Cerca nel blog

2007/04/03

I cursori animati minacciano persino Vista

Patch d'emergenza per Windows: i cursori animati lo mandano in tilt


Questo articolo vi arriva grazie alle gentili donazioni di "franco.bo****" e "happy.moto****". L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Microsoft ha pubblicato un avviso di sicurezza riguardante una falla importante in Windows XP e, in misura minore, anche in Windows Vista. La pezza apposita dovrebbe uscire oggi, secondo ZDNet, a testimonianza della gravità del problema (di solito Microsoft rilascia gli aggiornamenti di sicurezza una sola volta al mese, in blocco).

La falla consente a un cursore animato (file .ANI), annidabile in un e-mail o in una pagina Web visitata con Internet Explorer 6 o 7, di causare un buffer overflow sfruttabile dai vandali della Rete per infettare i computer e usarli per ulteriori attacchi virali o campagne di spam. La falla viene già sfruttata da almeno un worm e da alcuni spammer e si diffonde anche tramite chiavette USB e altri supporti, come riferiscono F-Secure e McAfee.

Aggiornamento (4/4/2007): Zdnet segnala che anche Firefox è vulnerabile a questa falla se usato sotto Windows (anche Windows Vista); non disponendo del Protected Mode di IE, Firefox consente un accesso ai dati dell'utente più esteso rispetto a IE in Protected Mode sotto Vista (con IE, l'intruso può "soltanto" leggere i dati dell'utente; con Firefox può anche modificarli). Sul sito di Determina.com trovate un'animazione (non un cursore animato!) che dimostra IE e Firefox su Vista alle prese con questa falla. Va notato che per Firefox si tratta di un proof of concept, ossia di codice dimostrativo, attualmente non circolante in Rete, ma è comunque una dimostrazione eloquente: come spiega l'animazione, Firefox si appoggia a Windows per la gestione dei cursori animati.

Il blog di McAfee presenta inoltre un video molto eloquente di Vista alle prese con un cursore animato ostile: il crash e riavvio, nota McAfee, non è quello che avviene negli attuali attacchi via Web, ma è comunque una dimostrazione chiara della vulnerabilità. Trend Micro descrive la falla qui.

Microsoft, secondo quanto riferito dal SANS Internet Storm Center, dice che gli utenti di IE7 con il Protected Mode sono protetti, e che gli antivirus aggiornati sono in grado di rilevare la minaccia. Gli utenti di Outlook 2007 sono protetti, come lo sono quelli di Windows Mail su Vista se non inoltrano l'e-mail infetto, mentre gli utenti di Outlook Express restano vulnerabili persino quando leggono la posta in formato "testo semplice".

La raccomandazione, come al solito, è evitare di navigare con Internet Explorer, bersaglio preferito dei vandali, e sostituirlo con Opera, Firefox* o Mozilla.

*Aggiornamento (4/4/2007): Firefox resiste alla falla circolante, ma è vulnerabile (sotto Windows) al codice dimostrativo di Determina.com citato sopra, che usa i cursori animati come vettore d'infezione.

La falla è uno smacco per Microsoft, che ha puntato molto sulla sicurezza come motivo d'acquisto di Vista; vedere che anche Vista è così facilmente bucabile potrebbe indurre a qualche ripensamento, soprattutto all'altezza del portafogli.

56 commenti:

Anonimo ha detto...

C'è un'inseattezza in quello che dici, Paolo. Windows Vist con IE7 e le UAC attive non è vulnerabile.
Ti prego di correggere.

Anonimo ha detto...

Personalmente dove sono costretto ad usare Windows uso Opera e a casa ho Ubuntu, quindi questo problema non mi tange ;)
non mi tangerebbe a prescindere perchè comunque dei cursori animati ne ho la più totale indifferenza, ma tantì'è :)))

Paolo Attivissimo ha detto...

>Windows Vist con IE7 e le UAC attive non è vulnerabile.

Stando all'advisory 935423, gli utenti Vista+IE7 sono protetti dalle forme via Web di questo attacco. Restano vulnerabili all'exploit se inoltrano/rispondo a un e-mail infetto usando Windows Vista Mail.

L'advisory dice anche che un aggressore che sfruttasse con successo la falla potrebbe acquisire gli stessi privilegi dell'utente locale e che gli utenti i cui account sono configurati in modo da avere meno privilegi sarebbero meno colpiti di quelli con privilegi di amministratore.

Non dice "non sono vulnerabili": dice "sarebbero meno colpiti".

TheWin ha detto...

Paolo ma quando esce la patch?
a me dice ancora 0 aggiornamenti vorrei
aggiornare per stare tranquillo
non ancora hanno rilasciato niente uff...

Anonimo ha detto...

Comunque resta valido il linuxiano principio per cui per usare il computer tutti i giorni si usa un utente con privilegi ridotti all'osso e quando si fa amministrazione del pc si accede come amministratore (o si "suda" :)))) ). In genere il malware sotto windows tende ad acquisire i privilegi dell'utente, per cui più è limitato l'utente meno danni può fare (faccio il tecnico informatico per la USL di malware ne vedo a bizzeffe ;). Poi ci sono dei programmini fatti particolarmente bene che dei privilegi dell'utente se ne strafregano, ma la maggioranza dei troiai no...
@thewin
la patch esiste da un bel po' si chiama linux :))))))))
(o! Si scherza eh!!!)
(giusto x curiosità di dove sei?)

Bloom^_^ ha detto...

Viva FireFox!

alex ha detto...

scusa Info ma ti stupisci ancora delle parole di Paolo? LO sai che è contro-Windows, lo sai che ormai nessuno gli dà credito se non gli impallinati di Mac-Linux... e allora lasciamolo alle sue vanvere e alle sue manipolazioni informative. L'importante è che continui a fare il traduttore e non vada a sporcare le pagine delle riviste vere. IE 7 non è vulnerabile a questo tipo di exploit Paolo, oggi hai imparato qualcosa di nuovo. O forse già lo sapevi. Il che è peggio.

Anonimo ha detto...

@Alex
mi sembra che tu abbia letto male quello che ha scritto Paolo, o che tu abbia volutamente travisarle.
Questo è quello che ha scritto:
[quote]
Stando all'advisory 935423, gli utenti Vista+IE7 sono protetti dalle forme via Web di questo attacco. Restano vulnerabili all'exploit se inoltrano/rispondo a un e-mail infetto usando Windows Vista Mail
[/quote]
Se ti da tanta noia quello che scrive perchè non vai su un altro blog? Qui tutti sono bene-accetti a patto che si comportino civilmente e che non sparino ad alzo 0 sulle persone perchè la pensano in un certo modo. Sinceramente attaccare chi la pensa diversamente è un modo molto xenofobo di comportarsi, se non lo sai lo facevano i fascisti durante il ventennio (e i comunisti di Stalin o di Mao)... Il dialogo civile si basa innanzitutto sul RISPETTO reciproco. A me windows non piace, ma rispetto le persone a cui windows garba, anche quelle che NON si comportano civilmente. Ti ripeto, se vuoi un dialogo costruttivo leggi quello che è stato scritto (scripta manent) e poi eventualmente dì la tua, non parlare per partito preso. Se poi questo blog ti dà tanta noia e ti fa tanto schifo la rete è grande...

Anonimo ha detto...
Questo commento è stato eliminato da un amministratore del blog.
Maurizio ha detto...

@Alex

...onde per cui, in virtu' di una forma di ragionamento di nome sillogismo, se Paolo ti ha riportato l'advisory 935423 della gentile Signorina Microsoft, advisory che informa che la vulnerabilita' esiste, vuol dire che ad essere contro la Micrsosoft e' la Microsoft stessa o il dipendente che ha scritto e pubblicato l'advisory.

In fondo sono simpatici questi finestraroli in crisi di vittimismo: non si fidano piu' neppure della Casa Madre.

alex ha detto...

x Guido: eh no Guido, tu riporti il commento di Palo,ma se ti leggi per bene il suo articolo (bè non esageriamo, Attivissimo nbon scrive articoli ma piccoli testi), si nota palesemente la sua tendenziosità. Come del resto la tua. Rispetto Papolo nel momento in cui fa dell'informazione obiettiva (e gli esmepi in questo blog on mancano di sicuro), ma quando si mette a parlare di Windows fa disastri. stop.

Maurizio ha detto...

Alex, leggi bene l'articolo.

"Microsoft ha pubblicato un avviso di sicurezza..."

"La falla consente a un cursore animato..."

"Il blog di McAfee presenta inoltre un video..."

"Microsoft, secondo quanto riferito dal SANS Internet Storm Center, dice..."

"La raccomandazione, come al solito,..."


Immagino che la frase incriminata sia l'ultima: Paolo NON DEVE raccomandare di "evitare di navigare con Internet Explorer, bersaglio preferito dei vandali, e sostituirlo con Opera, Firefox o Mozilla." Quindi continuando a usare Windows! "La falla è uno smacco per Microsoft, che ha puntato molto sulla sicurezza come motivo d'acquisto di Vista; vedere che anche Vista è così facilmente bucabile potrebbe indurre a qualche ripensamento, soprattutto all'altezza del portafogli."

Sull'ultima frase non c'e'nulla da ridire: Microsoft, per Vista come per il lancio di tutte le altre versioni di Windows, ha sbandierato migliorie nella sicurezza. Sottolineo: come per il lancio di tutte le altre versioni di Windows. Qui sara' il tempo a giudicare, ma non abbiamo cominciato un granche' bene.

A questo punto (visto che TU non sei stato chiaro nelle tue accuse) mi resta da immaginare che la frase incriminata sia quella relativa a Internet Explorer. Sei proprio sicuro che Internet Explorer non sia il bersaglio preferito dei vandali? Se si, vuol dire che e' un colabrodo per sua natura (perche' fare delle patch per un programma che non e' bersaglio preferito dei vandali?).

Scusa tanto, ma questa volta hai voluto approfttare di un articolo palesemente neutro (a parte il consiglio di non usare un prodotto che e' effettivamente "bersaglio preferito dei vandali") per portare avanti la tua battaglia personale contro il mondo no-windows. A che pro?

Fry Simpson ha detto...

Ieri sera collegandomi a Internet col PC di casa (Windows XP SP2 aggiornato regolarmente con le patch mensili MS) è comparso lo "scudetto giallo" che segnalava aggiornamenti disponibili.

Mi sono collegato con MS Update e l'aggiornamento era dichiarato come aggiornamento della protezione di Windows XP. Cliccando su dettagli diceva la solita pappardella dell'utente malintenzionato che potrebbe ottenere il controllo del PC, ma non parlava di cursori animati.

Spero che la patch fosse quella.

Super Enne ha detto...

Ragazzi, i troll non date da mangiare ai troll, ignorateli...
Comunque questa è veramente una falla mooolto pericolosa: ne conosco di gente che non fa gli aggiornamenti di windows (figuriamoci parlar loro di ubuntu).
Ciao

Anonimo ha detto...

L'articolo di Paolo va benissimo. Io non volevo scatenare nessun flame.
Quello che dicevo io (visto che ho provato) è che se ti infetti, con Windows Vista ci pensano le UAC ad avvisarti di una tentata modifica al sistema operativo. Se annulli, sei a posto. Ho comunque provato con un PC virtuale di test.
Sicuramente, utilizzare le UAC come ultimo muro non è il massimo e significa che la falla c'è ed è sfruttabile. Questo è quello che intendevo dire. Per questo Microsoft dice che se inoltri i messaggi sei vulnerabile. Ma le UAC ti salvano. Questo si.
E comunque è ora di finirla con questa gara a chi piscia più lontanto nei sistemi operativi. Ognuno usa quello che più si addice alle sue esigenze. Io uso (e trovo pro e contro in uno o nell'altro) sia Windows che Linux, sia su desktop che su server. Ecco.

TheWin ha detto...

Calmi eh..
che colpa ne ha paolo?
forse paolo crea il sistema microsoft
vero?...
io vedo che riporta tutte le falle
sia mac , windows ecc.
Se quelle che ora sono in giro
sono del sistema windows che deve fare?
non le deve riportare?
e poi siamo tutti vunerabili ho scaricato aggiornamento ieri
ma ora stiamo tranquilli
e sopratutto non difendiamo troppo zio bill
che ci ha fregato tanti di quei soldi,
aprite gli occhi quello che c' è
su windows vista è da tempo gia
su altri sistemi
come ho un po di soldini provo altro...
io di certo non dico che win fa schifo anzi mi sono sempre trovato bene a parte con i virus
Unico problema sono stati quelli
però voglio anche cambiare...
Ma sopratutto se cambio di certo
non vado a parlare male di windows
o di altro,
dato che per 10 anni mi ha fatto
stare su un pc con difetti?
beh un po colpa loro ma anche colpa
mia essendo inesperto cadevo
nelle trapolle come un cretino
ma ora per fortuna non ci cado
non mi reputo esperto ma qualcosa
in più lo so.
Percio finiamola sempre di far
diventare, win, mac o linux
Dio e gli altri i peccatori
e sopratutto non prendetevela
con paolo che dice solo la verità.
mo si deve mettere na corda
xke qualcuno non vuole che pubblichi le falle di win
Mah...

INV775/A ha detto...

"I cursori animati minacciano persino Vista" ...ummm...

...della serie:
attenti agli .ANI

:))))))))))

Anonimo ha detto...

@alex
frena frena frena....
a) c'è un bollettino firmato Mamma Microsoft (avvisto nr 935423) di cui Paolo RIPORTA le parole (quindi se qualcuno sbaglia questo non è Paolo ma la Microsoft).
b) se Paolo è sfrontatamente pro Machintosh questo non c'entra assolutamente niente, lui RIPORTA quello che c'è scritto nell'avviso di Microsoft (a proposito l'hai letto?)
c) dici che paolo è tendenzioso (e io pure), mi può stare anche bene. Ti dispiacerebbe dimostrarmelo?

Se io riporto un bollettino pubblicato dalla CASA PRODUTTRICE di un software che documenta una falla non puoi accusare ME di essere contro windows. Advisory di questo genere vanno CONTRO gli interessi di Microsoft, e quindi se pubblicano una cosa del genere vuol dire che la falla c'è ed è pure BELLA GROSSA. se no avrebbero ben tenuto il becco chiuso.
Cmq io non ce l'ho con la Microsoft, perchè nessuno mi OBBLIGA a comprare prodotti Microsoft. Sono liberissimo di scegliermi i sistemi operativi che preferisco, e difatto uso ubuntu.
Qualcuno forse ti ha obbligato da piccolo ad usare linux? (piccola battuta freudiana....) :)

Anonimo ha detto...

@the win
se ti serve un HD te lo do io, se vuoi ubuntu te lo copio, ti do anche un passaggio a casa...
tutto pur di portarti dalla parte di linux :)))))))

peccato tu non sia una donna :))))

carlo ha detto...

Firefox è vulnerabile a questa falla, molto più di IE7:
http://blogs.zdnet.com/Ou/?p=461

Quindi come al solito Paolo Attivissimo invece di fare informazione fa disinformazione per sparare contro Microsoft

carlo ha detto...

Cari amici di Firefox, sono spiacente per voi ma Firefox è vulnerabile a questa falla, molto più di IE7:
http://blogs.zdnet.com/Ou/?p=461

carlo ha detto...
Questo commento è stato eliminato dall'autore.
carlo ha detto...

Firefox è vulnerabile a questa falla, molto più che IE7:
http://blogs.zdnet.com/Ou/?p=461

De-MonHell ha detto...

Ci sono già online statistiche che parlano piuttosto obiettivamente di quello che sta succedendo sul lato sicurezza:
una di jeff jones è reperibile qui
http://www.csoonline.com/pdf/Vista_Vuln_Report.pdf
che, tra l'altro, verrà aggiornata ogni 6 mesi!
Altre dovrebbero trovarsi sul sito di secunia e altri siti del genere.

Per intenderci, non sono ne un winaro ne un linaro ne un macaco, ma cmq non capisco x' si spara sempre sulla sicurezza di windows... è ovvio che un sistema operativo sui quali girano interessi commerciali mostruosi sia la vittima preferita del vandalismo informatico.
nessun S.O. è sicuro in senso stretto, tutti hanno i loro bachi e vulnerabilità, solo che quelli "meno" usati saranno ritenuti erroneamente + sicuri x' gli adv di sicurezza che li riguardano saranno meno "visibili".
Cominciamo a mettere i servizi Web delle banche su tutti server linux... quanto tempo ci vorrà secondo voi x' la tendenza si inverta?

ora mi aspetto ovviamente le fiammate dei patiti (il web 2.0 è purtroppo un mondo di troll e complottisti, ma d'altronde se no il povero paolo non avrebbe modo di portare avanti questo fantastico blog!)

poi vorrei spezzare una lancia per il UAC: uso linux ogni tanto e sinceramente trovo fastidioso accedere alle impostazioni di basso livello (modificandomi in root, e purtroppo lo devo fare abbastanza spesso per colpa di un portatile +ttosto vecchiotto). Ho provato da poco Win Vista con UAC attivo... è fastidioso quanto il dover cambiare utenza in linux. E questo mi porta a pensare varie cose:
visto che il sistema di protezione è analogo (utente limitato finchè non serve d +) anche se implementato in maniera diversa (probabilmente, poi chi sa cosa hanno fatto alla MS, magari hanno copiato! :P ) o la gente non è pronta per linux o viceversa sistemi operativi con controlli efficienti di sicurezza non lo sono per la gente.

Il discorso mac non l'ho ancora inquadrato bene, x' purtroppo secondo me la crescente popolarità dei mac risente ancora troppo dell'effetto i-pod e chi lo acquista (almeno chi conosco io!) diventa troppo fanatico (x giustificare la spesa forse?).

Paolo Attivissimo ha detto...

Carlo, a parte il fatto che bastava postare un solo commento per esprimere il concetto, non c'era bisogno di partire lancia in resta a sparare critiche.

Sarebbe stato sufficiente segnalarmi l'articolo di Ou su Zdnet. Come potrai leggere, ho aggiornato l'articolo per tenerne conto.

FridayChild ha detto...

Attenzione ai "caveat" di questa patch.
Il problema esposto nel documento della KB MS a corredo della patch si verifica effettivamente sui PC dotati di chip audio (e relativo software/pannello di controllo) Realtek, che risulta disattivo all'avvio (con messaggio di errore) a causa di un conflitto di file di sistema.
L'hotfix aggiorna uno dei file coinvolti nel clash di risorse, rimuovendo l'errore; va installato da un utente con credenziali amministrative.
Manco a dirlo, meta' dei PC della mia LAN sono degli HP/Compaq che montano l'hardware e il software coinvolto... e sono impostati per l'autoupdate, il che mi ha obbligato ad un bel giro di hotfix non previsto. Sono piuttosto seccato... capisco la fretta di patchare il buco, ma l'hotfix andava integrato nella patch. :/

carlo ha detto...

Ti invito a correggere l'articolo perchè Firefox non resiste un bel niente alla falla, Firefox è vulnerabile quanto IE, anzi molto di più perchè Firefox non ha la modalità protetta.

TheWin ha detto...

Guido O.O LoL
hey carlo ma non è che ti attachi
troppo?
Per caso hai aperto un blog
con scritto
Evviva zio Bill e microsoft forever
You are my love?
No xke se non ancora lai fatto...
fallo gia tanto si vede che vai pazzo
per zio bill...

Super Enne ha detto...

@ De-MonHell:

premessa: sono un linaro. Non per questo sono un fanatico.

> Cominciamo a mettere i servizi Web delle banche su tutti server linux... quanto tempo ci vorrà secondo voi x' la tendenza si inverta?

A dire la verità almeno fino a qualche anno fa (non decenni, penso 4-5), Apache deteneva + o - il 70% del mercato dei web server, contro il 25% di microsoft.
Negli ultimi anni poi credo che microsoft abbia recuperato qualcosa, però oggi come oggi i server lamp (linux+apache+mysql+php) vanno ancora molto forte a installazioni.
Ora, credo che Apache giri non solo su linux ma anche su altri sistemi unix-like come bsd, però il senso è quello: in realtà l'alta diffusione di un sistema non è condizione sufficiente per la presenza di falle...
Il fatto è che, come hai detto in un altro punto, probabilmente sono i sistemi sicuri a non essere pronti per gli utonti. Sono sicuro che il 90% degli utenti, dopo pochi giorni di utilizzo di vista, andrà alla ricerca del modo per disattivare il UAC perché non ne può più di quelle maledette finestrelle di dialogo. Mi riviene in mente quello spot mac vs. pc in cui c'era la bodyguard-firewall con il suo continuo "cancel or allow?"

Anonimo ha detto...

Windows ha sicuramente i suoi vantaggi, l'utente medio lo trova facile da usare (perchè lo accendi e non ti chiede la password, perchè installa programmi senza fare troppe storie, perchè inserisco il CD e lui mi lancia l'autoplay) perchè quasi tutte le applicazioni sono progettate per windows etc etc. ma quelle che sono comodità per l'utente medio sono altrettante vulnerabilità, l'autoplay è un orrore dal punto di vista della sicurezza, cioè io infilo un cd su cui ho messo un virus e scritto sull'autoplay di eseguirlo, windows non fa ne ai ne bai lo piglia e lo esegue senza neanche darmi il tempo di controllarlo con l'antivirus, per non parlare di "Administrator" con password bianca eccetera eccetera. Il problema è che la sicurezza e la comodità sono inversamente proporzionali. La microsoft non può permettersi il lusso di levare queste comodità, sono quelle che bene o male l'utente medio apprezza, e quindi non potrà MAI essere di base sicura come linux... Cioè che senso ha mettere un controllo sulle impostazioni di sistema se può essere disabilitato? D'altro canto all'utente medio cosa gliene frega di una mascherina che ogni 3 secondi viene su per rompere le scatole. Alla gente interessa che il computer funzioni e basta. Il come non gliene frega, è pane per noi informatici... Non mi ricordo chi diceva che ogni S/O ha i suoi bug. Innegabile, però la Microsoft è un sistema chiuso, quindi non hai la possibilità di avere i codici sorgente (e quindi sapere come funziona) legalmente... Qualsiasi modifica che fai sulla TUA copia di winwos è ILLEGALE (che bello!!!) quindi lo sviluppo di patch da parte degli "utenti" (in realtà sono super-utenti) è scoraggiato al massimo... Questo bug mi sembra che sia stato segnalato alla Micro non so quanti mesi fa è uscita ora la patch... Linux ha il supporto di una comunità di milioni di sviluppatori che cercano di rendere il LORO sistema operativo più stabile più veloce più affidabile più versatile non c'è paragone... Linux in questo senso sarà SEMPRE più avanti di Windows perchè ha MILIONI di persone che contribuiscono, e il loro scopo nonè fare soldi, ma fare software sempre migliore... Secondo me non c'è assolutamente paragone... Poi Windows è uno standard DI FATTO ma questo non è indice della sua qualità...
ciao e buonanotte...

Anonimo ha detto...

appro...
prima di spengere ma chi è che usa Opera? A parte me s'intende :)
Lo consiglio caldamente è fatto veramente bene...
Avete mai sentito di exploit o vulnerabilità di Opera? No!? Ci sarà un motivo...
:))))))))))))

Fry Simpson ha detto...

Una volta installata la patch di Microsoft, il problema è risolto anche per Firefox o solo per Internet Explorer?

TheWin ha detto...

Solo per explore
raga scusate ma le windows community in italia sono andat tutte
a quel paese?
oltre wintricks non vedo altre community su windows O.O
illuminatemi...
esistono solo community sul amore
per zio bill?
(non è una battuta...)

Anonimo ha detto...

@De-MonHell
La cosa brutta è che il UAC è disattivabile a piacimento... (esistono già dei tipi di malware che lo fanno). Quindi avere le impostazioni di sistema che possono essere disabilitate (non importa se dal malware o dall'utente) non serve granchè...
Per il resto hai ragione. l'utente comune non è pronto per un sistema sicuro. L'utente vuole fare quello che gli pare senza troppe rotture di scatole con pwd e cose del genere, di conseguenza l'utente generico non è pronto per linux, sopratutto finchè ci sarà mamma microsoft che permette cose come la pwd bianca & co ;)

Fry Simpson ha detto...

bianca sta per blank?
;-)

Anonimo ha detto...

@fry simpson
ho fatto un rimescolamento tra "campo bianco" e blank :)
cmq password bianca rende bene l'idea (a meno che uno non scriva "bianca" nel campo pwd :)))) )

Anonimo ha detto...

@fry simpson - parte II
forse è il fatto che faccio colazione alle 6 e pranzo alle 14, ma il tuo soprannome mi evoca il FRITTO e mi fa venire immancabilmente FAME :))))))
mi viene in mente un bel piatto di patate fritte fumanti, e sono appena le 10 e mezzo :))))))

Maurizio ha detto...

Accidenti, questo blog e' diventato come un campo minato. Lo stesso autore e' costretto a dire che Firefox è vulnerabile a questa falla se usato sotto Windows e che Firefox resiste alla falla circolante, ma è vulnerabile (sotto Windows)... per non dire che sotto Linux Firefox non e' vulnerabile (ergo: la falla colpisce Windows per mezzo del browser).
Per non saper ne' leggere ne' scrivere, la Microsoft detiene i codici sorgente di Windows e di IE, cosa che dovrebbe agevolarla enormemente nei confronti di Mozilla Foundation nel trovare la patch.

Attendo copiosi i commenti... Astenersi perditempo.

the fly on the net ha detto...

Vi segnalo un problema con la patch KB925902.

Alcuni clienti mi hanno segnalato che dopo l'installazione della patch, al successivo riavvio compare un errore:

RTHDCPL.EXE - Rilocazione della DLL del sistema non valida

Questo succede principalente (ma non solo) se usate il pannello HD audio della Realtek. Per risolvere il problema è necessario scaricare un'ulteriore patch:
Maggiori informazioni le trovate nell'articolo KB935448 di Microsoft.

FridayChild ha detto...

thefly: e' il problema che avevo segnalato ieri (leggi sopra) ;)

Fry Simpson ha detto...

Guido:

:-)

In effetti devo ammettere che Fry evoca fritto.
Io l'ho preso da Futurama (mixandolo ovviamente coi Simpson).

Fry Simpson ha detto...

Ma allora, allo stato attuale delle patches, e limitatamente alla specifica falla dei cursori animati, sotto Windows XP SP2 con tutti gli aggiornamenti Microsoft "a priorità alta" installati, è più sicuro usare Internet Explorer 7.0 oppure Firefox 2.0.0.3 ?

Michela ha detto...

Apprezzo Paolo per il grande sforzo di imparzialita' che dimostra nei suoi articoli verso tutti i Sistemi Operativi, e mi dispiace constatare che per questa ragione venga spesso contrariato da vari "fanatici" fini a se stessi e percio' quasi sempre inconcludenti.
Ho Windows XP con SP2 e IE7 (con ultima patch risolutiva installata), ma continuo ad usare Firefox per motivi di sicurezza.
Mi piacerebbe sapere, se possibile, se e quando e' prevista una soluzione anche per questo browser su sistemi Windows.
Grazie.
Ciao

Anonimo ha detto...

@fry simpspon
Due cartoni che ho guardato molto volentieri :) anche se il mio cuore è per Voltron :))))))
Ci leggiamo presto, vado a fare un po' di manutenzione al "Tenerone" (ho un Tenerè classe 1989) e poi a Messa :)))
[la vedo già la polemica tra credenti e non credenti :))))) ]
ciao ciao

Anonimo ha detto...

@fry simpson - parte II
ormai è prassi che mi dimentichi tutto quello che voglio dire e quindi sia costretto a postare in 2 rate
hai mai provato Opera?
www.opera.com
è MOLTO più sicuro di firefox ;)

Fry Simpson ha detto...

No, non ho mai provato Opera...

ataru1976 ha detto...

Vorrei anche segnalare che, mentre la patch per i cursori animati viene scaricata in automatico e da tutti, la patch della patch (!!!) è scaricabile solo da chi ha la licenza originale di Windows.
Vorrei puntualizzare che ho la licenza originale, ma trovo che questo comportamento sia perlomeno bislacco (per non dire altro)...

TheWin ha detto...

ataru1976 ha detto...

Vorrei anche segnalare che, mentre la patch per i cursori animati viene scaricata in automatico e da tutti, la patch della patch (!!!) è scaricabile solo da chi ha la licenza originale di Windows.
Vorrei puntualizzare che ho la licenza originale, ma trovo che questo comportamento sia perlomeno bislacco (per non dire altro)...


Secondo te xke dovrei offrire supporto a chi non ha una licenza
originale?
su questa cosa non condivido per nulla fa bene microsoft
volete windows?
Pagate altrimenti passate ad
altro
meglio cosi!
Almeno il mercato se lo pigninano
mac e linux
e finisce la storia hacker
forever windows

De-MonHell ha detto...

Volevo chiarire una cosa: non intendevo affatto dire che un sistema + diffuso ha + falle... tutt'altro, x' bisogna fare distinzione tra sicurezza effettiva (falle effettivamente presenti anche se non ancora scoperte) e sicurezza percepita (falle già scoperte).

@super enne:
mi viene un dubbio... non sono un grandissimo esperto di WebServer xò sono cmq un informatico (ing. e da poco... alèè!) (e ogni giorno se ne imparano di nuove in questo mestiere!) e mi pare che apache giri anche sotto Windows, così come i moduli per il php e mysql server... quindi immagino anche che esistano sistemi WAMP.

@guido:
NON RICORDO DI PRECISO e NON SONO SICURISSIMO ma non mi pare che modifiche apportate al tuo windows siano da ritenersi illegali. diventano illegali quando sono tese ad autenticare una copia pirata oppure quando la modifica viene diffusa agli altri utenti. Poi non so di preciso ma mi pare di aver letto (forse qui!?) così. (sinceramente non ho mai letto una EULA fino in fondo... mi addormento prima!!!). Magari il buon Paolo che c'ha sempre la teste tra ste cose e che di licenze ne ha parlato + d una volta, mi può chiarire definitivamente il discorso.
poi c'è la diversa questione del windows legato all'HW (nel senso che se cambi alcuni pezzi la licenza scade) e anche di questo non ricordo se sia stata poi integrata o meno nella versione finale della licenza (qualche mese fa se ne parlava ancora... poi ho perso di vista l'argomento).

ataru1976 ha detto...

@TheWin

Forse non mi sono spiegato bene: anche io sono d'accordo che chi vuole usare Windows lo deve pagare; la cosa che mi lascia basito è che la patch che dovrebbe correggere la falla è gratuita, ma questa causa altri errori su alcuni sistemi. Quindi bisogna ricorrere ad una seconda patch che non viene scaricata in automatico e non è gratuita.
Insomma, mi causi un danno senza che nessuno te lo chieda e devo pure ripararmelo da solo?

TheWin ha detto...

Ah nn avevo capito concordo su questo
è sbagliato...

Anonimo ha detto...

@demonhell
Forse mi ricordo male io, e spero di tutto cuore di sbagliarmi, ma a mia memoria te windows lo prendi com'è. Se ti va bene ok, se non ti piace problema tuo. Secondo me Paolo se l'è letta tutta la licenza d'uso, è per questo che mangia tanta schiacciata è per dimenticare gli orrori che ha letto :))))
Paolo illuminaci tu...
Buona notte a tutti ;)

Iilaiel ha detto...

Dato che secondo la novella legge italiana è reato aggirare o craccare i sistemi di protezione di un opera digitale e che per arrivare al codice win devi farlo... beh cercare di pasticciare con win per migliorarlo è pratica non legale.

Credo sia legalmente possibile solo stringendo un accordo con mamma microsoft e non divulgando le modifiche, mi pare lo abbiano fatto alcune università.

@Guido: perchè un non cristiano dovrebbe polemizzare per il fatto che vai a messa? Fin'ora non ti sei mai comportato da "bigottone straccia-bip" o in maniera maleducata, per cui non vedo la ragione della tua preoccupazione.
Tranquillizzati, non ti mangierò :)

Anonimo ha detto...
Questo commento è stato eliminato da un amministratore del blog.
Anonimo ha detto...
Questo commento è stato eliminato da un amministratore del blog.
Michela ha detto...

Grazie, Mozilla!

http://punto-informatico.it/p.aspx?id=1948752&r=PI