Condividi:        

PivX security advisory

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

PivX security advisory

Postdi BianConiglio » 12/07/02 00:24

Altro buco ( preoccupante ) scoperto e reso noto prima che sia disponibile una patch... :-?

Come al solito è possibile eseguire eseguibili in locale ( ma anche un allegato può essere considerato locale ) leggere files e cookies.

Per ulteriori informazioni :

:arrow: http://www.pivx.com/larholm/adv/TL003/ ( INGLESE )
:arrow: http://punto-informatico.it/p.asp?i=40908 ( ITALIANO - poco tecnico )


Siccome il codice sta diventando di dominio pubblico e non ci sono ancora rimedi...attenzione particolare a chi utilizza OutlookExpress ( senza fare allarmismi )...consiglio software alternativi ( Foxmail http://www.pc-facile.com/software.php?id=6 ) o webmail....

Prevedo worms in arrivo....
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Sponsor
 

Postdi piercing » 12/07/02 00:27

suggerimento in attesa di patch....

(visto che i buchi funzionano alla grande.. provati!!!)

mettere su ALTA il livello di protezione dei siti internet.... ho provato e li blocca...

(uso IE6 con tutte le patch ad oggi uscite!!)


M$ grrrrrrrrrrrrrrrrrr
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Triumph Of Steel » 12/07/02 00:56

Ho provato anche io...
2 su 3 vanno a buon fine (nel senso che mi incu***o)
Quello che non funziona è l'esecuzione del comando (calc.exe).
Kaspersky 4.0 si arrabbia!!
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

Postdi BianConiglio » 12/07/02 01:04

Quello che non funziona è l'esecuzione del comando (calc.exe).
Kaspersky 4.0 si arrabbia!!


bè, è questo che potrebbe arrevare pericolo diretto... :diavolo:

meno male che almeno un av protegge da questo tipo di esecuzione...il mio norton se n'è stato zitto mosca...
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi piercing » 12/07/02 10:47

Anche il mio McAfee se ne impippa!
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Nicola » 12/07/02 10:48

Un altro motivo per non usare NAV e McAfee (detto da utilizzatore di NAV 2002 :P ).
Saluti
p.s.: Non ho capito : x rimanere immuni deveo disabilitare ActiveX e Java
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Argony » 15/07/02 12:02

Non sò voi, ma io di questi 3 bachi ne ero a conoscenza da alcuni mesi, ne avevo forse parlato anche sul forum per rimediare all'esecuzione dei file sul proprio Pc come calc.exe.
Ebbene per impedire ciò basta modificare la chiave:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0]

cambiando il valore di "1004" (DWORD) da 0x00000000 in 0x00000003 e riavviare Explorer.

Ciao 8)
Argony
Utente Junior
 
Post: 37
Iscritto il: 07/10/01 01:00

Postdi BianConiglio » 15/07/02 12:22

sicuro sicuro che tu non stia parlando di

http://sec.greymagic.com/adv/gm001-ie/ ?

8)
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi Argony » 15/07/02 14:52

Certo che mi riferivo a quella, un tempo mi aveva risolto il problema.
Ora però l'ho usata dopo aver reinstallato Windows Me e IE6.0, ma non funziona più.
Ho installato la Path q321232, ma nulla mentre priva andavo.
Ora la path ha impedito l'esecuzione di file Exe da Outlook dicendomi che le impostazioni ActiveX impediscono blablabla..., ma in Explorer no.
Le altre path precedenti ad essa non me le fà installare perchè mi dice di installare IE6.0, è giusto così ? l'ultima security path comprende anche le precedenti (viste le dimensioni crescenti) oppure devo installarle tutte in ordine cronologico dalla più vecchia.

Ciao
Argony
Utente Junior
 
Post: 37
Iscritto il: 07/10/01 01:00

Postdi BianConiglio » 15/07/02 15:30

Bada bene che sono 2 bug diversi ;) anche se fanno la stessa cosa....

Tempo qualche giorno e quando ho tempo scrivo come e cosa fare per rendersi "immuni"...
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi PIRATA! » 16/07/02 02:29

Ciao a tutti!
Sono nuovo di questo forum, ma ricevo da tempo la newsletter di !pc-facile.
Colgo l'occasione per ringraziarvi tutti per il servizio che state dando.
Grazie!

Ora per tornare a noi, ho fatto tutto quello che c'è scirtto sul sito citato nel primo link del primo posto di questo thread.
Sembra non farmi eseguire niente.
Al massimo, se metto Prompt per l'esecuzione dell'ActiveX, mi compare sempre la finestrella.

Cmq sia... aspetto con ansia la risposta di BianConiglio per vedere se la sua è una procedura diversa, con risultati meno fastidiosi e soprattutto più sicura di quella descritta nel sito.

Ciaoo!!
PIRATA!
Newbie
 
Post: 1
Iscritto il: 16/07/02 02:20
Località: Pisa, Italy

Postdi piercing » 18/07/02 23:47

Beh.. con l'ultimo aggiornamento del mio mcAfee ora me li becca!!

almeno qualcuno che se ne occupa c'è!
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi BianConiglio » 19/07/02 00:07

sticazzi.. :( ..ho appena aggiornato il Norton....zitto e mosca...come prima.. :eeh:
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi Frengo78 » 19/07/02 12:57

fatevi due risate. provate a visitare [url]TrustworthyComputing.com[/url]
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Triumph Of Steel » 19/07/02 16:38

Mi fa una ricerca su google.. cosa devo guardare su google???
oppure fa ridere quello che cerca??? :P :P
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

Postdi Frengo78 » 19/07/02 17:41

Tos, ora ti spiego:

Qualche tempo fa microsoft ha annunciato che intendeva prendere un mese di tempo fermando lo sviluppo dei nuovi prodotti per turare le falle di sicurezza contenute nei programmi esistenti. L'iniziativa è stata chiamata Trust Worty Computing. Qualche burlone ha registrato il dominio e ha fatto un reindirizzamento ad una pagina di google che effettua una ricerca di tutto quello che riguarda le falle NON turate nei prodotti microsoft.
Chiaro? :lol:
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino


Torna a Sicurezza e Privacy


Topic correlati a "PivX security advisory":

Security Task Manager
Autore: valyfilm
Forum: Software Windows
Risposte: 2
Security Task Manager
Autore: AALL
Forum: Software Windows
Risposte: 3

Chi c’è in linea

Visitano il forum: Nessuno e 94 ospiti