ha comunicato di averne sospeso il beta testing a causa di un potenziale problema di sicurezza.

La vulnerabilità è stata scoperta all'interno di una versione beta di MSN Messenger 7 rilasciata lo scorso fine settimana ad un selezionato numero di tester. Stando a quanto spiegato da Microsoft, si tratta di una falla contenuta in una nuova funzionalità, chiamata "Winks", che permette agli utenti del nuovo sparamessaggini made in Redmond di scambiarsi piccole animazioni dotate di suoni. A quanto pare un malintenzionato potrebbe abusare di questa funzionalità per compromettere il PC di un utente.

Microsoft afferma di aver già sviluppato un'altra versione di MSN Mesenger 7 che rafforza il meccanismo di sicurezza della funzionalità, prevenendo l'invio di animazioni malevole, tuttavia il big di Redmond ha preferito prendersi ancora qualche giorno per investigare ulteriormente il problema.
Microsoft conta di rilasciare una nuova beta del proprio client di instant messaging, questa volta privo dei winks, entro poche settimane: la funzionalità verrà tuttavia riattivata nella release finale, attesa per il primo trimestre del 2005.

MSN Messenger rappresenta un componente particolarmente delicato sotto il punto di vista della sicurezza visto che, secondo Microsoft, viene utilizzato da circa 135 milioni di utenti.

Negli scorsi giorni Microsoft ha rilasciato anche un aggiornamento "critico" che impedisce il crash, all'avvio, di quei PC dove sia stato installato il Service Pack 2 per Windows XP in presenza di uno spyware noto come T.V. Media. Per maggiori dettagli è possibile consultare questo articolo della Knowledge Base di Microsoft.
TAG: microsoft
59 Commenti alla Notizia Stop di sicurezza per MSN Messenger 7
Ordina
  • anche io ho avuto delle interferenze in messanger con dei messaggi non scritti da me che però comparivano sia a me che hai miei contatti!!cosa posso fare??
    non+autenticato
  • cosi come le case farmaceutiche hanno bisogno di malati
    le swhouse "per la sicurezza degli utenti" hanno bisogno di bugs
    micro$oft sembra così disattenta ma non improvvisa niente
    proprio nienteDeluso
    non+autenticato
  • > cosi come le case farmaceutiche hanno
    > bisogno di malati

    ..perchè se ci sono i malati, loro vendono le medicine, e fanno introiti...

    > le swhouse "per la sicurezza degli utenti"
    > hanno bisogno di bugs
    > micro$oft sembra così disattenta ma
    > non improvvisa niente
    > proprio nienteDeluso

    Ma MS non ci guadagna una cippa se trova e tappa le falle!! Loro guadagnano sui prodotti che tu acquisti, il service pack te lo danno gratis, e prova a pensare quanto gli costa tutto l'apparato dei programmatori che stanno lì a tappare falle.
    Al massimo preferiscono dare per primi la notizia delle cretinate che fanno, piuttosto che scoprire di avere un biglietto attaccato alla schiena con scritto "Ti ho appena infilato un nuovo MSBLASTER nel ...paniere"

  • Ci sono al mondo degli sviluppatori che rilasciano prima la versione 0.01 beta, poi la 0.13, poi la 0.34, poi la 0.56, poi la 0.72, poi la 0.99 e solo dopo lungo lavoro di sviluppo, test, prove, accertamenti, rilasciano la 1.00

    Ci sono al mondo altri sviluppatori che invece rilasciano subito la versione XP, mega super ultra sicura, infallibile, impenetrabile, fantastica, che non si sa come hai fatto a vivere senza fino al giorno prima.
    Poi rilasciano SP1, SP2, SP2 bis, SP2.1, SP2.2, SP2.3 e sicuramente arrivera' l'immancabile SP3, SP4, SP5...

    Nel primo caso l'utente e' implicitamente informato che il prodotto e' ancora in via di sviluppo, che nessuno gli impone di usarlo, che ci potrebbero ancora essere problemi da verificare.
    Nel secondo caso l'utente invece si trova il prodotto gia' installato, che gli piaccia o meno.
    non+autenticato

  • - Scritto da: Anonimo
    > Ci sono al mondo degli sviluppatori che
    > rilasciano prima la versione 0.01 beta, poi
    > la 0.13, poi la 0.34, poi la 0.56, poi la
    > 0.72, poi la 0.99 e solo dopo lungo lavoro
    > di sviluppo, test, prove, accertamenti,
    > rilasciano la 1.00
    >
    > Ci sono al mondo altri sviluppatori che
    > invece rilasciano subito la versione XP,
    > mega super ultra sicura, infallibile,
    > impenetrabile, fantastica, che non si sa
    > come hai fatto a vivere senza fino al giorno
    > prima.
    > Poi rilasciano SP1, SP2, SP2 bis, SP2.1,
    > SP2.2, SP2.3 e sicuramente arrivera'
    > l'immancabile SP3, SP4, SP5...
    >
    > Nel primo caso l'utente e' implicitamente
    > informato che il prodotto e' ancora in via
    > di sviluppo, che nessuno gli impone di
    > usarlo, che ci potrebbero ancora essere
    > problemi da verificare.
    > Nel secondo caso l'utente invece si trova il
    > prodotto gia' installato, che gli piaccia o
    > meno.

    certo che su questo forum quando si vede scritto MICROSOFT ci si accanisce come delle belve.....
    siete noiosi almeno fate discorsi sensati.......
    per rispondere al testo sopra dico solo una cosa, non ho mai trovato un tecnico MS che mi abbia installato WIN o altri sw MS senza il mio consenso, e si che lascio il pc spesso incustodito...... l'ho sembre dovuto fare io o farmelo fare dopo esplicita richiesta...... dovrò ritenermi discriminato?!
    non+autenticato
  • - Scritto da: Anonimo
    > certo che su questo forum quando si vede
    > scritto MICROSOFT ci si accanisce come delle
    > belve.....
    > siete noiosi almeno fate discorsi
    > sensati.......

    quoto e tra l'altro mi sembra normale che in una internal beta ci possano essere dei bug. Oramai la gente ragiona per partito preso, spesso senza sapere nemmeno quello di cui parla.

    Fan WindowsFan LinuxFan Apple
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > certo che su questo forum quando si vede
    > > scritto MICROSOFT ci si accanisce come
    > delle
    > > belve.....
    > > siete noiosi almeno fate discorsi
    > > sensati.......
    >
    > quoto e tra l'altro mi sembra normale che in
    > una internal beta ci possano essere dei bug.
    > Oramai la gente ragiona per partito preso,
    > spesso senza sapere nemmeno quello di cui
    > parla.
    >
    > Fan WindowsFan LinuxFan Apple
    Il problema è serio quando i bug da beta si ritrovano ancora nelle versioni finali e distribuite...da cui il sospetto che alcune swhouses testino la beta grazie ai primi utenti della versione che dovrebbe essere finita.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > - Scritto da: Anonimo
    > > > certo che su questo forum quando
    > si vede
    > > > scritto MICROSOFT ci si accanisce
    > come
    > > delle
    > > > belve.....
    > > > siete noiosi almeno fate discorsi
    > > > sensati.......
    > >
    > > quoto e tra l'altro mi sembra normale
    > che in
    > > una internal beta ci possano essere dei
    > bug.
    > > Oramai la gente ragiona per partito
    > preso,
    > > spesso senza sapere nemmeno quello di
    > cui
    > > parla.
    > >
    > > Fan WindowsFan LinuxFan Apple
    > Il problema è serio quando i bug da
    > beta si ritrovano ancora nelle versioni
    > finali e distribuite...da cui il sospetto
    > che alcune swhouses testino la beta grazie
    > ai primi utenti della versione che dovrebbe
    > essere finita.

    Ma non è così per l'articolo in questione quindi la tua risposta è completamente OT
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > certo che su questo forum quando si vede
    > > scritto MICROSOFT ci si accanisce come
    > delle
    > > belve.....
    > > siete noiosi almeno fate discorsi
    > > sensati.......
    >
    > quoto e tra l'altro mi sembra normale che in
    > una internal beta ci possano essere dei bug.
    > Oramai la gente ragiona per partito preso,
    > spesso senza sapere nemmeno quello di cui
    > parla.

    Vero, però:
    ---------------
    Microsoft afferma di aver già sviluppato un'altra versione di MSN Mesenger 7 che rafforza il meccanismo di sicurezza della funzionalità, prevenendo l'invio di animazioni malevole, tuttavia il big di Redmond ha preferito prendersi ancora qualche giorno per investigare ulteriormente il problema.
    ---------------
    Quindi il bug non è banale...

    ---------------
    Microsoft conta di rilasciare una nuova beta del proprio client di instant messaging, questa volta privo dei winks, entro poche settimane: la funzionalità verrà tuttavia riattivata nella release finale, attesa per il primo trimestre del 2005.
    ---------------
    Quindi, per non ritardare la prossima beta, non la mettono. La metteranno nella definitiva senza ulteriori versioni di prova.

    W la coerenza ed il rispetto per la sicurezza!

    Saluti...
    ................Enrico Fan Linux
    non+autenticato
  • - Scritto da: Anonimo
    > Quindi, per non ritardare la prossima beta,
    > non la mettono. La metteranno nella
    > definitiva senza ulteriori versioni di
    > prova.

    Probabilmente una volta investigato e risolto il problema ricompariranno i winks in una beta. Non c'è scritto da nessuna parte che non saranno reinseriti prima della versione finale.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > - Scritto da: Anonimo
    > > > certo che su questo forum quando
    > si vede
    > > > scritto MICROSOFT ci si accanisce
    > come
    > > delle
    > > > belve.....
    > > > siete noiosi almeno fate discorsi
    > > > sensati.......
    > >
    > > quoto e tra l'altro mi sembra normale
    > che in
    > > una internal beta ci possano essere dei
    > bug.
    > > Oramai la gente ragiona per partito
    > preso,
    > > spesso senza sapere nemmeno quello di
    > cui
    > > parla.
    >
    > Vero, però:
    > ---------------
    > Microsoft afferma di aver già
    > sviluppato un'altra versione di MSN Mesenger
    > 7 che rafforza il meccanismo di sicurezza
    > della funzionalità, prevenendo
    > l'invio di animazioni malevole, tuttavia il
    > big di Redmond ha preferito prendersi ancora
    > qualche giorno per investigare ulteriormente
    > il problema.
    > ---------------
    > Quindi il bug non è banale...
    >
    > ---------------
    > Microsoft conta di rilasciare una nuova beta
    > del proprio client di instant messaging,
    > questa volta privo dei winks, entro poche
    > settimane: la funzionalità
    > verrà tuttavia riattivata nella
    > release finale, attesa per il primo
    > trimestre del 2005.
    > ---------------
    > Quindi, per non ritardare la prossima beta,
    > non la mettono. La metteranno nella
    > definitiva senza ulteriori versioni di
    > prova.
    >
    > W la coerenza ed il rispetto per la
    > sicurezza!
    >
    > Saluti...
    > ................Enrico Fan Linux

    Premetto che sono fra i beta tester di msn 7, che infatti ieri ha cessato di funzionare dicendo che c'era da scaricare una nuova versione (la 6.2Deluso). Ho trovato le nuove funzioni winks e nudge estremamente noiose e invasive. Per dirti: se uno ti manda un wink mentre tu stai facendo tutt'altro, ti appare (fra le tante animazioni) uno schiocco di bacio in mezzo allo schermo di 1000 e passa pixel di diametro animato, senza poterci fare nulla per fermarlo. O il nudge: una specie di effetto terremoto delle finestre di msn, come andava di moda fare su certi siti web qualche anno fa. ovviamente se tu stavi lavorando la finestra del tuo contatto appare e inizia a vibrare come non so cosa per 3-4 secondi.
    Diciamo che se alcune delle cose aggiunte nelle ultime versioni potevano essere divertenti, come le emoticon personalizzate ecc. ora stiamo assurdamente scadendo nel pacchiano e stancante.
    Mah... io cambierei il nome di msn in Msn KidsMessenger
    My 2 cents,
    Max
    non+autenticato
  • Non mi pare che con Yahoo Messenger si siano fatte tutte queste storie!!

    Fan Linux
    non+autenticato
  • > non ho mai trovato un tecnico MS che
    > mi abbia installato WIN o altri sw MS senza
    > il mio consenso,

    Puoi citarmi almeno 5 modelli diversi di computer portatile che vendono venduti senza windows preinstallato ?
    E almeno 5 modelli di desktop ?

    NO.
    TUTTI i computer che acquisti hanno win installato SENZA IL MIO CONSENSO !
    E devo pure pagarlo !

    E quindi ha ragione l'autore del post quando scrive che "l'utente invece si trova il prodotto gia' installato, che gli piaccia o meno."

    non+autenticato

  • - Scritto da: Anonimo
    > > non ho mai trovato un tecnico MS che
    > > mi abbia installato WIN o altri sw MS
    > senza
    > > il mio consenso,
    >
    > Puoi citarmi almeno 5 modelli diversi di
    > computer portatile che vendono venduti senza
    > windows preinstallato ?
    > E almeno 5 modelli di desktop ?
    >
    > NO.
    > TUTTI i computer che acquisti hanno win
    > installato SENZA IL MIO CONSENSO !
    > E devo pure pagarlo !
    >
    > E quindi ha ragione l'autore del post quando
    > scrive che "l'utente invece si trova il
    > prodotto gia' installato, che gli piaccia o
    > meno."
    >

    Citami almeno cinque pizzerie che non vendono CocaCola!
    non+autenticato
  • messenger , quando saranno stati abbandonati tutti gli altri sparamessaggini dagli utenti diventerà a pagamento. Già mi sembra che certe emoticon particolari se non ricordo male sono a pagamento
    non+autenticato

  • - Scritto da: Anonimo
    > messenger , quando saranno stati abbandonati
    > tutti gli altri sparamessaggini dagli utenti
    > diventerà a pagamento. Già mi
    > sembra che certe emoticon particolari se non
    > ricordo male sono a pagamento

    che ti sei fumato?
    non ci sono emoticons a pagamento in MSN...
    non+autenticato
  • - Scritto da: Anonimo
    > messenger , quando saranno stati abbandonati
    > tutti gli altri sparamessaggini dagli utenti
    > diventerà a pagamento. Già mi
    > sembra che certe emoticon particolari se non
    > ricordo male sono a pagamento

    Non riesco ad immaginarmelo questo.

    Chi è *così* pirla da pagare per avere degli smiles?
    non+autenticato
  • > Non riesco ad immaginarmelo questo.
    >
    > Chi è *così* pirla da pagare
    > per avere degli smiles?

    Non è poi molto diverso da paghare per avere l'ultima suoneria polifonica sul cellulare... e di pirla così c'è ne sono più di quanto si credaA bocca aperta
    non+autenticato
  • > Chi è *così* pirla da pagare
    > per avere degli smiles?

    Almeno fossero belli come quelli di yahoo!

    :)
  • - Scritto da: Anonimo
    > messenger , quando saranno stati abbandonati
    > tutti gli altri sparamessaggini dagli utenti
    > diventerà a pagamento. Già mi
    > sembra che certe emoticon particolari se non
    > ricordo male sono a pagamento
    Far pagare le emoticon non é male, ognuno può fare quello che vuole.
    Metterne SOLO a pagamento, quello può essere discutibile.
    D'altra parte quando usavo MSN non le usavo, perché erano bruttissime.
    Ora sono passato a Gaim, così posso parlare con differenti protocolli contemporaneamente...
    non+autenticato
  • provate un pò a cliccare sulla linguetta con il simbolo della bambolina del messenger , quella sotto la linguetta di ebay
    non+autenticato
  • Non so se ci sono emoticon opzionali a pagamento, ma ci sono attualmente 2 giochi con un numero limitato di partite giocabili: se vuoi giocare illimitatamente, devi pagare.
  • ma allora è vera la barzelleta che M$ cambia solo i nomi delle cose, un bug diventa una nuova funzionalità... e la patch uno sviluppo futuro....


    Fan Apple
    non+autenticato
  • E sviluppa te se sei cosi bravo....
    Che noia che noia che noia
    Hai solo una pallida idea dell'incredibile figata di un sistema che gestisce messaggi tra 135 milioni di utenti???
    Madonna, come vorrei andre a vedere, come vorrei leggere un'intervista "vera" (non marketing) con chi gestisce una cosa cosi...
    Se ci pensate e' una cosa terrificante!
    Quanti messaggi mandate al giorno (sia che usate MSN sia che no), 10, 100, 1000?
    Moltiplicatelo per questo numero di utenti (una stima a occhio)
    Non e' una dimostrazione di potenza e tecnologia?
    Oh, non parlo di Microsoft, parlo proprio del discorso "tecnico"...
    Banda, macchine, db, reti, quanta gente quanti soldi per gestire la nostra massa di cazzate?

    Si, direi che prima o poi ci tocca pagare....
    non+autenticato
  • - Scritto da: Anonimo

    > Hai solo una pallida idea dell'incredibile
    > figata di un sistema che gestisce messaggi
    > tra 135 milioni di utenti???

    ...
    figata?

    > Quanti messaggi mandate al giorno (sia che
    > usate MSN sia che no), 10, 100, 1000?

    Zero... preferisco i ng...

    > Moltiplicatelo per questo numero di utenti
    > (una stima a occhio)

    mmm
    0*135000000=...

    > Non e' una dimostrazione di potenza e
    > tecnologia?

    eh!!!!

    > Si, direi che prima o poi ci tocca pagare....

    passo
    non+autenticato
  • Ora un nè pe dire...ma credo proprio che i server m$ siano solo per identificare la "lista" degli utenti presenti..poi la comunicazione tra due utenti non tocca minimamente i server m$...si apre una porticina...e via i due pc dialogano...
    non+autenticato

  • - Scritto da: Anonimo
    > Ora un nè pe dire...ma credo proprio
    > che i server m$ siano solo per identificare
    > la "lista" degli utenti presenti..poi la
    > comunicazione tra due utenti non tocca
    > minimamente i server m$...si apre una
    > porticina...e via i due pc dialogano...

    Se questo e' il livello medio dei commenti andiamo male...
    Leggiti sul technet come funziona MSN e poi, se un giorno potrai vedere un'azienda con piu' di un pc, LCS.
    Poi puoi leggerti tutti i documenti riguardanti il protocollo di comunicazione ed il firewalling dell'applicazione.
    Poi quelli sui servizi collegati (assistenza remota ecc...)

    Poi torna qui, in read-only....
    non+autenticato
  • ..io ora codesta roba un no letta ma un tu mi vorrai mica dire. che quando scrivo un messaggio quando lo scrivo va diretto a redmon ..e poi rimbarza al mio vicino di pc..e l'è un dialogo tra i due pc....
    non+autenticato

  • - Scritto da: Anonimo
    > ..io ora codesta roba un no letta ma un tu
    > mi vorrai mica dire. che quando scrivo un
    > messaggio quando lo scrivo va diretto a
    > redmon ..e poi rimbarza al mio vicino di
    > pc..e l'è un dialogo tra i due pc....

    Vi mando un link da super àcher:
    http://support.microsoft.com

    C'e' scritto le cose dei acher, le porte, il tisipi' e tutto il resto.

    Il testo VA e VIENE dai siti MSN.
    Addirittura un accher superfico scriverebbe netstat -an e vedrebbe quali connessioni stanno andando dove.

    Che gente...
    non+autenticato
  • Mi quoto

    http://www.microsoft.com/technet/prodtechnol/winxp...

    Paragrafo .NET Messenger Service (leggete anche il resto, questo riddurra' il numero di trollate pro capite)

    e tutto http://www.microsoft.com/technet/prodtechnol/winxp...
    non+autenticato
  • - Scritto da: Anonimo
    > E sviluppa te se sei cosi bravo....
    > Che noia che noia che noia
    > Hai solo una pallida idea dell'incredibile
    > figata di un sistema che gestisce messaggi
    > tra 135 milioni di utenti???

    ma la qualità di un programma dipende dalla quantità di utenti che lo usa? Ogni messenger non gestisce 1 solo utente?
    No... chiedo eh!

    ==================================
    Modificato dall'autore il 08/10/2004 10.59.13
  • - Scritto da: Anonimo
    > E sviluppa te se sei cosi bravo....
    > Che noia che noia che noia
    > Hai solo una pallida idea dell'incredibile
    > figata di un sistema che gestisce messaggi
    > tra 135 milioni di utenti???
    > Madonna, come vorrei andre a vedere, come
    > vorrei leggere un'intervista "vera" (non
    > marketing) con chi gestisce una cosa cosi...

    Peccato che ICQ fa questo gia' dal 1997Sorride
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > E sviluppa te se sei cosi bravo....
    > > Che noia che noia che noia
    > > Hai solo una pallida idea
    > dell'incredibile
    > > figata di un sistema che gestisce
    > messaggi
    > > tra 135 milioni di utenti???
    > > Madonna, come vorrei andre a vedere,
    > come
    > > vorrei leggere un'intervista "vera" (non
    > > marketing) con chi gestisce una cosa
    > cosi...
    >
    > Peccato che ICQ fa questo gia' dal 1997Sorride

    Peccato che mia nonna non pisci benzina......
    non+autenticato