PivX security advisory

[BianConiglio]

Altro buco ( preoccupante ) scoperto e reso noto prima che sia disponibile una patch...

Come al solito è possibile eseguire eseguibili in locale ( ma anche un allegato può essere considerato locale ) leggere files e cookies.

Per ulteriori informazioni :

http://www.pivx.com/larholm/adv/TL003/ ( INGLESE )
http://punto-informatico.it/p.asp?i=40908 ( ITALIANO - poco tecnico )

Siccome il codice sta diventando di dominio pubblico e non ci sono ancora rimedi...attenzione particolare a chi utilizza OutlookExpress ( senza fare allarmismi )...consiglio software alternativi ( Foxmail http://www.pc-facile.com/software.php?id=6 ) o webmail....

Prevedo worms in arrivo....

[piercing]

suggerimento in attesa di patch....

(visto che i buchi funzionano alla grande.. provati!!!)

mettere su ALTA il livello di protezione dei siti internet.... ho provato e li blocca...

(uso IE6 con tutte le patch ad oggi uscite!!)


M$ grrrrrrrrrrrrrrrrrr

[Triumph Of Steel]

Ho provato anche io...
2 su 3 vanno a buon fine (nel senso che mi incu***o)
Quello che non funziona è l'esecuzione del comando (calc.exe).
Kaspersky 4.0 si arrabbia!!

[BianConiglio]

Quello che non funziona è l'esecuzione del comando (calc.exe).
Kaspersky 4.0 si arrabbia!!

bè, è questo che potrebbe arrevare pericolo diretto...

meno male che almeno un av protegge da questo tipo di esecuzione...il mio norton se n'è stato zitto mosca...

[piercing]

Anche il mio McAfee se ne impippa!

[Nicola]

Un altro motivo per non usare NAV e McAfee (detto da utilizzatore di NAV 2002 ).
Saluti
p.s.: Non ho capito : x rimanere immuni deveo disabilitare ActiveX e Java

[Argony]

Non sò voi, ma io di questi 3 bachi ne ero a conoscenza da alcuni mesi, ne avevo forse parlato anche sul forum per rimediare all'esecuzione dei file sul proprio Pc come calc.exe.
Ebbene per impedire ciò basta modificare la chiave:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0]

cambiando il valore di "1004" (DWORD) da 0x00000000 in 0x00000003 e riavviare Explorer.

Ciao

[BianConiglio]

sicuro sicuro che tu non stia parlando di

http://sec.greymagic.com/adv/gm001-ie/ ?

[Argony]

Certo che mi riferivo a quella, un tempo mi aveva risolto il problema.
Ora però l'ho usata dopo aver reinstallato Windows Me e IE6.0, ma non funziona più.
Ho installato la Path q321232, ma nulla mentre priva andavo.
Ora la path ha impedito l'esecuzione di file Exe da Outlook dicendomi che le impostazioni ActiveX impediscono blablabla..., ma in Explorer no.
Le altre path precedenti ad essa non me le fà installare perchè mi dice di installare IE6.0, è giusto così ? l'ultima security path comprende anche le precedenti (viste le dimensioni crescenti) oppure devo installarle tutte in ordine cronologico dalla più vecchia.

Ciao

[BianConiglio]

Bada bene che sono 2 bug diversi anche se fanno la stessa cosa....

Tempo qualche giorno e quando ho tempo scrivo come e cosa fare per rendersi "immuni"...

[PIRATA!]

Ciao a tutti!
Sono nuovo di questo forum, ma ricevo da tempo la newsletter di !pc-facile.
Colgo l'occasione per ringraziarvi tutti per il servizio che state dando.
Grazie!

Ora per tornare a noi, ho fatto tutto quello che c'è scirtto sul sito citato nel primo link del primo posto di questo thread.
Sembra non farmi eseguire niente.
Al massimo, se metto Prompt per l'esecuzione dell'ActiveX, mi compare sempre la finestrella.

Cmq sia... aspetto con ansia la risposta di BianConiglio per vedere se la sua è una procedura diversa, con risultati meno fastidiosi e soprattutto più sicura di quella descritta nel sito.

Ciaoo!!

[piercing]

Beh.. con l'ultimo aggiornamento del mio mcAfee ora me li becca!!

almeno qualcuno che se ne occupa c'è!

[BianConiglio]

sticazzi.. ..ho appena aggiornato il Norton....zitto e mosca...come prima..

[Frengo78]

fatevi due risate. provate a visitare [url]TrustworthyComputing.com[/url]

[Triumph Of Steel]

Mi fa una ricerca su google.. cosa devo guardare su google???
oppure fa ridere quello che cerca???

[Frengo78]

Tos, ora ti spiego:

Qualche tempo fa microsoft ha annunciato che intendeva prendere un mese di tempo fermando lo sviluppo dei nuovi prodotti per turare le falle di sicurezza contenute nei programmi esistenti. L'iniziativa è stata chiamata Trust Worty Computing. Qualche burlone ha registrato il dominio e ha fatto un reindirizzamento ad una pagina di google che effettua una ricerca di tutto quello che riguarda le falle NON turate nei prodotti microsoft.
Chiaro?