2006/06/07

Provate questo trucco di IE e preoccupatevi

Internet Explorer rivela una nuova stranezza. O vulnerabilità?

Questo articolo vi arriva grazie alle gentili donazioni di "fulvioro*****" e "giodi".

Come molti, anch'io sconsiglio da anni l'uso di Internet Explorer per motivi di sicurezza, e uno di questi motivi è da sempre la sua profonda integrazione in Windows: la buona progettazione, infatti, esige che il browser sia separato dal sistema operativo e sia un'applicazione come tutte le altre. L'altro motivo, come testimoniato da quello che sto per raccontarvi, è che per via di quest'integrazione IE è pieno di magagne e comportamenti imprevedibili che creano trappole assolutamente inattese, contro le quali la semplice competenza informatica non basta.

Infoworld, infatti, segnala un comportamento che ha stupito anche gli esperti di Microsoft: digitando un indirizzo in Internet Explorer 6 (e anche in IE 7 beta), può succedere che invece di visitare il sito corrispondente all'indirizzo, IE lanci un programma (magari ostile) presente nel computer.

Esempio pratico:
  • Cliccate col pulsante destro sul desktop di Windows e scegliete Nuovo > Collegamento.
  • Impostate il collegamento in modo che lanci la Calcolatrice (calc.exe).
  • Come nome del collegamento, scegliete www.microsoft.com.
  • Lanciate Internet Explorer e digitate www.microsoft.com nella barra dell'indirizzo.
  • Invece di andare al sito Microsoft, viene lanciata la Calcolatrice.
Questo non dovrebbe succedere. Un browser non deve lanciare un programma locale quando gli si digita l'indirizzo di un sito. E' come pigiare il clacson dell'auto e constatare con orrore che si disinnesta il freno a mano. E' abbastanza evidente che questo comportamento può essere sfruttato da un aggressore per farvi lanciare un programma ostile di sua scelta.

Infoworld ne ha discusso con gli esperti Microsoft, che sono rimasti in maggioranza sorpresi di questo comportamento. Si è notato che si manifesta soltanto quando non viene digitato http:// prima del nome del sito, e questo fa pensare che IE faccia vari tentativi d'interpretare la digitazione dell'utente: uno di questi tentativi guarderebbe il Desktop per vedere se contiene un collegamento corrispondente alla digitazione. Se non lo trova sul Desktop, allora lo va a cercare su Internet. Ma se lo trova, lo esegue, scavalcando completamente il funzionamento atteso del browser.

Di per sé non è un pericolo grave (l'aggressore deve comunque avere già accesso al computer della vittima con qualche altro metodo), ma è un sintomo di una filosofia di progettazione che nonostante tutto non è ancora orientata realmente alla sicurezza; il fatto che questo comportamento sia presente anche nella prossima versione di IE (la 7, attualmente disponibile come beta) non promette bene per il futuro. Ogni comportamento non documentato è una possibile trappola per l'utente.

62 commenti:

  1. Probabilmente, è sufficiente che il link si trovi nel path di Windows (dovrei provare per dirlo con certezza).
    In ogni caso, è facile indurre una persona a scaricare un eseguibile sospetto sul proprio harddisk (basta vedere la proliferazione che hanno avuto i dialer). Che poi uno di questi abbia il permesso di creare un link sul desktop (quindi a meno di non modificare i diritti dell'utente per negargli modifiche al desktop) è praticamente assicurato.
    Se poi si nasconde il file ...

    In ogni caso, non è una sorpresa così ecclatante. Un comportamento del genere, conscendo come funziona la API di esecuzione dei programmi documentata in MSDN, è abbastanza prevedibile.

    Viene solo da pensare: Non è possibile che facciano un errore così madornale.

    Sono riusciti a sorprenderci ancora.

    O_o

    RispondiElimina
  2. Mi viene da sorridere...

    Ovvio che tutti siamo d'accordo nel fatto che Windows, nelle sue varie versioni, debba assicurare la retro-compatibilità.

    Il problema però è che il codice di Windows è talmente complesso che neppure loro ci capiscono più nulla!
    A detta di diversi programmatori "fuoriusciti" da Redmond, pare che ormai il 40% del codice sia "dead code" che però nessuno si azzarda a togliere per il motivo di cui sopra.
    Ovvio che nei meandri dei quel codice defunto ci possa essere qualcosa che causi questo spiacevole "effetto collaterale".

    Per il bene di tutti (pure di quelli che non usano Windows) speriamo che lo correggano presto!

    RispondiElimina
  3. "In ogni caso, è facile indurre una persona a scaricare un eseguibile sospetto sul proprio harddisk (basta vedere la proliferazione che hanno avuto i dialer). Che poi uno di questi abbia il permesso di creare un link sul desktop (quindi a meno di non modificare i diritti dell'utente per negargli modifiche al desktop) è praticamente assicurato."

    Ci sono dei siti disgraziati che già solo accedendovi creano icone sul desktop. Con quel metodo sarebbe una bazzecola fare una cosa come quella che dici !! :(

    Comunque giuro che ho dovuto provarci per crederci, fino all'ultimo ho sperato in una burla di Paolo !! :|

    RispondiElimina
  4. ..incredibile..

    RispondiElimina
  5. Figo : abbiamo un server nascosto in Explorer e non lo sapevamo !

    Mi sembra però strano che sia NON voluto : nessuno se ne era accorto ?

    NOTA IMPORTANTE : funziona con qualsiasi nome/path : non è necessario sia sul desktop.

    Ogni browser deve essere in grado di accedere ai file in locale ma non lanciare eseguibili !!!

    ho provato questi e sono rimasto sconcertato

    C:\WINDOWS\system32\calc.exe
    C:\WINDOWS\system32\logoff.exe

    meno male che non c'è format-all.exe e soprattutto che non uso IE ;-)

    usate Firefox : una ragione in + !

    RispondiElimina
  6. a me a pure cambiato il nome della cartella documenti sul desktop con il link di prova ...

    RispondiElimina
  7. Già, vero. Impressionante.
    Ho fatto una prova (da quant'è che non lanciavo il caro vecchio Interdet Exploder! XD), nel menù a tendina che viene fuori quando si digita l'indirizzo c'è già pronto "www.microsoft.com.lnk", segno che anzitutto lui va a dare un'occhiata in locale.

    Ragazzi, quando ancora usavo Internet Explorer, usavo anche PocoMail ed ogni tanto Opera (che uso ancora). Ebbene, avevo questa fila di icone sul mio desktop:

    Internet Explorer Opera Poco

    BWHAHAHAHAH! Mai frase fu più vera...

    RispondiElimina
  8. Questo succede perchè per la "navigazione" nella veste grafica di Windows (per aprire le cartelle file etc etc) si usa Explorer che altri non è che il navigatore Microsoft ovvero Internet Explorer...
    quindi se da internet explorer digito un nome che è sul mio computer è ovvio che quello esegua prima qcs che c'è su locale... no?
    G

    RispondiElimina
  9. NOTA IMPORTANTE :

    IE sembra ignorare il protocollo "esegui file" se questo è invocato da una pagina "html".

    questo è vero sia che la pagina html con un link locale è aperta via http o in locale anch'essa.

    in parole povere :

    non sembra esserci un problema di sicurezza da questo punto di vista

    RispondiElimina
  10. Internet Exploere 7? Windows Vista?
    Più sicuri? Migliori?
    Perdonatevi se vi chiedo di leggervi questo articolo (in italiano):
    http://forum.extenzilla.org/index.php?topic=3733.0
    ma davvero non se ne può più delle stranezze di I.E. e di mamma Microsoft!

    RispondiElimina
  11. Non mi sembra un grosso problema, visto che IE avvisa, giustamente, se si vuole aprire il collegamento al desktop.

    http://img76.imageshack.us/img76/5209/prova6wb.jpg


    Se poi volete vedere i problemi anche quando non ci sono, questo è un vostro problema......

    RispondiElimina
  12. All'anonimo prima di me:
    come hai configurato IE per farti avvisare? A me non compare nessun messaggio.

    Matteo

    RispondiElimina
  13. Explorer è talmente integrato con il sistema operativo che serve sia per gestire il filesystem che per navigare su internet, quindi il comportamento non dovrebbe sorprendere più di tanto.

    Bye :-)

    RispondiElimina
  14. Però!
    Mi fa davvero ridere, ma subito dopo piangere della completa mancanza di sicurezza di IE!

    Il mio IE non mi ha chiesto nulla. A dire il vero ho faticato a trovarlo visto che non lo uso mai se non per i Windows Update,ma mi ha fatto davvero ridere il tutto.Un nuovo modo di aprire la calcolatrice!:-)

    Il problema sicurezza è enorme.
    Un mio collega usando IE e cercando piroelettricità su google al primo link ha trovato dei trojan che inserivano dei file in c:. Basta cambiarli e farli inserire in c:/windows con nomi di siti e il gioco è fatto.Naturalmente nulla succede se si usava Firefox.

    Riusciranno a capire che devono chiedere aiuto alla comunità mondiale per risistemare il 50% del codice windows?

    RispondiElimina
  15. Io con il PC aziendale non riesco.

    Ho creato il collegamento alla calcolatrice e l'ho chiamaato www.microsoft.com, proprio come indicato da Paolo.

    Ma se provo ad eccedervi con IE mi da errore e dice che l'accesso alla risorsa è stato negato.

    RispondiElimina
  16. Hammer credo che il comportamento da te indicato dipenda dalle policy aziendali, è infatti possibile impedire a IE di seguire programmi, ma NON è lo standard di MS

    RispondiElimina
  17. Si, sicuramente è una scelta aziendale.... adesso qualcuno che frequenta questo forum obietterà che se non lo so io che sono dei Sistemi Informativi chi altro dovrebbe saperlo?

    .......giusto Mastrocigliegia? Stavi pensando questo?

    RispondiElimina
  18. "Hammer credo che il comportamento da te indicato dipenda dalle policy aziendali, è infatti possibile impedire a IE di seguire programmi, ma NON è lo standard di MS"

    Senza scomodare le policy aziendali ci sono molti modi per impedire o al limite essere avvisati prima che IE apra link dal desktop o che compia altre azioni, non ultimo l'utilizzo delle security zones e la configurazione delle security policies.

    Questo non deve e non può essere considerato un bug. Questa "funzione" non aggira nessun sistema di sicurezza e per bloccarla basta usare i sistemi, che ho appena elencato e che già di suo windows mette a disposizione.

    Per chi mi chiedeva come ho fatto a bloccare l'esecuzione (vedi link ad immagine http://img76.imageshack.us/img76/5209/prova6wb.jpg )o a fare in modo che windows chieda il permesso prima di eseguire il link, come ripeto basta "giochicchiare" con le security zones

    RispondiElimina
  19. Internet Explorer 6 SP2 ti avverte prima di eseguire il file del desktop.

    RispondiElimina
  20. NON C'E' ALCUN PROBLEMA DI SICUREZZA IN QUANTO INTERNET EXPLORER 6 SP2 TI AVVERTE PRIMA DI ESEGUIRE UN FILE.

    NON C'E' ALCUN PROBLEMA DI SICUREZZA IN QUANTO INTERNET EXPLORER 6 SP2 TI AVVERTE PRIMA DI ESEGUIRE UN FILE.

    NON C'E' ALCUN PROBLEMA DI SICUREZZA IN QUANTO INTERNET EXPLORER 6 SP2 TI AVVERTE PRIMA DI ESEGUIRE UN FILE.

    RispondiElimina
  21. Per l'anonimo sopra.
    il mio IE 6 con SP2 completamente aggiornato ad adesso non mi chiede nulla.

    RispondiElimina
  22. *********************************
    Parte il download del file e poi IE6 SP2 ti chiede cosa vuoi fare se vuoi aprire o salvare quel file.
    Non si tratta quindi di un problema di sicurezza.
    *********************************

    RispondiElimina

  23. Alessandro Recchia ha detto...

    "Hammer credo che il comportamento da te indicato dipenda dalle policy aziendali, è infatti possibile impedire a IE di seguire programmi, ma NON è lo standard di MS"

    Senza scomodare le policy aziendali ci sono molti modi per impedire o al limite essere avvisati prima che IE apra link dal desktop o che compia altre azioni, non ultimo l'utilizzo delle security zones e la configurazione delle security policies.

    Questo non deve e non può essere considerato un bug. Questa "funzione" non aggira nessun sistema di sicurezza e per bloccarla basta usare i sistemi, che ho appena elencato e che già di suo windows mette a disposizione.

    Per chi mi chiedeva come ho fatto a bloccare l'esecuzione (vedi link ad immagine http://img76.imageshack.us/img76/5209/prova6wb.jpg )o a fare in modo che windows chieda il permesso prima di eseguire il link, come ripeto basta "giochicchiare" con le security zones


    Vero che impostando correttamente la security zone si possono cambiare i default di explorer, ma quando devi farlu su qualche migliaio di client (dove lavoro io oltre 40.000) è molto meglio applicare delle policies di dominio e sei sicuro che tutti le prendono.

    Volendo basta giocare con il registro, HKCU\Software\Microsoft\Windows\CurrentVersion\Policies

    o con gpedit.msc, ma non è fatto su tutti i computer della rete

    RispondiElimina
  24. explorer 6 con sp2 e aggiornato fa partire la calcolatrice senza chiedere nulla..niente avvisi niente domande..lui fa e basta..

    RispondiElimina
  25. e mi chiedo, è possibile che konqueror, il browser tuttofare di kde per linux possa avere dei problemi simili?

    RispondiElimina
  26. Salve a tutti, anche a me explorer fa lo stesso scherzetto. Inoltre un picola precisazione, quasi OT, per dire che "l'anonimo" che si ostina a voler giustificare la magagna di explorer è probabilmente un noto troll fanatico del partito: "Tutto ciò che fa Microsoft è oro"... ad esempio fatevi un giro su it.comp.os.win.xp., leggete qualche post e capirete di chi parlo!
    Saluti a tutti

    RispondiElimina
  27. Senza contare che è un comportamento attivo di default, e che uno deve conoscere per disattivare... come tante altre opzioni pericolose di windows.
    Sono convinto che ci sarà presto qualche cracker abbastanza ingegnoso da riuscire a combinare questo difetto con qualche altra tecnica di intrusione, e realizzare una nuova generazione di intrusori del sistema. Virus e trojan accorrete!

    Questo succede perchè per la "navigazione" nella veste grafica di Windows (per aprire le cartelle file etc etc) si usa Explorer che altri non è che il navigatore Microsoft ovvero Internet Explorer...
    quindi se da internet explorer digito un nome che è sul mio computer è ovvio che quello esegua prima qcs che c'è su locale... no?

    Certo, è ovvio, per come è costruito ed inteso il funzionamento di IE... quello che è grave che il browser predefinito e un componente importante come explorer siano integrati, e sopratutto che navigazione alle risorse in locale e su internet siano equiparate e raggiunte con la medesima interfaccia. La tanto pubblicizzata integrazione dei componenti come esplora risorse, IE, activeX nel sistema operativo non è una gran cosa come dicono, anzi è stata una grave errore, come si è poi visto con gli exploit e comportamenti malevoli permessi dalle varie falle.
    Ogni volta che litigo e devo 'lottare' con qualcosa di Microsoft, considero sempre il passaggio a Linux...

    RispondiElimina
  28. Internet Explorer mi chiede se voglio scaricarlo o eseguirlo. Dove sta il problema?

    RispondiElimina
  29. .
    Funziona anche su KDE e Gnome. Mentre IE ti chiede se vuoi eseguirlo.








    .

    RispondiElimina
  30. Windows XP SP2 ti compare un avviso di sicurezza

    RispondiElimina
  31. ieri ho fatto un po di prove.
    Premessa: ho IE 6 SP2, ma non mi chiede nessuna conferma e apre il file. Sicuramente si può trusare nelle configurazioni per far si che chieda questa cosa, ma un utente medio non saprebbe nemmeno di cosa si tratta.
    Veniamo al dunque: con dei semplici script inseriti in una pagina sarebbe possibile alterare IE in maniera piuttosto fastidiosa.
    Mi spiego:
    con 5 righe di VBScript si può far creare un icona, chiamarla www.google.com (esempio) e farle lanciare qualche eseguibile.
    Fin qui nulla di particolarmente fastidioso mi dicevo, visto che la cosa sembra funzionare solo se il collegamento appare sul desktop (almeno, a me funziona solo se il link è sul desktop).
    Però ci ho pensato, e se si riesce a creare un'icona nascosta già il problema del fatto che stia sul desktop sparisce (pochissimi utenti abilitano la visualizzazione dei file nascosti, l'utente medio forse manco sa che esistono).
    Se poi nella pagina si inserisce anche un javascript che modifica la pagina iniziale di IE (altre 4 righe di codice), ogni volta che il povero malcapitato apre explorer viene avviato l'eseguibile.
    Insomma, non è nulla di disastroso, ma per alcuni utenti potrebbe essere comunque una cosa piuttosto fastidiosa (in quanti vanno a disabilitare l'esecuzione di javascript e di VBScript ?). Pensate ad esempio se invece della calcolatrice venisse richiamato nuovamente IE, che aprirebbe la sua homepage, la quale richiamerebbe un altro IE e via così. Ogni volta che IE viene aperto il sistema in breve andrebbe in palla nel giro di qualche secondo !! :S
    Mica male come cosa, non vi pare ? :|

    Salut'

    T.F.P.

    RispondiElimina
  32. Ma ti chiede se vuoi eseguirlo un benemerito bip..io ho windows tutto aggiornato con sp 2 non mi manca un'aggiornamento nemmeno a morire ho attivo firewall antivirus, e non mi chiede una mazza, esegue e basta..e comunque non so come fai a dire che sta cosa va anche su gnome..con che programma hai provato?..su kde posso avere dei dubbi, ma non ho la possibilità di testare..

    RispondiElimina
  33. Ma ti chiede se vuoi eseguirlo un benemerito bip..io ho windows tutto aggiornato con sp 2 non mi manca un'aggiornamento nemmeno a morire ho attivo firewall antivirus, e non mi chiede una mazza, esegue e basta..e comunque non so come fai a dire che sta cosa va anche su gnome..con che programma hai provato?..su kde posso avere dei dubbi, ma non ho la possibilità di testare..

    Mi sa che l'anonimo è un troll...non credo sappia di cosa sta parlando con esattezza....

    RispondiElimina
  34. Provato su Windows XP SP2 e Internet Explorer mi avverte.

    RispondiElimina
  35. Anche a me IE mi avvisa. Mi sa che avete delle impostazioni sbagliate o non avete tutte le patch.

    RispondiElimina
  36. Konquerror ti apre il file senza chiederti nulla. IE invece ti avverte.

    RispondiElimina
  37. no, le patch ci sono tutte, probabilmente c'è da cambiare qualche impostazione, ma io ho quelle di default, come un normale utente..purtroppo non posso testare sta cosa su linux in quanto in questi giorni sto cambiando distribuzione e non ho ancora finito l'installazione

    RispondiElimina
  38. terribile! metti che mi apre real Player e vado a farmi benedire mi si incricca tutto magari metre sto scaricando!!! aaaaaaaaa. ma tanto io uso FF ormai da due anni.

    RispondiElimina
  39. IE6 su Windows XP SP2 con impostazioni di default mi dice se voglio scaricare il file o eseguirlo.

    RispondiElimina
  40. boh..a me no..

    RispondiElimina
  41. Controlla se hai messo le ultime patch.

    RispondiElimina
  42. Colto da curiosità ho provato anche su KDE, Konqueror (come supponevo) ignora bellamente il collegamento www.google.com sul desktop e carica senza problemi l'0home page di google !! :)

    Salut'
    T.F.P.

    RispondiElimina
  43. Confermo che KDE e Konqueor non hanno questi problemi: il collegamento al Desktop viene ignorato e si apre correttamente la pagina web.

    gb

    RispondiElimina
  44. E come mai che a me KDE mi esegue il file senza avvertirmi?

    RispondiElimina
  45. luca, per piacere spiegaci come hai fatto a far eseguire il file (e soprattutto che file) a kde! grazie

    RispondiElimina
  46. Tenendo presente che funziona anche se il file in questione è nascosto direi che si può considerare una vera falla...
    (quantomeno uno strumento facile per creare dialer o spyware...)

    RispondiElimina
  47. ragazzi un po di ordine e di calma rispetto gli anonimi che siano troll o meno. altrimenti finiamo come su luogo comune

    All'università ho provato su tutti i pc in circolazione, sia essi Xp sp2 che 2000. tutti quanti hanno IE6 e tutte gli aggiornamenti, visto che sono quotidiani e li curo.

    Tutti danno il problema senza chiedere nulla.
    Basta digitare il nome dato al collegamento(corretto e completo, digitandolo tutto e quindi www.microsoft.com, ignorando le memorie dei siti visitati) parte il file exe.
    Non chiede nulla su 15 pc.
    Per fortuna c'è in tutti Firefox

    RispondiElimina
  48. Il problema sta nel fatto che magari TE sai come fartelo chiedere, un utente medio no, se propio vogliono fare il s.o. per le masse, allora lo rendessero piu' accessibile e sicuro a queste masse...
    Fortuna che non uso da piu' di 6 anni quello scassone di windows

    RispondiElimina
  49. a parte il fatto che è una notizia vecchia (era già stato detto mesi fa) resta il fatto che l'apertura del programma viene segnalata da un messaggio di avviso per cui se l'utente non è utonto non ci casca, e se è utonto ci casca con molto meno

    Claudio

    RispondiElimina
  50. Terribile... ho testato la cosa con diversi programmi che ho su PC e me li apre TUTTI. Non ho veramente parole...:-S Non mi chiede nessuna conferma prima di aprire, apre e basta!
    Anny

    RispondiElimina
  51. Ma cribbio sono tre anni che sul pc del mio socio commerciale per aprire un sito internet specifico ci devo dare http:// perche' se no mi si apre la medesima cartella sul desktop. Com'e' possibile che non se n'e' accorto nessuno sinora?

    RispondiElimina
  52. Funziona anche con MSIE5.5 su Win98se

    Quindi perfettamente retrocompatibile. :-)

    RispondiElimina
  53. Anche a me con XP home SP2 aggiornatissimo, impostazioni di default di IE, il bug va che è una bellezza.

    RispondiElimina
  54. IE7 beta2 ti avverte, su IE6 non lo so perchè non ce l'ho più.

    RispondiElimina
  55. Un'idea carina (non so se funziona e non ho una macchina schiantabile dove provarlo).

    - Impostare la Home di explorer come www.quaccheccosa.com
    - rinominare l'icona sul desktop di IE con www.quaccheccosa.com.

    Cliccare.

    Turarasi le orecchie. :-)

    Qualcuno vuole provare?

    RispondiElimina
  56. Un'idea carina (non so se funziona e non ho una macchina schiantabile dove provarlo).

    - Impostare la Home di explorer come www.quaccheccosa.com
    - rinominare l'icona sul desktop di IE con www.quaccheccosa.com.

    Cliccare.

    Turarasi le orecchie. :-)

    Qualcuno vuole provare?

    RispondiElimina
  57. Un'idea carina (non so se funziona e non ho una macchina schiantabile dove provarlo).

    - Impostare la Home di explorer come www.quaccheccosa.com
    - rinominare l'icona sul desktop di IE con www.quaccheccosa.com.

    Cliccare.

    Turarasi le orecchie. :-)

    Qualcuno vuole provare?


    Stavo giocherellando con javascript e vbscript per capire se sia possibile fare una cosa del genere facendo cliccare una persona su un link in una pagina web.
    Considerando che le mie nozioni in questo campo sono piuttosto scarse credo che la risposta sia "si, si può fare" !! :S

    Salut'

    T.F.P.

    RispondiElimina
  58. Sono d'accordo con chi sostiene che si tratta di una vera e propria falla.
    A me IE non ha dato alcun messaggio d'avviso.

    In ogni caso com'è che per fare andare questo sistema dato per user friendly, l'user deve saperne una più del diavolo?

    Poi sarebbe carino smetterla di insultare chi non è un genio dell'informatica. C'è chi usa il computer non come uno strumento fine a se stesso, ma solo per iservizi che può fronire (dal lavoro, al farci la spesa, al puro divertimento) e credo che abbiano diritoo a poterlo usare in sicurezza. Visto sopratutto che se sono win o mc users pagano fiorn di soldi per i loro sistemi operativi.

    RispondiElimina
  59. "user friendly" = amichevole.
    Quanti sono "amichevoli" e poi te lo mettono nel cubo?
    La definizione non fa una grinza! ;)

    RispondiElimina
  60. Poi sarebbe carino smetterla di insultare chi non è un genio dell'informatica. C'è chi usa il computer non come uno strumento fine a se stesso, ma solo per iservizi che può fronire (dal lavoro, al farci la spesa, al puro divertimento) e credo che abbiano diritoo a poterlo usare in sicurezza. Visto sopratutto che se sono win o mc users pagano fiorn di soldi per i loro sistemi operativi.

    Il problema principale secondo me è proprio questo.
    Win sarà pure "user-friendly" (secondo me nemmeno poi tanto per alcune cose), ma il così detto "utente medio", per usarlo in sicurezza ed evitare brutte sorprese (OS inutilizzabile, virus, perdita d i dati, ecc), dovrebbe conoscere dei "trucchetti" che non sempre sono alla sua portata !!
    E allora dov'è tutta questa "amichevolezza" ?!? :|

    Salut'

    T.F.P.

    RispondiElimina
  61. un piccolo update: sto testando Vista Beta 2, sul quale è installato explorer 7.
    Con questo pare non funzionare il giochetto, cerca sempre di aprire l'eseguibile, ma finalmente chhiede il permesso (come negli allegati dell'anonimo di qualche post fa)

    Meglio tardi che mai !! :)

    Salut'

    T.F.P.

    RispondiElimina
  62. a me non chiede nulla,e segue e basta...vabbè chissenefrega, uso firefox da qualche mese e mi trovo da dio..byebye internet explorer...

    RispondiElimina

Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.

Pagine per dispositivi mobili