27 Giugno 2018
La prima Patch Tuesday del 2015 è costituita da otto aggiornamenti di sicurezza, comprendenti, tra l'altro, uno che corregge la tanto chiacchierata vulnerabilità di Windows 8.1. Una falla nella sicurezza diventata nei giorni scorsi un vero e proprio 'caso mediatico' per il ruolo svolto da Google nell'evidenziarla e per le successive critiche rivolte a BigG dalla casa di Redmond per averla resa pubblica, pur essendo al corrente del fatto che una patch era già prevista e in fase di sviluppo.
Nello specifico, la correzione viene introdotta dal bollettino di sicurezza MS15-001 che riguarda gli utenti Windows 7 e Windows 8/8.1. Una patch contrassegnata come 'Important' da Microsoft:
This security update resolves a publicly disclosed vulnerability in Microsoft Windows. The vulnerability could allow elevation of privilege if an attacker logs on to a system and runs a specially crafted application. An authenticated attacker who successfully exploited this vulnerability could bypass existing permission checks that are performed during cache modification in the Microsoft Windows Application Compatibility component and execute arbitrary code with elevated privileges.
La Patch Tuesday comprende altri sette aggiornamenti di sicurezza, uno dei quali - MS15-002 - è definito 'Critical'. La prima Patch Tuesday del nuovo anno interessa, nel complesso, le piattaforme Windows Server 2003/2008/2008 R2/2012/ 2012 R2, Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows RT e Windows RT 8.1. Windows 10 Technical Preview non è destinatario degli aggiornamenti di sicurezza che possono essere applicati, come di consueto, tramite Windows Update.
Per i dettagli sulle singole patch, è sufficiente collegarsi al sito di Technet.
Commenti
Sfondi una porta aperta.. Sono decine di commenti che spreco sulla questione
Malware != Vulnerabilità/bug
:D
Parlando seriamente però un'app del genere non sfrutta vulnerabilità di sicurezza di Android. Sicuramente usa le normali API e permessi di sistema.
Non confondiamo vulnerabilità con il fatto che esistono app spazzatura, sono due cose ben diverse. Dai commenti che leggo sotto pare che Android sia un "colabrodo" pieno di falle, ma mi sa che qua la gente non ha ben capito cosa sia una falla di sicurezza.
Lo dicono perchè scaricano dal play store "sexy japan girls" con 3 recensioni da 2 stelle.. e poi si trovano notifiche moleste, pubblicità p0rno e credito prosciugato.
Non è google. Sono le conseguenze mediatiche. L'importante è che funzioni
te non hai ancora capito niente.. ma continua pure a pensare che Google abbia una qualsiasi influenza nelle politiche microsoft
Ci scommetto quello che vuoi che ora che hanno capito che google è inflessibile staranno nei 90 giorni dalla prossima volta
inutile.. lascia stare.
Non deve per forza essere identico.. La macchina è più complessa e deve essere uno strumento più sofisticato ed adeguato
Eh infatti coi server si scattano le foto delle vacanze, se un'update non fa funzionare l'ERP che mi importa.... Microsoft non ci aveva pensato a questi "aggiornamenti automatici", Ho mandato una mail a Microsoft consigliando di abilitare a tutti forzatamente Windows Update e di Rinominarlo in PLAYSERVICE, oppure comprarlo da google.
Evidentemente con sufficiente anticipo. Questa disclosure è solo una trollata FUD pubblicitaria per i Chromebook. Poi, se non lo si vuole vedere, non è un problema mio. :)
Facciamo così: do tempo a gugol 90 giorni per sistemare questo "buggetto" (sarà sicuramente una cosa da poco se demanda sta fatica agli OEM, no?) poi pubblico il modo per utilizzarlo sul mio blog. :)
Cosa c'entrano i nuovi chromebook? E cmq con quanto anticipo hanno affermato di farla uscire il 13? Potevano farla uscire anche due settimane prima :)
Quando l'aggiornamento è di un "componente" spesso smette di funzionare fino ad aggiornamento.
Il problema è che a volte gli aggiornamenti richiedono tempo e magari invece il computer ti serve operativo.
Che le esigenze degli utenti non siano prese in considerazione me ne sono accorto
"Dopo che" NO.
Microsoft ha comunicato che il problema sarebbe stato risolto via WIndows Update nel patch tuesday del 13 gennaio cosa che effettivamente è stata.
Qui la figura degli str0nz1 la fanno quelli di Google senza se e senza ma.
E ti ricordo che il giorno dopo il disclosure uscivano i nuovi Chromebook.
Io consiglio più brevemente un bravo analista...
Dal mio PC soni già sparite :-)
Inutile sdilinquirsi in scritti esplicativi. La percezione di Microsoft di questa gente è rimasta quella del 2001. Quattordici anni fa. Altrimenti non scriverebbero ste scemenze. :)
Non ha risolto nulla perché è un problema che riguarda più della metà della base installata. E dire "aggiornate" non è risolvere alcunché oltre che ad essere un'amissione della mancata risoluzione al problema!
Soprattutto quando si parla di versioni del sistema di due anni fa e non del pliocene.
Ti ho fatto l'esempio di Microsoft perché questa, per quanto la si denigri, garantisce TRE anni di supporto per OS mobile e Desktop (in genere 5) e fa così perché pensa alla base di installazioni. Il desktop va poi anche in supporto esteso per altri 5 anni (salvo eccezioni dovute, APPUNTO, alla diffusione).
Non c'entra quindi che io risolva il problema X forzando l'aggiornamento da A a B, ma c'entra quanto io consideri IMPORTANTE, risolvere il problema alla base di utenza che ha OGGI quel problema. Questo si chiama: SUPPORTO.
Questo, Google NON LO HA FATTO e né intende farlo. Preferisce forzare gli update e a mio avviso è una mossa boomerang.
mai visto un funzionamento anomalo dopo un aggiornamento in tanti anni di uso di windows. Credo che la casistica delle persone che vanno in bagno proprio nel momento in cui parte il countdown sia trascurabile
Hai detto bene "era" adesso le Toolbar sono legate al passato e destinate a sparire nel dimenticatoio..e ci sarà qualcuno addirittura a cui mancheranno! Bah..io non vedo l'ora spariscano!
È abbastanza vero. Peccato che spesso scaricato l'aggiornamento fino al riavvio il funzionamento è anomalo in certi casi quindi sei mezzo obbligato. Mi si apre sempre il pop-up con il countdown e se sono in bagno torno con il pc si sta aggiornando e devo aspettare che finisca.
La google toolbar ai suoi tempi l'ho usata su firefox ed era fantastica per i tempi.
Sincronizzava già i preferiti tramite account. Ha fatto il suo tempo
mi sembra esagerato quel post, oltre che superato, dubito che oggi i principali software antivirus, gratuiti e non, non siano pienamente compatibili. In ogni caso la regola di un solo antivirus con controllo attivo è sempre esistita
ma li leggi gli articoli qui sul blog, sei un minimo informato o parli completamente a caso?
se compri telefoni di produttori che non aggiornano è inutile che fai il figo nei post prendendotela con google, compra telefoni migliori o non ti lamentare se hai preso un samsung base di gamma con ancora la 4.1
qua sul blog abbiamo chiari esempi di quel tipo di errori XD
Nuovo PC da un anno e nessun problema di virus...e uso ie11 perché chrome è di una lentezza infinita
Non voglio prendere parte alla questione G vs M$, però devo fare una domanda: leggo qua sotto decine di commenti tipo "Google pensi ad Android che ha centinaia di falle di sicurezza / vulnerabilità"... ma questa sterminata lista di vulnerabilità dove sarebbe scusate? Lo dite per "sentito dire da vostro cuggino" o avete una fonte attendibile?
Davvero..TUTTI co' ste toolbar..ma che se ne fa la gente?
Google Toolbar, Bing Toolbar, AVG Toolbar, Norton Toolbar, Adobe PDF Toolbar...A-I-U-T-O barre da incubo, con design da incubo, rimaste ferme al '98..
Non l'ho mai installato, però mi sembra di capire che dopo un anno dalla sua uscita anche voi poveracci Windowsphonisti avete avuto il contentino... Ciao reietti della società
Anche su Windows 8 (8.1 e 10) se installi le applicazioni dallo store non prendi virus e cose simile, nello stesso modo se installi apk prese da chi sa dove molto probabilmente un virus lo prendi inevitabilmente anche su android, la differenza tra windwos e android è questa.
Giammai
riavviare spesso? I riavvi ormai sono una volta al mese con gli aggiornamenti più corposi, in ogni caso molto raramente è richiesto un riavvio immediato, si fa sempre in modo di farlo coincidere con il normale arresto del sistema
Scusami ma ti vorrei far notare che non è colpa di MS (nello specifico di IE11) se quando scarichi un software gratuito ti chiedono di installare anche mille mila altri Software inutili e (a volte) dannosi: loro vengon pagati per mettere questi avvisi.
E comunque la fesseria la racconta chi con il computer è poco accorto, perché se hai un minimo di sale in zucca, non clicchi sempre su "avanti" o "accetto" (un esempio è daemon tools che se non si sclicca su "Decline" o "Skip" installi molte porcate). Ma la stessa cosa è su Android, se vedi che un'app che ti dice quanto sei bello ti chiede l'accesso alla rubrica... qualcosa non va. è colpa di Google o è colpa dello sviluppatore?
Io comunque da SP3 non ho installato antivirus, vado con Windows Defender e ad oggi il PC è scattante e reattivo come il primo giorno, non ho software che non voglio e vivo sonni tranquilli.
si può anche scegliere di mettere un altro antivirus al posto di quello integrato ma mettere due antivirus con ricerca attiva è il miglior modo per non farne funzionare neanche uno, errore da nabbi
Avast adesso richiede la toolbar di bing in versione gratuita.
Il fenomeno non è cessato.
No no..nel 2015 chi installa una toolbar si merita la ghigliottina xD
L'utonto medio non ce la fara' mai a capire che se scarica un'immagine e gli si presenta davanti un file .exe da 30kb al 99% non sarà la sua immagine o un programma che lo aiuterà a scaricare la sua bella immagine.
Infatti ti ho chiesto se hai preso un mac
Venghino venghino signori! Qui dentro perle di ignoranza vintage, dove si crede che il mondo è bello e Google il dolce e premuroso vicino di casa.
Venghino signori venghino, ma badate, il vicino di casa è buono finchè non entri in casa sua, e non aprire il frigo o scendere in cantina, non sai mai cosa puoi trovarci.
Venghino signori venghino, dove in questi commenti il film 2001 odissea nello spazio si è interrotto a quando la scimmia lancia in aria l'osso, e non signori miei non c'è l'astronave che vola nello spazio sulle note di Srauss, c'è invece il rumore dell'ignoranza, forte sgradevole, puzza.
Torneremo mai a riveder le stelle?
Io alla gente che dice così di Windows consiglio sempre di fare l'upgrade del sistema operativo da Windows95 a Windows8.1 e di navigare solo su siti sicuri come PornHub o YouPorn
Tra un po' arriverà qualcuno a sostenere che per navigare sicuro sul web dal pc... occorre mettere anche il preservativo, perché a furia di rimbambirsi di pippe su certi siti si rischiano anche brutte malattie...
Ho detto che ho comprato un mac? Lo hai letto da qualche parte?
Spartan li nucleraizza direttamente..... eheheheheh
Ma è sempre stato così.
C'è gente che siccome si è beccato un aggiornamento non ottimizzato poi tiene per sempre gli update bloccati in eterno
Deve però sottostare alle impostazioni utente, ravviare spesso il computer. Funziona per carità, però qualcuno per strada se lo perdono
strana questa analogia... Aumentano gli utenti stupidi perché quelli Smart hanno fatto il loro tempo a quanto pare...
Tu stai paragonando android a Windows? Un SO mobile a uno desktop? Un os fondamentalmente da cazz*ggio a uno fondamentalmente da lavoro? Già quando ho letto che su Windows hai bisogno di un PAIO di antivirus... Ho capito che razza di conoscenze puoi avere
perché credi che gli update su Windows li debba installare uno per uno da riga di comando? Cosa pensi che faccia Windows Update?
Coprirebbe i bug più importanti senza bisogno di approvazione da parre dell'utente