[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[riminilug-general] La JPG Assassina arriva da Redmond!

... non ci posso credere: non sono buoni neanche di leggere un'immagine
JPG come Dio vuole!!

Leggete qui:
http://programmazione.it/front/index.php?entity=earticle&idArticle=29211

Inoltre... guardate cosa hanno scritto quelli di Programmazione.it nella
loro newsletter!!!! :)))))))

========================================================================
                                    
                                    
                                    
                                    
                                    
                                    
                                    
                            L'insicurezza di
                                Windows
                                    
                                    
                                    
 Sembra proprio che non si possa stare un attimo tranquilli. Ne abbiamo
dato notizia qualche giorno fa e ne riparliamo oggi: Windows ha qualche
                     problema con il formato JPEG.
 La falla è piuttosto grave, ma probabilmente la gravità non è nella
falla in sé stessa, quanto nel fatto che sia stata scoperta nel 2000 e
   non sia stato fatto nulla sino a pochi giorni fa per risolvere il
                               problema.
Ma perché Windows è un così facile bersaglio per i virus? Di chi è la
  colpa? Di Microsoft? Dei produttori di software di terze parti? Dei
                             virus writer?
    La colpa è principalmente della diffusione di Windows. Con ogni
probabilità, magari in misura minore, si avrebbero virus anche per Linux
   o Mac OS X, se questi fossero utilizzati, almeno quanto lo sono i
                           sistemi di Gates.
  Tuttavia bisogna dire che negli anni a Redmond hanno ideato diverse
 tecnologie, che altro non hanno fatto, se non fomentare la diffusione
  dei virus. Di una cosa Microsoft può sicuramente essere incolpata,
 dell'aver introdotto innovazioni importanti, senza aver dato il giusto
                          peso alla sicurezza.
Non c'è dubbio alcuno che i Worm, che sono attualmente la forma virale
            digitale più diffusa, siano nati grazie a VBA.
    Visual Basic for Application è un linguaggio di programmazione
interpretato assolutamente simile a VB, attraverso il quale è possibile
    scrivere macro. L'interprete è presente in praticamente tutti i
pacchetti della suite Office. E' grazie a VBA che Excel è così potente,
            ma allo stesso tempo Outlook così vulnerabile.
 Ma sotto sotto il problema è COM (Component Object Model) ed anche i
  suoi discendenti, DCOM e COM+, non sono da meno. Se non vi fosse la
       possibilità di esporre dei modelli ad oggetti, invocabili
 sostanzialmente da qualunque applicazione, semplicemente attraverso un
     linguaggio interpretato (VBA), se si fosse costretti a linkare
 staticamente o dinamicamente DLL, non sarebbe possibile, in alcun modo
                             scrivere worm.
C'è da augurarsi che in futuro Microsoft guardi con maggiore attenzione
 alle tematiche che ruotano intorno il concetto di sicurezza, argomento
            preso molto seriamente dai geek del mondo Linux.
                                    
            -Filippo Fadda (fadda AT programmazione DOT it)
                                    
                                    
========================================================================
-- 
Gabriele Zappi <zappig@xxxxxxxxxxxx>
RiminiLUG