Microsoft: your insecurity, our passion
Si fa un gran parlare di sicurezza, di questi tempi. Pare che i Rom siano il problema principale, come se li avessimo tra noi da ieri. Mah…
Ma passando all’informatica, colpisce come la sicurezza sia così poco considerata, nell’ambiente proprietario.
Oggi ho scoperto, per dire, che una falla di sicurezza segnalata come gravissima da Secunia, riguardante Microsoft Access, non è ancora stata patchata.
http://secunia.com/advisories/30883
Leggiamo bene il report:
Description:
A vulnerability has been reported in Snapshot Viewer for Microsoft Access, which can be exploited by malicious people to compromise a user’s system.The vulnerability is caused due to the snapview.ocx ActiveX control reportedly allowing files to be automatically downloaded to arbitrary locations on a user’s system when e.g. visiting a malicious website.
Successful exploitation allows execution of arbitrary code.
NOTE: The vulnerability is currently being actively exploited
Tradotto: la vulnerabilità causata dall’ActiveX di Snapshot Viewer compromette chi visita un sito web con tale controllo ActiveX, permettendo all’aggressore di eseguire sulla macchina remota del codice arbitrario e di farle automaticamente scaricare un file (quindi può tranquillamente fare quel che gli pare, in parole povere)
Non solo, la vulnerabilità è già attivamente utilizzata.
Basta fare un confronto con le recenti falle in sistemi open source, come quella dell’OpenSSL di Debian.
Scoperta da Debian stessa, mai usata nella pratica, patchata in poche ore.
Bella differenza no?
Eppure quella falla è considerata “gravissima” e ha messo in ginocchio la reputazione di Debian, pur non avendo causato alcun danno (a parte quelli a Verisign che ha dovuto ricalcolare le chiavi). Le falle dei prodotti Windows rimangono incorrette per mesi, a volte per anni, permettendo ad esempio a vecchi virus di attaccare il nuovissimo Windows Vista. Ma nessuno si scandalizza.
Forse perché è ormai considerato normale che i sistemi Microsoft siano insicuri, al punto che la legge italiana prevede l’obbligo di installare un antivirus per i computer che custodiscono dati sensibili.
Viceversa una falla grave in un sistema GNU/Linux è come quando nevica ad agosto…
Lascia un Commento
Sicurezza e GNU/Linux
Seguimi
Tutto su Windows 7
Virus e GNU/Linux
LQH Metablog
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Commenti recenti
Antipixel
Penso sempre di più che Windows sia un prodotto “per far girare il mercato”. Pensa se Windows fosse sicuro come Linux. Immagini quante aziende non ci sarebbero/fallirebbero?
E’ ovvio che Windows sia destinato ad essere insicuro, buggoso etc…
In effetti è una spiegazione, ma è anche vero che M$ perde quote di mercato in continuazione a favore di GNU/Linux proprio nelle applicazioni critiche.
Sì è vero!
Soprattutto ultimamente, dato che un po’ tutti navigano su Internet (e magari qualcuno consiglia Linux) e un po’ perchè Ubuntu ha fatto una gran bella pubblicità.
Ormai di Windows, per la maggior parte degli aspetti “domestici”, non si ha più bisogno. Tutti, con un po’ di buon senso, possono tenere una copia di Ubuntu installata sul proprio pc.
Il filmato è vero o è un fake?
Veramente c’è una legge per l’antivirus? Dovrebbe esserci una legge che dice che i computer contenenti dati sensibili non usino software proprietario invece!
Ah, sono sempre io (badìl), ho dovuto cambiare nick per avere la foto perché qualcun’altra prima di me ha avuto la brillante idea di chiamarsi Sara. Pensa te!
Il filmato è tratto dal David Letterman Show. Hai presente Luttazzi? Ecco Letterman è il suo maestro.
Sì so chi è, l’ho visto un paio di volte su sky.
Peccato che non capisco l’inglese!
Eh, anche io… lo leggo anche bene, ma capirlo parlato velocemente è tutt’altra cosa.
Dovrei guardarmi un po’ di film in lingua originale.
Badil contagiata dal virus “clone me” che ha attaccato Guiodic
@deviant: Sai com’è, data la nostra “intimità”…
ciao
mi sapresti dare il link diretto di quel video a youtube?
grazie
alby241992 scrive:
http://it.youtube.com/watch?v=xSRFBq9zqkk&eurl
mi è piaciuta un sacco la frase finale:
[QUOTE]Viceversa una falla grave in un sistema GNU/Linux è come quando nevica ad agosto…[/QUOTE]
Obama’s stand on the concerns of life and how it is becoming shushed up are not in line with conventional Catholic beliefs.