ragazzi, vi giro questa mail appena pervenuta dall'Associazione Fotografi Professionisti, dove si mette in evidenza una problematica riservata a Windows e ai file jpeg.
Come sappiamo, Windows presenta abbastanza spesso problemi di sicurezza;
essendo il sistema operativo in assoluto piu' diffuso, viene studiato con
estrema attenzione da chi ha interesse a generare "malware", e quindi e'
molto soggetto ad attacchi sul piano della sicurezza.
Questa falla, l'ennesima, ci tocca non solo operativamente ma anche
"emotivamente", perche' puo' essere sfruttata semplicemente tramite un
modulo (GDI+) che gestisce la visione delle immagini JPG, praticamente...
il nostro pane.
Il problema e' stato annunciato solo ieri (14 settembre 2004).
Trovi un discreto dettaglio sul sito internazionale della Microsoft, alla
pagina
http://www.microsoft.com/security/bulletin...00409_jpeg.mspx
alla quale trovi i link per scaricare gli aggiornamenti gratuiti che
rimediano alla falla, e l'elenco dei software affetti dal problema.
Il sistema di attacco, rognoso, genera un overflow di buffer, il che
significa che e' possibile inviare al contenitore temporaneo di
informazioni della memoria (il buffer) una stringa di dati piu' lunga di
quanto il buffer stesso riesca a contenere, con il risultato che la parte
di codice che eccede le dimensioni del buffer e che ne "trabocca"
(overflow, appunto), va ad invadere parti di memoria che sarebbero
destinate ad altre istruzioni, ingannando il sistema e "facendosi
eseguire" con effetti disastrosi sulla stabilita' del sistema - quando va
bene - e sulla sua sicurezza - quando il programmatore malintenzionato e'
in gamba.
Non si tratta, quindi, di un virus (e questa... non e' la solita Catena di
Sant'Antonio di scherzi o "hoaks").
Si tratta di una - fra le tante - falle dei sistemi operativi, che possono
essere sfruttate per far eseguire involontariamente codice malevolo alla
macchina con software non aggiornato.
Te la segnaliamo non solo perche' in futuro e' potenzialmente pericolosa
(deve passare qualche tempo perche' si diffonda la conoscenza tecnica
della falla e vengano generate applicazioni che la sfruttano), ma anche e
soprattutto per la sua valenza anche simbolica: fino ad ora, la gestione
e la visione delle immagini fotografiche digitali non era mai stata
associata a codici pericolosi. E' un po' come se ci avessero invaso...
Se sei... un programmatore di malware, le informazioni tecniche saranno
pubblicate a:
http://www.cve.mitre.org/cgi-bin/cvename.c...e=CAN-2004-0200
(attualmente Microsoft NON ha ancora dato il permesso di "recensire" la
falla).
Un solo piccolo chiarimento: il SP2 di XP non è affetto da tale problema.
A tale scopo, e per tanti altri buoni motivi, consiglio lor signori si andare a dare un'occhiata sul sito Microsoft alla lista delle incompatibilità, eventualmente procurarsi le ultime versioni dei software affetti da tale problema e installare prima possibile il SP2 del sistema operativo in oggetto.
A tale scopo, e per tanti altri buoni motivi, consiglio lor signori si andare a dare un'occhiata sul sito Microsoft alla lista delle incompatibilità, eventualmente procurarsi le ultime versioni dei software affetti da tale problema e installare prima possibile il SP2 del sistema operativo in oggetto.
Anch'io ho ricevuto una segnalazione riguardo due bug che pare affliggano Windows XP SP1, Windows 2000 Server, Office 2000, XP (2002) e 2003 di cui uno legato alla importazione/visualizzazione di file in formato grafico.
In allegato la segnalazione...
Marco
In allegato la segnalazione...
Marco
| QUOTE (Gattestro @ Sep 15 2004, 01:09 PM) |
| Un solo piccolo chiarimento: il SP2 di XP non è affetto da tale problema. A tale scopo, e per tanti altri buoni motivi, consiglio lor signori si andare a dare un'occhiata sul sito Microsoft alla lista delle incompatibilità, eventualmente procurarsi le ultime versioni dei software affetti da tale problema e installare prima possibile il SP2 del sistema operativo in oggetto. |
Non è affetto da tale problema neanche win98...
Purtroppo se si ha xp (come quasi tutti oramai...) questa falla obbliga ad installare il service pack 2 a prescindere dalle incompatibilità, non ci si può permettere, per il bene nostro ed anche quello altrui, una macchina così vulnerabile (basta una qualsiasi immagine jpg in una qualsiasi pagina web per far prendere il controllo, anche a nostra insaputa, del pc). Non mi fiderei troppo nel considerare ancora non sfruttata la falla... non ne sappiamo nulla.
Oppure si risolve passando ad altri SO...
| QUOTE (ivano @ Sep 15 2004, 01:31 PM) | ||
Non è affetto da tale problema neanche win98... Purtroppo se si ha xp (come quasi tutti oramai...) questa falla obbliga ad installare il service pack 2 a prescindere dalle incompatibilità, non ci si può permettere, per il bene nostro ed anche quello altrui, una macchina così vulnerabile (basta una qualsiasi immagine jpg in una qualsiasi pagina web per far prendere il controllo, anche a nostra insaputa, del pc). Non mi fiderei troppo nel considerare ancora non sfruttata la falla... non ne sappiamo nulla. Oppure si risolve passando ad altri SO... |
L'installazione delle patch è bene farla sempre, comunque e per qualsiasi sistema operativo si usi.
E mi auguro che tu non sia uno di quelli che è convinto che i bug siano solo in casa Microsoft.....
rilasciato aggiornamento microsoft per correzzione overflow su xp , windows update...
Sai come si combattono tutti i buchi microsoft senza installare SP varie e evitare di dover reinstallare il pc??? 
Un semplicissimo firewall magari con filtrino spam così risolvi anche i problemi delle e-mail...
Su internet ce ne sono a tonnellate Freeware: Zone Alarm, Red Alert, Kerio ecc...ecc...
Fatevlo dire da uno che magari di fotografia non ci capisce nulla ma che "purtroppo" per lavoro combatte con Microsoft e i computer in generale quotidianamente...
Per informazione noi ancora non abbiamo passato la SP2 di XP perchè la stiamo ancora testando...anche perchè i sistemi client sono in italiano e come tutti sanno una cosa sono le release in lingua proprietaria microsoft e una cosa sono quelle in lingua "regionale"...
Poi fate come volete...si vive tranquillamente anche con XP senza SP con un misero firewall che mi traccia tutto quello che entra e esce dal mio PC...
Questo non è la solita sterile invettiva contro microsoft ben chiaro! Anche gli altri sistemi operativi non sono immuni da falle, il problema è che i codici malware sono scritti nel 99% de casi solo per colpire microsoft e non gli altri OS...tutto qua! Quando il pinguino avrà preso piede vedrete che usciranno patch correttive anche per lui...
Un salutone
Un semplicissimo firewall magari con filtrino spam così risolvi anche i problemi delle e-mail...
Su internet ce ne sono a tonnellate Freeware: Zone Alarm, Red Alert, Kerio ecc...ecc...
Fatevlo dire da uno che magari di fotografia non ci capisce nulla ma che "purtroppo" per lavoro combatte con Microsoft e i computer in generale quotidianamente...
Per informazione noi ancora non abbiamo passato la SP2 di XP perchè la stiamo ancora testando...anche perchè i sistemi client sono in italiano e come tutti sanno una cosa sono le release in lingua proprietaria microsoft e una cosa sono quelle in lingua "regionale"...
Poi fate come volete...si vive tranquillamente anche con XP senza SP con un misero firewall che mi traccia tutto quello che entra e esce dal mio PC...
Questo non è la solita sterile invettiva contro microsoft ben chiaro! Anche gli altri sistemi operativi non sono immuni da falle, il problema è che i codici malware sono scritti nel 99% de casi solo per colpire microsoft e non gli altri OS...tutto qua! Quando il pinguino avrà preso piede vedrete che usciranno patch correttive anche per lui...
Un salutone
auguri Giuseppe..... 
| QUOTE (Giuseppe78 @ Sep 16 2004, 07:38 AM) |
| Quando il pinguino avrà preso piede vedrete che usciranno patch correttive anche per lui... |
Quoto Giuseppe78,
complimentandomi
Marco
ho l'impressione che voi i pc ve li guardate ma non ci lavorate....fate quello che vi pare ma per piacere non dite sciocchezze, senza rancore, discussione per me da evitare....
| QUOTE (dafiero @ Sep 16 2004, 08:57 AM) |
| ho l'impressione che voi i pc ve li guardate ma non ci lavorate....fate quello che vi pare ma per piacere non dite sciocchezze, senza rancore, discussione per me da evitare.... |
Ciao Dafiero, in che senso li guardate???
Con stima
Marco
il pinguino è realtà da parecchi anni, una sostanziosa parte dei server mondiali, se non la maggioranza, gira su linux. Eppure per windows sono stati scritti più di 70.000 virus, per linux e sistemi unix se ne contano circa una decina. Che Windows sia più colpito perchè è il SO più diffuso, è un luogo comune che rappresenta la realtà in modo molto parziale.
| QUOTE (Giuseppe78 @ Sep 16 2004, 08:38 AM) |
| Sai come si combattono tutti i buchi microsoft senza installare SP varie e evitare di dover reinstallare il pc??? Un semplicissimo firewall magari con filtrino spam così risolvi anche i problemi delle e-mail... Su internet ce ne sono a tonnellate Freeware: Zone Alarm, Red Alert, Kerio ecc...ecc... Fatevlo dire da uno che magari di fotografia non ci capisce nulla ma che "purtroppo" per lavoro combatte con Microsoft e i computer in generale quotidianamente... [...] |
Premesso che questo *non* è un forum di informatica e che dunque è bene contenga informazioni strettamente legate a Nikon e fotografia, volevo precisare quanto segue, riportandovi una breve descrizione del problema (grave,anzi di più) segnalato da MS:
| QUOTE |
| A buffer overrun vulnerability exists in the processing of JPEG image formats that could allow remote code execution on an affected system. Any program that processes JPEG images on the affected systems could be vulnerable to this attack, and any system that uses the affected programs or components could be vulnerable to this attack. An attacker who successfully exploited this vulnerability could take complete control of an affected system. |
Tecnicamente, un'immagine JPG costruita ad arte, grazie a questa falla del sistema operativo può copiare del codice in memoria ed eseguirlo. Ed immagino che il codice non sarà tanto simpatico...
In pratica, aprire un'immagine JPEG su sistemi Windows comporta automaticamente il rischio di infettarsi con un virus creato ad hoc. E una volta che il virus entra in esecuzione il tuo bel firewall non serve a nulla (al massimo potrebbe tornare utile un antivirus) ed il danno è fatto.
Qui si parla di foto e universalmente il formato JPEG e uno dei più usati da tutti noi; se usate Windows il mio consiglio è: installate almeno le patch su questo problema. Se volete rimandate l'installazione del service pack2, ma mettetevi al sicuro circa questo gravissimo bug.
Andate su http://windowsupdate.microsoft.com ed eseguite gli aggiornamenti, magari quelli personalizzati dove potete scegliere cosa installare e scansare il service pack2. Andarci subito credo sia inutile, il sito è intasato, come potete immaginare...
Circa Linux vs Windows non mi pronuncio.
Diciamo che amo Linux, ma uso Windows
Saluti a tutti e buone foto
Sergio
graapChiocciolaliberopuntoit
Si infatti, parliamo di fotografia che è meglio per tutti noi...
Già i PC ci stressano, in più ci mettiamo anche noi coi carichi di briscola, non se ne esce più...
Un salutone a tutti
Già i PC ci stressano, in più ci mettiamo anche noi coi carichi di briscola, non se ne esce più...
Un salutone a tutti
| QUOTE (claudio60 @ Sep 16 2004, 09:04 AM) |
| il pinguino è realtà da parecchi anni, una sostanziosa parte dei server mondiali, se non la maggioranza, gira su linux. Eppure per windows sono stati scritti più di 70.000 virus, per linux e sistemi unix se ne contano circa una decina. Che Windows sia più colpito perchè è il SO più diffuso, è un luogo comune che rappresenta la realtà in modo molto parziale. |
Il punto è che i virus sono scritti per colpire principalmente i client piuttosto che i server, e qui i numeri sono ben diversi.....
si verifica anche il paradosso estremo che un server linux pur essendo inattaccabile ai virus, è un portatore sano di virus che attaccano server e client windows. Per evitare ciò, anche un server linux deve avere il suo antivirus.
Ma pensa te!!! 
Approposito, ho la vaga sensazione che il forum della Nital giri su server linux
Ma pensa te!!!
Approposito, ho la vaga sensazione che il forum della Nital giri su server linux
| QUOTE (claudio60 @ Sep 16 2004, 12:45 PM) |
| Approposito, ho la vaga sensazione che il forum della Nital giri su server linux |
Questa è la risposta del server http Nital:
| QUOTE |
HTTP/1.1 200 OK Date: Thu, 16 Sep 2004 12:57:54 GMT -> Server: Apache/2.0.44 (Unix) PHP/4.3.1 Accept-Ranges: bytes -> X-Powered-By: PHP/4.3.1 Transfer-Encoding: chunked Content-Type: text/html; charset=ISO-8859-1 |
Meglio di così.....
PS: è 'pubblica', viene inviata come risposta alle richieste dei browser. Non sto svelando alcun segreto. Ok?
e ci mancherebbe, và un'amore, costa di meno del server, perchè no......ma qui si parlava di aprire photoshop e ritoccare le fot a casa, non di mostri informatici, un pc più terra terra .....
| QUOTE (dafiero @ Sep 16 2004, 02:12 PM) |
| e ci mancherebbe, và un'amore, costa di meno del server, perchè no......ma qui si parlava di aprire photoshop e ritoccare le fot a casa, non di mostri informatici, un pc più terra terra ..... |
| QUOTE (Gattestro @ Sep 15 2004, 10:01 PM) |
| E mi auguro che tu non sia uno di quelli che è convinto che i bug siano solo in casa Microsoft..... |
I "bug" o semplicemente i "limiti" di un sistema esistono ed esisteranno sempre. Il sistema perfetto non esiste per definizione.
Però la scatola di win è blindata e se non ci mette le mani Bill (e non si sa mai come) non ce le mette nessuno, mentre quella, per esempio, di Linux è aperta a tutti, da tutti leggibile e modificabile a piacere.
Mi augurio che tu non sia uno di quelli convinti che win sia meno costoso di Linux...
Io sono uno di quelli convinti che devi usare il s.o. giusto al posto giusto e con l'adeguata competenza, altrimenti fai solo danni.
Ma ormai sono tutti esperti di informatica.....(semicit. Lambretta)
Ma ormai sono tutti esperti di informatica.....(semicit. Lambretta)
Cari amici,
Vi consiglio vivamente di evitare l'upgrade al SP2 Win XP in quanto i vantaggi sono nettamente inferiori ai casini che combina! Ho dovuto reinstallare S.O. e tutti i software dopo una bella cancellazione delle partizioni, creazione di nuove e format. Rimango a SP1 Win XP Pro!!!!
Un Salutone a tutti.
Alessandro Catalano
Vi consiglio vivamente di evitare l'upgrade al SP2 Win XP in quanto i vantaggi sono nettamente inferiori ai casini che combina! Ho dovuto reinstallare S.O. e tutti i software dopo una bella cancellazione delle partizioni, creazione di nuove e format. Rimango a SP1 Win XP Pro!!!!
Un Salutone a tutti.
Alessandro Catalano
| QUOTE (Alessandro Catalano @ Sep 16 2004, 11:59 PM) |
| Vi consiglio vivamente di evitare l'upgrade al SP2 Win XP in quanto i vantaggi sono nettamente inferiori ai casini che combina! |
Purtroppo chi usa xp è "costretto" ad installare il SP2. Purtroppo, appunto, nonostante le controindicazioni...
Ne è costretto dalla natura stessa della falla: praticamente non è possibile la navigazione di nessuna pagina web senza dover caricare una immagine in formato jpg e questi file... sono a forte rischio oramai (potrebbe per esempio essere usata una semplice immagine da un pixel caricata da un sito...).
E sottolineo che questo è un dovere non solo nei confronti propri e del proprio lavoro ma anche nei confronti, ed è più importante, di tutti gli altri utenti che possono venir indirettamente danneggiati da macchine vulnerabili che possono essere usate per qualsiasi operazione senza che il legittimo proprietario lo sappia.
Se tutti avessero aggiornato i propri SO in tempo molti macelli degli ultimi mesi si sarebbero evitati.
Purtroppo uno dei problemi di win è... che siamo costretti ad installare cose conosciute solo da Bill e solo da lui modificabili. Poi, se consideriamo win il SO più adatto per fare un lavoro, usiamolo pure.
| QUOTE (Alessandro Catalano @ Sep 16 2004, 11:59 PM) |
| Cari amici, Vi consiglio vivamente di evitare l'upgrade al SP2 Win XP in quanto i vantaggi sono nettamente inferiori ai casini che combina! Ho dovuto reinstallare S.O. e tutti i software dopo una bella cancellazione delle partizioni, creazione di nuove e format. Rimango a SP1 Win XP Pro!!!! Un Salutone a tutti. Alessandro Catalano |
Mi sembra molto, ma molto strano.
Personalmente ho installato il SP2 con qualche remore su 4 macchine fino ad ora ed e' tutto andato liscio.
L'unica cosa che inserisce di default un bel po' di criteri di sicureza che possono limitare la navigazione, ma a parte questo tutto bene.
Dire che il SPack2 cancella le partizioni e' un po' azzardato...
Io ne ho installati una decina e appunto.. a parte un po' di criteri da impostare (c'e' anche un blocca popup personalizzabile!) non e' il diavolo..
Io ne ho installati una decina e appunto.. a parte un po' di criteri da impostare (c'e' anche un blocca popup personalizzabile!) non e' il diavolo..
infatti, anch'io ho delle partizioni e dopo aver istallato SP2, non ho avuto problemi
Ho installato Spack 2 su WinXP pro e non ho avuto nessun problema anzi mi pare che l'avvio sia un po più veloce.
Salta a inizio pagina | Per vedere la versione completa del forum Clicca qui.