Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 15 Set 2004 00:00 Oggetto: La Jpeg assassina |
|
|
Commenti all'articolo La Jpeg assassina
Anche le immagini possono essere portatrici di virus. Scaricate subito la patch! |
|
Top |
|
 |
Gigi Ospite
|
Inviato: 15 Set 2004 16:14 Oggetto: ... |
|
|
usare windows è sempre più un problema. Esco a informarmi sui mac. |
|
Top |
|
 |
Ospite
|
Inviato: 15 Set 2004 19:21 Oggetto: Se l'articolo... |
|
|
Se l'articolo non fosse firmato da Attivissimo, penserei che si tratta di uno scherzo. Il 1° aprile e' lontano, quindi vuol dire che sta dicendo il vero... per fortuna non ho XP (ma per le altre versioni?)
Certo che sarebbe interessante conoscere i dettagli tecnici. |
|
Top |
|
 |
Paolo Attivissimo Ospite
|
Inviato: 15 Set 2004 20:49 Oggetto: dettagli tecnici |
|
|
Grazie per la fiducia... ormai sto diventando un "ipse" (nel senso di "ipse dixit") e la cosa m'inquieta, anche perche' in genere gli ipse sono defunti :-)
> Certo che sarebbe interessante conoscere i dettagli tecnici.
sono presso Microsoft, nei link citati nell'articolo.
Ciao da Paolo. |
|
Top |
|
 |
Ospite
|
Inviato: 16 Set 2004 08:11 Oggetto: - |
|
|
Commento fuori tema o non conforme al regolamento del forum. |
|
Top |
|
 |
Pistoncino Ospite
|
Inviato: 16 Set 2004 08:12 Oggetto: questa e davero brutta per chi si scambia Jepg |
|
|
cavoli che notizia non fa in nessuna maniera a vedere se il file è infetto prima di aprirlo.
ma becca anche windows 2000 SP4 |
|
Top |
|
 |
beast Ospite
|
Inviato: 16 Set 2004 09:45 Oggetto: sig |
|
|
E se il NAV adesso si mettesse a scansionare anche le immagini prima di aprirle?!? :-O
Salirebbero i requisiti minimi (per usare un pc quasi in realtime) a P IV 3.2GHz /A64 3200+... |
|
Top |
|
 |
ignazio Ospite
|
Inviato: 16 Set 2004 09:59 Oggetto: :-| |
|
|
io continuo a non capire com'è possibile far eseguire codice a un file di dati... non voglio pensare ai garbugli dentro quelle dll... |
|
Top |
|
 |
Antonella Ospite
|
Inviato: 16 Set 2004 10:15 Oggetto: Scaricare subito il Service Pack 2 ???????? |
|
|
L'avevo fatto, come no.... Dopodiché Morpheus e Kazaalite andavano a cucù, anche disattivando il firewall e le altre cosette aggiunte da Microsoft. Ho ripristinato il sistema a 24 ore prima e... tutto a posto. Perché non fanno una patch contro il S. Pack 2? |
|
Top |
|
 |
marcello Ospite
|
Inviato: 16 Set 2004 11:06 Oggetto: Bravi ragazzi !! |
|
|
Solo i ragazzi della Microsoft potevano progettare un Sistema Operativo, (ma credo che questo termine sia riduttivo riferendosi a Windows nelle sue varie evoluzioni) in grado di permettere l' esecuzione di codice all' interno di una semplice elaborazione di una manciata di bytes in formato JPEG. Non ci aveva mai pensato nessuno, nemmeno nelle università`quando progettavano Unix e i vari derivati, probabilmente perchè il loro obiettivo era effettivamente quello di realizzare SistemI Operativi, qelli veri. |
|
Top |
|
 |
Rolando Ospite
|
Inviato: 16 Set 2004 12:46 Oggetto: Mac! Mac! Mac! ...se proprio Linux... |
|
|
Ragazzi, compratevi un bel Macintosh... oppure un Linux.
Ciao |
|
Top |
|
 |
Francesco Orsenigo Ospite
|
Inviato: 16 Set 2004 14:56 Oggetto: Security Through Obscurity? |
|
|
Ma se adesso che la falla è pubblica malintenzionati possono approfittarsene, MS non avrebbe fatto meglio a tener per se le informazioni? |
|
Top |
|
 |
Paolo Attivissimo Ospite
|
Inviato: 16 Set 2004 15:27 Oggetto: Re: security through obscurity |
|
|
>MS non avrebbe fatto meglio a tener per se le informazioni?
infatti e' quello che ha fatto. I dettagli della vulnerabilita', intendo quelli sfruttabili per produrre jpeg assassine, non sono stati divulgati. Microsoft ha semplicemente annunciato che esiste "una falla" e ha fornito il rimedio.
Starsene zitti per sempre non si puo', perche' prima o poi i dettagli vengono trafugati, per cui si cerca di non far sapere troppo in giro fino a quando e' pronta la correzione. Non e' molto bello, ma le alternative sono anche peggiori.
Naturalmente adesso che si sa che c'e' una falla in un componente specifico e che c'e' disponibile la versione corretta di quel componente, gli aggressori concentreranno i loro sforzi sul confronto fra le due versioni del componente, quindi comunque l'annuncio offre loro un "aiutino". Ma non si puo' far di meglio (se non scrivere il software giusto *subito*...).
Ciao da Paolo. |
|
Top |
|
 |
Marco Balzarini Ospite
|
Inviato: 16 Set 2004 17:19 Oggetto: Come mi "puzza" la notizia... |
|
|
Ho letto questa notizia e, al di là di tenere come sempre gli occhi aperti (si dice che il miglior antivirus è la testa di chi usa il computer...), non posso fare a meno di avere dei dubbi molto forti riguardo la diffusione di questo virus.
Possibile che questa grave falla sia stata scoperta *casualmente* proprio in concomitanza dell'uscita del Service Pack 2 di Windows XP? E che altrettanto
*casualmente* il Service Pack 2 di Windows NON è afflitto da questo problema? E che altrettanto *casualmente* il Service Pack 2 di Zio Bill, a differenza degli aggiornamenti "classici", non garantisce che tutte le applicazioni fino ad ora funzionanti continuino a funzionare *obbligando* di fatto ad eventuali (possibilmente costosi!) upgrade gli utenti? Mmmm.... "a pensar male si fa peccato ma ci si azzecca sempre" diceva un mio famoso concittadino.
Un saluto e viva il software libero!
Marco Balzarini.
PS: Per prova proprio ieri ho installato il Service Pack 2 di Windows XP su una macchina. La prima
conseguenza? Non posso più masterizzare perchè il software di masterizzazione che uso (un software tedesco, forse il più diffuso in circolazione) si rifiuta di funzionare obbligandomi (come volevasi dimostrare) ad un upgrade... |
|
Top |
|
 |
peppe Ospite
|
Inviato: 17 Set 2004 08:35 Oggetto: polca l'ovaaaa |
|
|
mannaggia ......io me so scaricato 1 gb di fotoooo... |
|
Top |
|
 |
CARC-TORINO Ospite
|
Inviato: 17 Set 2004 12:45 Oggetto: - |
|
|
Commento fuori tema o non conforme al regolamento del forum. |
|
Top |
|
 |
cazzo Ospite
|
Inviato: 17 Set 2004 20:36 Oggetto: - |
|
|
Commento fuori tema o non conforme al regolamento del forum. |
|
Top |
|
 |
Ospite
|
Inviato: 18 Set 2004 18:10 Oggetto: Aggiornamenti |
|
|
E quando si dice "aggiornatelo" si intende dire "canbiate sistema operativo" |
|
Top |
|
 |
CARC Ospite
|
Inviato: 18 Set 2004 18:41 Oggetto: - |
|
|
Commento fuori tema o non conforme al regolamento del forum. |
|
Top |
|
 |
CESSO Ospite
|
Inviato: 18 Set 2004 18:43 Oggetto: - |
|
|
Commento fuori tema o non conforme al regolamento del forum. |
|
Top |
|
 |
|