PDA

Visualizza versione completa : Musica pericolosa


Zane
20-12-2002, 01.02.25
Della prima già si parla anche in homepage WT (http://windows.zdnet.it/news1/article.php?ID=2359)

Chi crede sia impossibile veicolare virus ed altro codice malevolo via file non eseguibili sarà costretto a ricredersi: a causa delle numerose funzioni di contorno che crescono come funghi attorno al formato Mp3 e Wma, sono state scoperte due falle alquanto pericolose legata ai più popolari formati audio. L’unica versione vulnerabile è Windows XP, a causa di una particolare feature che legge automaticamente i tag ID3 e corrispondenti Wma all’apertura della cartella che li contiene. Tali tag contengono informazioni quali nome dell’artista, titolo del brano, genere ed altri. Questi header possono essere “malformati”, ovvero scritti in modo tale da permettere all’aggressore di eseguire codice e prendere il controllo del vostro sistema.

Buffo notare come le versioni più vecchie di Windows (95/98/me/2000) non siano afflitte da questo problema, e anche eseguendo un file con header malformato, questi verrebbe addirittura “suonato” in maniera corretta!

Per risolvere il problema, classificato da Microsoft stessa “critical” (il grado più alto di pericolosità) è necessario scaricare l’apposita patch
http://download.microsoft.com/download/a/7/9/a79cb93a-cd8d-4bcf-85d2-95ac67f82172/Q329390_WXP_SP2_x86_ITA.exe
(assicurandovi che stia su una riga sola)

Un problema di natura simile è legato anche a Winamp, come riportato dalla stessa FoundStone: per risolvere anche questo, dovrete ri-scaricare l’ultima versione di Winamp che, non’ostante non abbia cambiato numero di relase, è stata aggiornata per risolvere il problema http://classic.winamp.com/download/

In conclusione, una piccola riflessione: care software house, tre falle di sicurezza critiche ( http://www.zanezane.net/z.asp?mail=89 ) in due giorni: non vi sembra il caso di rallentare un po’ sull’introduzione di nuove feature e fermarsi un attimo a rendere stabili e sicure quelle già presenti?

Riferimenti (in inglese):
Problema Windows XP:
http://www.foundstone.com/knowledge/randd-advisories-display.html?id=339

Problema Winamp:
http://www.foundstone.com/knowledge/randd-advisories-display.html?id=338

Ultimo messaggio, ora vado a letto xchè domani devo partire: ancora buon natale a tutti (http://windows.zdnet.it/forum/showthread.php?s=&postid=354661)

Kaioshin
20-12-2002, 14.30.14
mmmmm sempre link al tuo sito........

skizzo
20-12-2002, 22.29.13
mi sembra giusto...
:D

Ov3rKuNtZ
21-12-2002, 01.30.08
Originariamente inviato da Kaioshin
mmmmm sempre link al tuo sito........ :D


Ribellati KAiO!




Ov3r (F) (D)

Kaioshin
21-12-2002, 11.38.49
Originariamente inviato da Ov3rKuNtZ
:D


Ribellati KAiO!




Ov3r (F) (D)
ribellarmi no però non mi sembra giusto nei confronti degli altri utenti che appena hanno postato i loro link li hanno subito editati..

over che cappero hai fatto al tuo nome :eek: :eek:

Ov3rKuNtZ
21-12-2002, 11.51.09
Originariamente inviato da Kaioshin

ribellarmi no però non mi sembra giusto nei confronti degli altri utenti che appena hanno postato i loro link li hanno subito editati..

over che cappero hai fatto al tuo nome :eek: :eek: Concordo kon te!!



il mio nome? :eek: :D


Ov3r (F) (D)

The Saint
21-12-2002, 12.26.01
Avete ragione, ma almeno x i siti affiliati chiudiamo un occhio! ;)

Kaioshin
21-12-2002, 14.21.06
Originariamente inviato da The Saint
Avete ragione, ma almeno x i siti affiliati chiudiamo un occhio! ;)
gia visto :p ;)
sono uno attento io :o
:D :p

Ov3rKuNtZ
21-12-2002, 14.24.45
Originariamente inviato da Kaioshin

gia visto :p ;)
sono uno attento io :o
:D :p :eek:


Ov3r (F) (D)

IrONia
21-12-2002, 15.21.45
qui mi sa che ormai non si riflette +...
cacciano fuori features e formati nuovi ogni giorno...poi chi sopravvive bene...quello che vunziona bene..


tanto siamo noi che facciao i betatester...



ciaooo:D:D:D

Klapaucius
21-12-2002, 15.40.44
Over ma quella firma la scrivi tu ogni volta o è automatica ? :eek:

Ov3rKuNtZ
21-12-2002, 15.50.57
Originariamente inviato da Vito18
Over ma quella firma la scrivi tu ogni volta o è automatica ? :eek: tu ke dici? :D :eek: :D


Ov3r (F) (D)

RNicoletto
23-12-2002, 10.20.04
Originariamente inviato da Zane
In conclusione, una piccola riflessione: care software house, tre falle di sicurezza critiche ( http://www.zanezane.net/z.asp?mail=89 ) in due giorni: non vi sembra il caso di rallentare un po’ sull’introduzione di nuove feature e fermarsi un attimo a rendere stabili e sicure quelle già presenti?
Microsoft ha fatto scuola... :grrr:

Vedi Zane, nuovi S.O. o nuove versioni di applicativi corrispondono a + soldi in arrivo x le software house che li producono. Utilizzare tempo e risorse x creare prodotti + affidabili non genera ricavi diretti :rolleyes:.

Le regole della globalizzazone (inteso come termine economico) indicano che il mercato premia le aziende che investono per promuovere l'immagine di un prodotto, al contrario di quelle che investono per promuovere la qualità dello stesso.



SALUDOS Y BESOS !!!

Lu(a
01-01-2003, 16.43.20
Originariamente inviato da Zane
Della prima già si parla anche in homepage WT (http://windows.zdnet.it/news1/article.php?ID=2359)

Chi crede sia impossibile veicolare virus ed altro codice malevolo via file non eseguibili sarà costretto a ricredersi: a causa delle numerose funzioni di contorno che crescono come funghi attorno al formato Mp3 e Wma, sono state scoperte due falle alquanto pericolose legata ai più popolari formati audio. L’unica versione vulnerabile è Windows XP, a causa di una particolare feature che legge automaticamente i tag ID3 e corrispondenti Wma all’apertura della cartella che li contiene. Tali tag contengono informazioni quali nome dell’artista, titolo del brano, genere ed altri. Questi header possono essere “malformati”, ovvero scritti in modo tale da permettere all’aggressore di eseguire codice e prendere il controllo del vostro sistema.

Buffo notare come le versioni più vecchie di Windows (95/98/me/2000) non siano afflitte da questo problema, e anche eseguendo un file con header malformato, questi verrebbe addirittura “suonato” in maniera corretta!

Per risolvere il problema, classificato da Microsoft stessa “critical” (il grado più alto di pericolosità) è necessario scaricare l’apposita patch
http://download.microsoft.com/download/a/7/9/a79cb93a-cd8d-4bcf-85d2-95ac67f82172/Q329390_WXP_SP2_x86_ITA.exe
(assicurandovi che stia su una riga sola)

Un problema di natura simile è legato anche a Winamp, come riportato dalla stessa FoundStone: per risolvere anche questo, dovrete ri-scaricare l’ultima versione di Winamp che, non’ostante non abbia cambiato numero di relase, è stata aggiornata per risolvere il problema http://classic.winamp.com/download/

In conclusione, una piccola riflessione: care software house, tre falle di sicurezza critiche ( http://www.zanezane.net/z.asp?mail=89 ) in due giorni: non vi sembra il caso di rallentare un po’ sull’introduzione di nuove feature e fermarsi un attimo a rendere stabili e sicure quelle già presenti?

Riferimenti (in inglese):
Problema Windows XP:
http://www.foundstone.com/knowledge/randd-advisories-display.html?id=339

Problema Winamp:
http://www.foundstone.com/knowledge/randd-advisories-display.html?id=338

Ultimo messaggio, ora vado a letto xchè domani devo partire: ancora buon natale a tutti (http://windows.zdnet.it/forum/showthread.php?s=&postid=354661)

Quindi con il Win2000 sono al coperto!!!

Scampata!