Voi, che state redigendo una tesi di laurea sulla fenomenologia dell’ascella pezzata; voi, che state scrivendo un’e-mail di scherno ai vostri amici juventini; e voi, che state ammirando le ultime prodezze di Rocco Siffredi sul computer dell’ufficio, fermatevi. Installate subito l’aggiornamento KB978207 per Internet Explorer e riavviate il computer.
Microsoft ha finalmente rilasciato il rattoppo che tutto il mondo stava aspettando, quello per la falla che ha causato il tanto discusso scontro fra Google e Pechino. La patch, che integra anche altre sette correzioni per il browser programmate da tempo, riguarda tutte le versioni di IE, dalla 6 alla 8, e le versioni di Windows dal 2000 al 7.
Ma i problemi di sicurezza in quel di Redmond non finiscono qua. Incredibile ma vero, Windows ha una falla di sicurezza aperta da 17 anni, dai tempi di NT 3.1, e a confermarlo – dopo la pubblicazione del bug da parte di Tavis Ormandy (che lavora per Google, sic!) – è stata la stessa azienda guidata da Ballmer.
Il “pertugio” in questione, permetterebbe l’iniezione di codice da parte di malintenzionati direttamente nel kernel del sistema operativo. Ma niente panico. La falla è sfruttabile solo da locale, dopo aver eseguito l’accesso a Windows, e non da remoto. Questo riduce drasticamente la reale pericolosità di quest’ultima.
Ad ogni modo, se la pignoleria si è impossessata di voi e volete dormire sonni più che tranquilli (quasi delle catalessi) fino al rilascio della patch, provate a seguire i consigli di Microsoft per l’annullamento della minaccia (non funzionante sulle versioni “Home” e inferiori di XP/Vista/7):
- Recarsi nel menu Start, digitare gpedit.msc e premere il tasto Invio, per accedere alla gestione dei criteri di gruppo;
- Recarsi in Modelli amministrativi > Componenti di Windows > Compatibilità applicazioni;
- Impostare su “abilitato” la voce relativa alla disabilitazione delle applicazioni a 16-bit.
Questo è quanto. Almeno per ora.
#1D4Ri0
Installato il bugfix stamattina. Comunque c'è da dire che oltre ad averlo rilasciato in tempi brevi l'hanno reso disponibile pure per IE6, troppo buoni quelli di Microsoft e viene pure criticata senza senso. La falla esisteva da 17 anni, ma chissà gli altri OS quanti bug hanno sin dalle origini che ancora non sono stati scoperti.
#2Lorenzo
quoto=) verissimo
#3@Licantrop0
Sappiamo tutti che non esistono sistemi esenti da bug.
Almeno questa volta ha sviluppato una patch in tempi molto brevi, brava Microsoft!
#4byters
Se per te 17 anni in informatica sono tempi brevi, allora si, brava microsoft!
#5federico
era detto in tono ironico… o almeno penso!
#6R4MP4G3
Sinceramente, se hai un hacker accanto, pronto ad usare la falla in questione, mi dispiace per te..ok, è una falla rischiosa, ma è stata scoperta e verificata ora, qualche giorno ed avremo la patch…
#7Dario Caruso
sapevano del problema da anni è lo hanno sistemato solo ora che ha causato danni pazzeschi… brava un cavolo..
#8D4Ri0
Scusa se lo sapevi da anni perchè non l'hai mai segnalato? Potevi farlo benissimo tramite il servizio di assistenza sul loro sito.
#9Lorenzo
ma lo sapevano da anni cosa!?!?!? chi l'ha detto!!!! figuriamoci!!! dai dai cammina cavolo!
#10Xox94
@D4Ri0:
17 anni li chiami tempi brevi?
#11D4Ri0
Beh hai capito male, io intendevo dire che da quando è stato scoperto il bug (cioè poco tempo fa) hanno rilasciato la patch in tempi brevi.
#12Nev
un formaggio svizzero ha meno buchi dei sistemi windows !!!!
Ragazzi fa pensare i 17 anni ma per un motivo!!!! Ci anzi VI spacciano lo stesso SW da quasi 20 anni e continuate a pagarlo come nuovo 😀
#13R4MP4G3
Ma sei serio? Ogni sistema è pieno zeppo di bug, il fatto che vengano scovati e corretti è una cosa normale. Chiariamo, ti faccio un'esempio semplice, giusto per capire come il codice non è del tutto vecchio di 20 anni…Un sistema che ha fermato il proprio sviluppo, troverà i bug, verranno risolti e andrà avanti così fino a che non saranno corretti tutti. Un sistema invece in pieno sviluppo, non solo si ritrova ad avere sempre più righe di codice, ma naturalmente, anche errori o bug. Errare è umano, nessuno è perfetto. Il codice viene migliorato ed ampliato ogni volta, non è necessario riscriverlo, se non per casi rari e rivoluzionari, come nel caso ad esempio di MinWin, il nuovo microkernel che sarà integrato in Windows 8.
#14Alien
se c'è una falla da 17 anni, da windows 3.1 vuol dire che non hanno MAI riscritto tutto il codice… e il codice è vacchio di 20 anni. penso che microsoft stia prendendo per il culo un po' tutti.
cmq non avete capito niente… la falla di 17 anni è diversa dalla falla di internet explorer (che se c'è in 3 versioni mi fa capire che nemmeno li riscrivono il codice, per questo è sempre lento il codice).
#15R4MP4G3
Ovvio che le due falle sono diverse…quella che c'è da 17 anni, praticamente, non è mai stata utilizzata in 17 anni, ed è stata resa pubblica da poco…avremo sicuramente una patch…
#16Lorenzo
ma il fatto che qualche riga di codice non sia stata riscritta non vuol dire che non è stato riscritto nulla!! ma fate di quei ragionamenti assurdi!!!
#17Alien
Emm di ricordo che ora windows non è più basato su DOS quindi lo hanno sicuramente riscritto e perchè usare parti di codice vecchie, già che fai una rivoluzione, perchè non basarsi più su dos è una rivoluzione, falla fino in fondo 😉 forse non hai mai scritto software ma IO se devo rifare un software riscrivo il software non uso il codice vecchio se no tanto vale
#18R4MP4G3
Ma NT è stata un'evoluzione di DOS…mica è stato riscritto il kernel…MS sta riscrivendo il proprio software, in questo momento stanno creando MinWin, il kernel del prossimo windows 8, sta sicuro che è riscritto, dal momento che non è più ibrido ma è un microkernel…Non è semplice rivoluzionare una cosa così importante, non pensi alle conseguenze? Incompatibilità software e tutto il resto!? Ma ti rendi conto di cosa significa riscrivere completamente il kernel?! Non è una cosa che si può fare una volta ogni 2-3 os…
#19Lorenzo
so programmare in PHP e Visual Basic. Se devo modificare il mio sito non lo faccio da capo!!!
#20Alien
forse non ci siamo capiti, da vista in poi non si basa più su DOS quindi presumo che lo hanno rifatto, non modificato. tant'è che tante applicazioni devi usarle in modalità compatibilità.
Se modifichi il tuo sito è ovvio che non lo rifai, ma se RIFAI il tuo sito sono sicuro che è meglio riscriverlo che riprendere i pezzi vecchi.
Io quando programmo ogni volta che rifaccio una qualche classe o funzione la rifaccio meglio, se la modifico solo per adattare faccio solo casini 😉
#21Claudio Sciacchitano
infatti parlava di due cose diverse…leggete i post poco e male…
daccordissimo sulla falla di 17 anni…questo fa pensare che microsoft il codice non l'ha mai cambiato…la base è sempre quella…dovrebbero rivoluzionare un pò…
ho da poco installato snow leopard per prova sul mio pc e devo constatare che la scheda video hd4850 mi segna una temperature
inferiore di 20 gradi rispetto a windows…questo vuol dire che c'è qualcosa sotto
#22Lorenzo
cosa centra la temperatura della scheda video!?
#23R4MP4G3
Si, e non è un problema software =D Mi pare ovvio che è merito di una migliore dissipazione del calore…comunque, il codice se è per questo, non l'ha cambiato nemmeno apple, e anche in linux è sempre quello…Non ci sono rivoluzioni proprio da nessuna parte, il codice si evolve e solo raramente viene riscritto…
#24Lorenzo
la falla esisteva da 17 anni ma è stata appena scoperta!! e in più bisogna agire da locale, non da remoto! l'hacker in grado di sfruttarla ce lo devi avere in casa!!non facciamo i catastrofisti
#25unixundercover
" e voi, che state ammirando le ultime prodezze di Rocco Siffredi sul computer dell’uffici"
ahahah bellissima xD
Comunque perfortuna non ho nessun problema con ste robaccie usando linux e pergiunta non avendo mai usato interschifezz explorer…
Comunque 17 anni… questo dimostra quanto sono validi i sistemi windows 😀
#26@Licantrop0
Questo non dimostra niente. È OVVIO che in un software così complesso come un sistema operativo molte parti di codice rimangano invariate per anni. Pensate davvero che nel vostro amato Linux non siano presenti migliaia di righe di codice risalenti alla notte dei tempi? Pensate davvero che sia necessario sempre riscrivere tutto da zero per poter migliorare le cose?
Allora non avete mai scritto un software complesso (ovvero con 50k+ di righe di codice)
Inoltre, il fatto che una falla presente da Windows NT 3.1 sia stata scoperta SOLO RECENTEMENTE non vi fa pensare che sia stata un po' difficile da trovare??
Riferendomi al bug di IE, io credo che il rilascio della patch 10 giorni, per una software house come Microsoft che ha delle metodologie di sviluppo e test che sottostanno a controlli molto ferrei sia un risultato notevole.