Home > GNU/Linux, Libero vs Proprietario, Riflessioni > Microsoft: your insecurity, our passion

Microsoft: your insecurity, our passion

Si fa un gran parlare di sicurezza, di questi tempi. Pare che i Rom siano il problema principale, come se li avessimo tra noi da ieri. Mah…

Ma passando all’informatica, colpisce come la sicurezza sia così poco considerata, nell’ambiente proprietario.

Oggi ho scoperto, per dire, che una falla di sicurezza segnalata come gravissima da Secunia, riguardante Microsoft Access, non è ancora stata patchata.

http://secunia.com/advisories/30883

Leggiamo bene il report:

Description:
A vulnerability has been reported in Snapshot Viewer for Microsoft Access, which can be exploited by malicious people to compromise a user’s system.

The vulnerability is caused due to the snapview.ocx ActiveX control reportedly allowing files to be automatically downloaded to arbitrary locations on a user’s system when e.g. visiting a malicious website.

Successful exploitation allows execution of arbitrary code.

NOTE: The vulnerability is currently being actively exploited

Tradotto: la vulnerabilità causata dall’ActiveX di Snapshot Viewer compromette chi visita un sito web con tale controllo ActiveX, permettendo all’aggressore di eseguire sulla macchina remota del codice arbitrario e di farle automaticamente scaricare un file (quindi può tranquillamente fare quel che gli pare, in parole povere)
Non solo, la vulnerabilità è già attivamente utilizzata.

Basta fare un confronto con le recenti falle in sistemi open source, come quella dell’OpenSSL di Debian.
Scoperta da Debian stessa, mai usata nella pratica, patchata in poche ore.

Bella differenza no?
Eppure quella falla è considerata “gravissima” e ha messo in ginocchio la reputazione di Debian, pur non avendo causato alcun danno (a parte quelli a Verisign che ha dovuto ricalcolare le chiavi). Le falle dei prodotti Windows rimangono incorrette per mesi, a volte per anni, permettendo ad esempio a vecchi virus di attaccare il nuovissimo Windows Vista. Ma nessuno si scandalizza.
Forse perché è ormai considerato normale che i sistemi Microsoft siano insicuri, al punto che la legge italiana prevede l’obbligo di installare un antivirus per i computer che custodiscono dati sensibili.

Viceversa una falla grave in un sistema GNU/Linux è come quando nevica ad agosto…

  1. 31 luglio 2008 alle 16:05

    Penso sempre di più che Windows sia un prodotto “per far girare il mercato”. Pensa se Windows fosse sicuro come Linux. Immagini quante aziende non ci sarebbero/fallirebbero?

    E’ ovvio che Windows sia destinato ad essere insicuro, buggoso etc…

  2. guiodic
    31 luglio 2008 alle 18:30

    In effetti è una spiegazione, ma è anche vero che M$ perde quote di mercato in continuazione a favore di GNU/Linux proprio nelle applicazioni critiche.

  3. 31 luglio 2008 alle 19:38

    Sì è vero!
    Soprattutto ultimamente, dato che un po’ tutti navigano su Internet (e magari qualcuno consiglia Linux) e un po’ perchè Ubuntu ha fatto una gran bella pubblicità.

    Ormai di Windows, per la maggior parte degli aspetti “domestici”, non si ha più bisogno. Tutti, con un po’ di buon senso, possono tenere una copia di Ubuntu installata sul proprio pc.

  4. 78sara78
    1 agosto 2008 alle 1:56

    Il filmato è vero o è un fake?

    Veramente c’è una legge per l’antivirus? Dovrebbe esserci una legge che dice che i computer contenenti dati sensibili non usino software proprietario invece!

  5. 78sara78
    1 agosto 2008 alle 1:58

    Ah, sono sempre io (badìl), ho dovuto cambiare nick per avere la foto perché qualcun’altra prima di me ha avuto la brillante idea di chiamarsi Sara. Pensa te!:mrgreen:

  6. guiodic
    1 agosto 2008 alle 2:04

    Il filmato è tratto dal David Letterman Show. Hai presente Luttazzi? Ecco Letterman è il suo maestro.

  7. 78sara78
    1 agosto 2008 alle 2:08

    Sì so chi è, l’ho visto un paio di volte su sky.
    Peccato che non capisco l’inglese!😀

  8. guiodic
    1 agosto 2008 alle 2:13

    Eh, anche io… lo leggo anche bene, ma capirlo parlato velocemente è tutt’altra cosa.
    Dovrei guardarmi un po’ di film in lingua originale.

  9. 1 agosto 2008 alle 11:55

    Badil contagiata dal virus “clone me” che ha attaccato Guiodic😀

  10. guiodic
    1 agosto 2008 alle 12:26

    @deviant: Sai com’è, data la nostra “intimità”…😉

  11. alby241992
    2 agosto 2008 alle 11:12

    ciao
    mi sapresti dare il link diretto di quel video a youtube?
    grazie

  12. 78sara78
    2 agosto 2008 alle 11:40

    alby241992 scrive:

    mi sapresti dare il link diretto di quel video a youtube?

    http://it.youtube.com/watch?v=xSRFBq9zqkk&eurl

  13. 10 agosto 2008 alle 11:33

    mi è piaciuta un sacco la frase finale:

    [QUOTE]Viceversa una falla grave in un sistema GNU/Linux è come quando nevica ad agosto…[/QUOTE]
    😆

  14. 28 aprile 2013 alle 7:10

    Obama’s stand on the concerns of life and how it is becoming shushed up are not in line with conventional Catholic beliefs.

  15. 10 settembre 2014 alle 18:53

    I know I want to build my own computer for college. But the only brand that I know of that does build computers to your specification is Dell. However, I’m pretty sure that there is another top of the line brand that lets you build your own computer. So if you can have get some more options of brands for which I can choose that will be great..

  16. 20 settembre 2014 alle 22:51

    How to recover blog in blogger When it counted as spam in blogger?

  17. 30 settembre 2014 alle 20:10

    I want to add a registration form to Joomla.. . I need to be able to edit the fields of the form. . The form needs to register people as users in Joomla, and trigger an HTML welcome email, as well as a notification to an admin about the registration.. . I’ve tried community builder, but you can’t disable things like username, which is irrelevant to me, and the welcome emails won’t do HTML.. . Any suggestions?.

  1. No trackbacks yet.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: