Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Fedora e Ubuntu, basta un file audio per violarli
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 18 Dic 2016 10:00    Oggetto: Fedora e Ubuntu, basta un file audio per violarli Rispondi citando

Leggi l'articolo Fedora e Ubuntu, basta un file audio per violarli
Una vulnerabilità 0-day minaccia le più popolari distribuzioni Linux.


 

 

Segnala un refuso
Top
metmarte
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 06/09/05 14:47
Messaggi: 104

MessaggioInviato: 19 Dic 2016 09:36    Oggetto: Rispondi citando

"... al momento non c'è una patch..."

Errore: sono già stati patchati da qualche giorno!!!
Top
Profilo Invia messaggio privato HomePage
vac
Comune mortale *
Comune mortale *


Registrato: 25/09/09 11:37
Messaggi: 303

MessaggioInviato: 19 Dic 2016 23:04    Oggetto: Rispondi citando

Dunque se ho ben capito il baco è in un applicazione, non nel kernel
In un applicazione non usata in ambito server e che comunque danneggia solo l'utente attivo.
E comunque è già stata rattoppata.

Questo dimostra che se "i sistemi Linux non sono impenetrabili per natura" sono comunque infinitamente più sicuri.
Top
Profilo Invia messaggio privato HomePage
{asokanitai}
Ospite





MessaggioInviato: 22 Dic 2016 00:01    Oggetto: Rispondi citando

...ma tutto questo clamore...non e' magari x screditare il pinguino a favore dei molto meno sicuri e corregibili sistemi A PAGAMENTO di Mela e Finestre? a pensar male.... spesso ci si azzecca ...
Top
rey042008
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 28/04/08 12:38
Messaggi: 143
Residenza: Eridania

MessaggioInviato: 24 Dic 2016 01:16    Oggetto: Rispondi

metmarte ha scritto:
"... al momento non c'è una patch..."

Errore: sono già stati patchati da qualche giorno!!!


infatti nei commenti al ponderoso report di Evans vi sono frasi come:
"Norbert said...
In Ubuntu bug is fixed on 2016-12-13.
See https://bugs.launchpad.net/ubuntu/+source/game-music-emu/+bug/1650523/comments/2 . December 16, 2016 at 10:30 AM"

e poi

"Anonymous said...
So I just tried this exploit on an Ubuntu 16.10 machine with XFCE as the window manager. Nothing. The media player launched and played 2:30 of silence.

This may be a theoretical vulnerability, but given the multitude of combinations of systems that are running, and the numerous blends of window managers vs. kernels, I'm not so sure that one exploit is going to be universal.

This however doesn't stop some panic from ensuing, and doesn't stop Mac and Windows users from falsely gloating. Linux using UNIX level security, with no direct kernel access, is going to be something I tend to stick with. And there's no substitute for best practices. If you drive a car with your eyes closed, you crash immediately. If you use a PC or networked device carelessly, you get malware. DERP."

Quindi la trionfante frase dell'articolista
"Tutto ciò, (secondo Evans ???), serve a dimostrare un fatto importante: non è vero che i sistemi Linux siano impenetrabili per natura."

non è incontrovertibilmente vera, e condivido pienamente il post di @ asokanitai
in questo caso ci si azzecca. Ho fatto delle prove con Ubuntu 16 di un conoscente che si è prestato come cavia e non è accaduto nulla, lui usa gstreamer preticamente ogni giorno.
Io utilizzo Mint ma praticamente è la stessa cosa, e non ho mai avuto problemi di nessun genere, e sono sicuro che nessuno ha mai viloato le mie macchine nè nemmeno visto i miei file.

Da quando sono arrivati gli indiani in microsoft gli attacchi al Software libero ed a Linux sono all'ordine del giorno, Ballmer è andato via ma la costante FUD esiste sempre e si estrinseca anche in messaggi trasversali tipo questo, nei quali chi non è esperto o è alle prime armi si scoraggia.
La base UNIX del kernel Linux è una cosa che nè M$ nè la mela con il suo BSD rimasticato potranno mai raggiungere.
Continuate ad utilizzare GNU/linux, di terrorismo non c'è solo quello islamico.....
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi