Per tutti gli quelli che si comprano Win XP and Me

Ciao è un po che manco dal forum, ma che dire, tenevo da fà! :P

Questa l'ho letta stasera e ve la giro subitaneamente.

"L'url assassino"

"Il più sicuro sistema operativo che abbiamo mai progettato!". Questo strillavano gli uomini di marketing all'uscita di winXP, ebbene non vi scrivo tutto l'articolo perchè sarebbe lungo, ma velo sintetizzo qui:

Teoria - è possibile sia con Me che con XP, accedere alla macchina dall'esterno, tramite un semplice URl, infatti per semplificare la procedura di connessione in remoto ad una macchina connessa in rete, gli uomini microsoft, hanno pensato bene di inventarsi un nuovo protocollo di comunicazione, l' HCP, che prevede meno vincoli di sicurezza di HTTP, se provate a digitare all'interno di IE, il seguente url: hcp://system/sysinfo/msinfo.htm, comparirà la classica schermata do MS-Info, all'interno di C:\Windows, è presente un albero di cartelle a partire da PCHEALTH, queste sono cartelle in cui sono custoditi i file di help, in formato HTM. Msinfo.htm, si trova all'interno di queste, il server montato nella macchina, al richiamo del servizio HCP, richiama l'help richiesto.

Pratica - Il protocollo HCP è stato concepito per lavorare sulla macchina, e quindi per interagire con essa, quindi ha meno vincoli dell'HTTP, per esempio è possibile con esso, lanciare qualsiasi script da remoto, anche di quelli che hanno accesso al file system, e qui casca il proverbiale asino.
"E se qualcuno impostasse un url in grado di cancellare dati sulla mia macchina?"
Sì è scoperta questa "MONUMENTALE" falla di sicurezza in microsoft windows da ME a XP, contenuta nel file uplddrvinfo.htm il quale è presente in tutte le macchine che montano i sistemi operativi di microsoft citati prima, infatti, in esso c'è una parte del codice che si occupa della cancellazione di file nel sistema:
[code:1:deed929d1a]var oFS0 = new ActiveXObject("Scripting.FileSystemObject ");
try
{
oFS0.DeleteFile( sFile );
}[/code:1:deed929d1a]

Questo pezzo di codice, accetta un parametro passato da url, in grado di dirgli dove e quale file cancellare, quindi se passiamo anche da remoto questo url: hcp://system/DFS/uplddrvinfo.htm?file://c:\window\* vi cancellerebbe tutti file presenti nell'albero delle directory dell'intero sistema operativo.

Soluzione - disabilitare il protocollo hcp, oppure rinominare il file uplddrvinfo.htm con un altro nome (non cancellarlo perchè il sistema lo rigenererebbe) o cosa non sicuramente migliore, eseguire un upload on il SP1, considerate che altro software in genere porta altri bugs.

Bibliografia -

• http://www.infomedia.it/artic/baccan
  http://www.security.nnov.ru
  http://msdn.microsoft.com/library/de..._reference.asp

Ciao alla prox e ... sogni d'oro?

P.S. l'articolo a firma di Matteo Baccan è apparso sulla rivista DEV di questo mese (dicembre 2002)

nonostante questo baco presente sia in XP che in ME, tuttavia, bisogna notare che XP ha molti meno bachi in fatto di stabilità rispetto alla serie 9x...

Sarà, ma a parte la fallona di sicurezza evidenziata, è un anno che esiste sul mercato e dopo un solo SP1, a marzo è prevista l'uscita di XP2, insomma, migliorare è giusto è lecito, ma trattandosi di microsoft, è lecito anche dubitare.
Per i SO vecchi, la serie 9.x è vecchia e perciò anche se mantenuti gli upload, è chiaro che la sicurezza per essi può sempre rappresentare un problema, per NT ... la 5 ovvero Win 2000, aveva troppi baconi, anche in fatto di icurezza, ma per esempio, il mogliore in assoluto risulta sempre essere NT4, ci sono voluto 7 service pack, ma alla fine ne è risultato un SO quasi assente a bachi o falle gravi, peccato che ormai è troppo vecchio.
Comunque piuttosto che comprare un nuovo windows, preferisco comprare una macchina senza SO, costa anche meno, e ci installo il mio vecchio WIN98 per usi commeriali e linux per tutto, ma proprio tutto il resto, compresa la navigazione web e ed anche il lavoro.

Non solo, ma con linux, spesso evito la nuova moda del piffero, di inviarti tramite web, un dialer e attivarlo mentre navighi, infatti sono quasi tutti per windows e qualcosa per mac, dato che sono le macchine più usate sul web come client.
Ciao. :)

E grazie.
Se sei uno smanettone linux é il meglio.
Ma ha dei bachi gravissimi nei desktop manager grafici, e se hai anche ADSL stai a cavallo sia con linux :( che coi dialer

[madbad]

<!-- OT
Leggendo questi post mi e' passata per la mente un'idea ...
Quanti danni sarei in grado di fare al mio PC usando Linux?! ! !
Almeno Winzoz essendo limitato limita anke la mia capacita di fare danni. 8)
fine OT -->

per numerone e mad, veramente è il contrario, chiedetevi quanti danni vi può fare un SO tipo windows al vostro pc, ovvero, quanto è semplice bucare tale SO se basta una semplice stringa sulla barra di explorer per entrare nel vostro pc.
Scusate, ma come fate a dire, che win è limitato, a parte che non ha nessun limite, ma è proprio parlandone che si limitano i danni, un baco come quello dell'hcp, non è che ti fa fare danni a te, ma li fa fare ad altro verso di te.
Che poi anche linux, abbia dei limiti, è ovvio, nessun SO è sicuro, anzi diffidate proprio da chi vi dice che esista un SO sicuro al 100%.

Esempi di bachi di sicurezza di win, leggi la barra del titolo di questo sito: http://www.dlt.state.ri.us/webdev/lmi/Welcome.html riporta il path completo della cartella del server nt.
E anche questo, uno in america ed uno a budapest, stesso errore, ed è un errore grave.
In pratica mi è bastato digitare su google la parola wwwroot e premere invio, ne escono a bizzeffe, ma la cosa strana è che se scrivo webpages, che è la cartella origine di apache, lo stesso problema non si verifica, e sì che anche apache ha qualche problema di sicurezza, meno evidenti di IIS, ma comunque anche lui si difende discretamente :?
E questo è solo l'inizio, io non sono un hacker, al massimo posso tranquillamente definirmi un lamer evoluto, ma diamine, prima di affermare frasi tipo:

Leggendo questi post mi e' passata per la mente un'idea ...
Quanti danni sarei in grado di fare al mio PC usando Linux?! ! !
Almeno Winzoz essendo limitato limita anke la mia capacita di fare danni.

Me ne guarderei bene.
Ciao. :)

[madbad]

Perche' vuoi sollevare un vespaio?
Io dicevo che data la mia scarsa confidenza con sistemi diversi da windows e data la fama che ha Linux "L' So degli smanettoni" avrei potuto combinare un sacco di guai anke solo all'avvio.
Con questo non intendevo dire che Windows e' migliore di Linux e neanke il contrario (visto che linux non l'ho mai usato).

Per quanto riguarda il bucare un SO .......Un SO sicuro al 99,99% puo' essere facilmente bucato basta che ci sia alla tastiera dall'altra parte uno che di computer non ne capisce niente e allo stesso modo un sistema pieno di bug puo' essere difficile da bucare basta che ci sia dall'altra parte uno che se ne intende.

Ce l'ha insegnato Heinstai (se si scrive cosi' )
TUTTO E' RELATIVO

Pienatement d'accordo con Mad Bad.
Prova tu a creare un OS e vedi quanti bug escono fuori...
Devi valutare attentamente i due OS: windows é sì pieno di bachi, ma ha un'interfaccia per lamer.
Linux é si senza buchi, ma se non lo sai usare o t0impari passando nottate in bianco alla ricerca delle soluzioni ai tuoi problemi, oppure non sopravvivi.

Finisco dicendo anch'io sono antiMS per altri motivi.

Frequenza di chiamata chiusa.

Io credo che il problema sta in mezzo!
Ovvero, non posso essere daccordo con mad quando afferma che il win è migliore perchè è più facile da usare, intanto non è vero che linux sia difficile, montare un windows manager è una cosa semplicissima, e usarlo non è più difficile che usare win.
Poi ovvio che per usare bene qualsiasi cosa, bisogna pur sempre "leggersi le istruzioni", la regola con linux è proprio questa, documentarsi.
Daccordo si passa qualche nottata in bianco, ma poi si sa qualcosa di più.
Ciao.

[madbad]

[code:1:369e6fac2e]Con questo non intendevo dire che Windows e' migliore di Linux e neanke il contrario (visto che linux non l'ho mai usato).
[/code:1:369e6fac2e]
Ma mi ascolti quando parlO?

[code:1:96e44759a1]Con questo non intendevo dire che Windows e' migliore di Linux e neanke il contrario (visto che linux non l'ho mai usato).
[/code:1:96e44759a1]
Ma mi ascolti quando parlO?

non so se ti ascolti ma presumo almeno ti legga :D

ihihih perdonate l'OT :)


posso dire la mia???


a mio avviso Windows e Linux sono due mondi completamente differenti.....

non è vero che per linux si trova tutto come vogliono fare intendere
fatto sta che molti software a livello professionale (per professionale intendo lavorativo) per linux o cmq per unix non esistono


o se esistono costa abbastanza quasi quanto quelli per windows se non di + in alcuni casi!!!



è vero a studiare linux si perde qualche nottata ma tutto dipende da quanto uno voglia imparare la prima volta che avete acceso un pc con windows che avete pensato? bhe pensate che questa prima volta avvenga da linux :)


vale la regola che documentarsi fa MOLTOOO bene :) ma alla fine le informazioni su come settare linuzzo bello ormai si trovano ovunque :)




insomma ragazzi è una scelta!!!


io per alcuni software anche a lavoro uso tranquillamente linux RH 7.1 mentre per altri sono COSTRETTO ad adoperare Windows .
usare l'uno o l'altro a livello di difficolta mi è indifferente :)a linux basta farci l'abitudine (come per windows) il problema è che mamma M$ ha abituato male gli utenti :)


bha mi fermo sto dicendo troppe frasi sconnesse ma mi sono fatto fuori 1 litro di vino a stomaco vuoto quindi passatemele :P

Sia Windows XP che WinAMP contengono alcune vulnerabilità di sicurezza relative alla gestione degli attributi dei file audio sfruttabili da un malintenzionato attraverso file confezionati ad hoc. Cracking a tempo di musica


20/12/02 - News - Redmond (USA) - A conferma di come i file multimediali stiano divenendo uno dei punti deboli della sicurezza dei personal computer, la società Foundstone ha scoperto alcune vulnerabilità in Windows XP e WinAMP relative alla gestione dei file audio.

In entrambi i casi le falle possono consentire ad un malintenzionato di confezionare file MP3 o WMA malevoli che, sebbene all'apparenza innocui, possono compromettere la sicurezza di un PC.

"Il rischio è elevato - ha commentato George Kurtz, CEO di Foundstone - perché la portata di questo tipo di vulnerabilità, nell'era delle reti peer-to-peer, è molto elevata: ad un cracker basta mettere un file audio malevolo su uno dei più famosi sistemi di file-sharing per colpire in breve tempo migliaia di ignari utenti".

Il pericolo, secondo Kurtz, sarebbe particolarmente elevato per il fatto che sebbene la stragrande maggioranza degli utenti abbia imparato a lanciare con cautela file eseguibili o allegati di posta elettronica, non ha ancora maturato una simile e sana diffidenza nei confronti dei file multimediali, come quelli di musica.

Nel bollettino di sicurezza MS02-072 Microsoft descrive la falla come un buffer overflow presente nella funzione che permette alla Windows Shell, ossia la struttura che sta dietro all'interfaccia utente nota come Explorer, di leggere e interpretare gli attributi dei file audio MP3 e WMA. Ad un utente basta soffermare il puntatore del mouse su uno di questi tipi di file per innescare, nel caso questi siano stati creati con scopi malevoli, l'esecuzione di comandi.

A differenza di tutti i suoi predecessori, Windows XP è infatti in grado di leggere e interpretare gli attributi contenuti all'interno di un file MP3 e WMA e visualizzarne i relativi dettagli (titolo, anno, autore, durata, bit-rate). Questo fa sì che un aggressore possa inserire all'interno del file degli attributi corrotti in grado di sfruttare la falla ed eseguire codice a sua scelta.

Microsoft, che ha classificato questa falla come "critical", afferma che l'utente può essere indotto ad aprire file malevoli anche attraverso pagine Web o mail HTML: in quest'ultimo caso, però, il rischio sarebbe mitigato dalle restrizioni relative all'apertura degli attachment incluse nelle versioni aggiornate di Outlook e Outlook Express.

Microsoft, che ha sottolineato come il Windows Media Player non sia vulnerabile al problema, ha già rilasciato una patch che può essere scaricata attraverso la funzione "Aggiornamento automatico" o il link contenuto all'interno dell bollettino di sicurezza su menzionato.

Le falle che affliggono il noto media player WinAMP, tutte di tipo buffer overflow, sono tre e interessano le versioni 2.81 e 3.0 per Windows NT/2000/XP. Anche in questo caso un aggressore può sfruttare le vulnerabilità creando un file MP3 contenente attributi corrotti (alcuni tag ID3v2) e capace di eseguire, quando viene aperto con WinAMP, del codice malevolo.

Nullsoft ha rilasciato, sul sito di WinAMP, build aggiornate di entrambe le versioni vulnerabili del player.

Una falla analoga a queste emerse lo scorso maggio sulla versione 2.79 di WinAMP.

Otto nuove falle nella MS Virtual Machine
Sono otto le nuove vulnerabilità di sicurezza corrette da Microsoft nella sua nuova versione della Virtual Machine Java. Tappate anche due falle di Windows


13/12/02 - News - Redmond (USA) - La Virtual Machine (VM) Java di Microsoft sembra destinata a confermarsi uno degli anelli più deboli per la sicurezza degli utenti, e questo nonostante sia uno dei componenti più "stagionati" di Windows e Internet Explorer.

Dopo le falle corrette alla fine di settembre, questa volta Microsoft deve rattoppare la sua VM in otto punti, tutti descritti nel bollettino di sicurezza MS02-069.

Di queste vulnerabilità, una è stata classificata con il massimo fattore di rischio (critical), una di rischio elevato (important), due di rischio moderato (moderate) e tre di basso rischio (low).

Secondo quanto riporta il big di Redmond, un aggressore potrebbe sfruttare tutte e otto le falle sfruttando come vettore dell'attacco una pagina Web o una e-mail HTML. Nei casi più gravi il cracker può essere in grado di prendere il totale controllo del sistema remoto o di rubare informazioni.

Le vulnerabilità interessano tutte le versioni della VM fino alla 5.0.3805. La nuova VM, scaricabile attraverso il Windows Update, porta invece il numero di build 3809. Per conoscere quale versione della VM sia installata nel proprio sistema è possibile lanciare da una shell dei comandi il programma jview e verificare il numero che viene riportato nelle prime righe dell'output.

Nella giornata di ieri Microsoft ha annunciato la disponibilità di altri due bollettini di sicurezza: l'MS02-070, che riguarda una vulnerabilità contenuta nel protocollo Server Message Block (SMB) di Windows 2000 e XP, e l'MS02-071, che riguarda invece una falla contenuta nel modo in cui i processi di Windows NT4/2000/XP gestiscono messaggi di tipo "WM_TIMER". Nel primo caso Microsoft ha classificato il problema come di rischio moderato, mentre nel secondo caso il grado di pericolosità è più elevato (important) a causa del fatto che un aggressore potrebbe sfruttare la breccia per guadagnare i massimi privilegi (system) e prendere il controllo del computer.

Io non uso né winAMP né WMP né VM Java per la cronaca.
Cmq ripeto NON PUOI PRENDERTELA PER UNA SOCIETA' D'INFORMATICA PER I BUGS CHE COMMETTE PERCHE' I BUGS NON POTRANNO MAI ESSERE COMPLETAMENTE DEBBELLATI.
Prova tu a scrivere un os, poi ci facciamo le risate su quanti bug troviamo: OK?

Se dici di no allora non puoi prendere in giro gli altri perché fanno qualcosa che tu non sai fare.

Pensa alla salute...

[Evcz]

il discorso è un po' diverso....

le società informatike fanno il bello ed il cattivo tempo...

se uno paga x un servizio questo deve funzionare correttamente (altrimenti nn lo pago!!!)...

nessuno di noi è contento di spendere 260€ x un fogliettino di carta kiamato "licenza per microsoft windows XP professional" per fare da BETA-TESTER di un sistema operativo riskiando ogni giorno di vedere il suo PC piantato con tutti i suoi dati persi...

purtroppo il software è un campo molto fragile, tartassato dalla pirateria (dicono) e strapieno di varianti (HW e SW)... tutti fattori ke rendono praticamente impossibile la creazione di un software perfetto.

Ma la differenza sta proprio qui: nessuno mi può venire a dire ke ha fatto il + stabile sistema operativo esistente quando poi si rivela un gran me*da ke si pianta ogni 3 sec...

tornando al discorso JVM spero sappiate ke M$ è stata costretta a nn includerla + nei sui sistemi operativi e ne ha bloccato lo sviluppo, se volete avere qlcs di sicuro dovete x forza installare quella ufficiale SUN!!!

PS ma vi siete mai letti una licenza di un qlsiasi software??? è come se uno andasse a prendersi una makkina e gli facessero firmare un contratto in cui gli dicono ke gliela danno così com'è senza nessuna garanzia..... (in pratica è così)

Tutto ciò è una cosa positiva xkè come sapete dobbiamo mangiare tutti e se il sistema si pianta lo portano in assistenza e ci lasciano giù fior di Euro... e avanti così......

Io non uso né winAMP né WMP né VM Java per la cronaca.
Cmq ripeto NON PUOI PRENDERTELA PER UNA SOCIETA' D'INFORMATICA PER I BUGS CHE COMMETTE PERCHE' I BUGS NON POTRANNO MAI ESSERE COMPLETAMENTE DEBBELLATI.
Prova tu a scrivere un os, poi ci facciamo le risate su quanti bug troviamo: OK?

Se dici di no allora non puoi prendere in giro gli altri perché fanno qualcosa che tu non sai fare.

Pensa alla salute...

Quello che non capisco è perchè te la prendi con me, sinceramente non ti seguo, io ho solo riportato dei casi, tra l'altro scaricati dalla rete, da punto informatico per la precisione, e sono casi reali, che tu non usi winamp o altro, a me non interessa, ne il thread era aperto per te, ma per chiunque abbia voglia di leggerlo.
E' chiaro che nessun software è esente da bugs, ed è chiaro che io neanche mi ci metto a fare un sistema operativo, non ne ho le basi, ma posso decidere quale usare, anche in funzione di certe considerazioni, questo sì che lo posso fare.
E sinceramente, non ti capisco perchè te la prendi tanto, o forse la microsoft ti paga?

[madbad]

Mi intrometto...
e tu allora che mi vuoi convincere che Linux e migliore di Windows?
Scusa uno non puo' avere una propria oppinione o tutti la devono pensare come te?

O forse mi devo per caso mettere alla ricerca di tutti i bug di Linux solo perche' io da "povero ignorante" preferisco il mio caro vecchio windows ME?

Non ho mai affermato che linux sia da preferire, e non ho mai detto che sia esente da bugs o altro, ho solo riportato ciò che ho trovato sulla stampa un po polemicamente, ma è nel mio stile.
Ma, ora dimmi perchè mai dovrei preferire windows?

[madbad]

Ma, ora dimmi perchè mai dovrei preferire windows?

Chi mai ha detto che tu devi preferire windows?
Ho solo detto che io oggi come oggi preferisco windows perche' mi' e' piu' comodo.

Passo e chiudo.
P.s.: io sto 3d non lo leggo piu' perche mi vengono i nervi.
Non c'e' peggior sordo di chi ci sente ma sente solo quello che vuole sentire.



BUONE FESTE RAGAZZI

Chi mai ha detto che tu devi preferire windows?

Ed io non ho mai detto che tu debba preferire altro, però siccome sono stato attaccato come se avessi detto chissà quali eresie, permettimi almeno che mi difenda.
Ciao e buon natale anche a te. :)