http://blogs.technet.com/b/feliciano_intini/archive/2010/08/24/microsoft-security-advisory-2269637-sul-caricamento-non-sicuro-delle-dll.aspx[English readers: you can find English links in this post for your convenience] Microsoft ha appena comunicato il rilascio di un nuovo Security Advisory per fornire le linee guida ufficiali di protezione in merito ad uno studio di ricerca pubblicato inen-USTelligent Evolution Platform Developer Build (Build: 5.6.50428.7875)http://blogs.technet.com/b/feliciano_intini/archive/2010/08/24/microsoft-security-advisory-2269637-sul-caricamento-non-sicuro-delle-dll.aspx#3355437Tue, 14 Sep 2010 18:24:08 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3355437Alex Besson<p>@RealEnneci</p> <p>vatti a vedere le falle critiche di esecuzione codice da remoto arbitrario che ha risolto Apple sul suo sistema &quot;cassaforte&quot; Osx da 10.6 a 10.6.4</p> <p>centinaia di vulnerabilita&#39; &nbsp;critiche di remote code execution ovvero bollettini da guerra &nbsp;con pacchetti ogni mese &nbsp;mezzo di Fix da scaricare dai 350Mbytes in su&#39;. In pratica come un Service Pack di Microsoft Windows ogni mese e mezzo...un&#39;agonia sia da scaricare per chi nn ha ADSL super ma connessioni Mobile 3g umts che a piu&#39; di 1 Megabitt/sec effettivi non vanno..piu&#39; il tempo per installare tutto quel ben di dio ogni volta e riavviare le macchine &nbsp;ed ottimizzare il system </p> <p>Non parlate di sicurezza con paragoni se non sapete nulla di questi &nbsp;argomenti ma soporattutto nn sapete cosa fa Apple ad ogni fix che rilascia circa ogni mese e mezzo per il suo OSx tanto sbandierato ai 4 venti come una cassaforte a base Unix ..</p> <p>marketing e solo marketing per chi non se ne intende &nbsp;come voi certamente ma che parlate solo sul web senza sapere </p> <div style="clear:both;"></div><img src="http://blogs.technet.com/aggbug.aspx?PostID=3355437" width="1" height="1">http://blogs.technet.com/b/feliciano_intini/archive/2010/08/24/microsoft-security-advisory-2269637-sul-caricamento-non-sicuro-delle-dll.aspx#3352308Fri, 27 Aug 2010 06:15:32 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3352308robobot<p>@gianni: se imposti 0xFFFFFFFF il caricamento dalla directory corrente viene disabilitato anche per il computer locale. Credo sia più conservativo impostare 2 per tutte le applicazioni</p> <div style="clear:both;"></div><img src="http://blogs.technet.com/aggbug.aspx?PostID=3352308" width="1" height="1">http://blogs.technet.com/b/feliciano_intini/archive/2010/08/24/microsoft-security-advisory-2269637-sul-caricamento-non-sicuro-delle-dll.aspx#3352187Thu, 26 Aug 2010 13:38:44 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3352187gianni<p>ma il valore da impostare per impedire questi attacchi è CWDIllegalInDllSearch = 2 oppure CWDIllegalInDllSearch = 0xFFFFFFFF ?</p> <div style="clear:both;"></div><img src="http://blogs.technet.com/aggbug.aspx?PostID=3352187" width="1" height="1">http://blogs.technet.com/b/feliciano_intini/archive/2010/08/24/microsoft-security-advisory-2269637-sul-caricamento-non-sicuro-delle-dll.aspx#3351879Wed, 25 Aug 2010 17:27:16 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3351879bondocks<p>@Tullio</p> <p>Don&#39;t feed the troll...</p> <div style="clear:both;"></div><img src="http://blogs.technet.com/aggbug.aspx?PostID=3351879" width="1" height="1">http://blogs.technet.com/b/feliciano_intini/archive/2010/08/24/microsoft-security-advisory-2269637-sul-caricamento-non-sicuro-delle-dll.aspx#3351757Wed, 25 Aug 2010 09:58:42 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3351757RealENNECI<p>@Tullio</p> <p>Scusa, potete parlare voi business man aka windows fanboys?</p> <p>Mi risulta che l&#39;ambiente OSX sia decisamente messo meglio, soprattutto come architettura, che come licensing che come sicurezza... performances... usabilità.... ecc... </p> <p>Insomma... non ci sono paragoni...</p> <div style="clear:both;"></div><img src="http://blogs.technet.com/aggbug.aspx?PostID=3351757" width="1" height="1">http://blogs.technet.com/b/feliciano_intini/archive/2010/08/24/microsoft-security-advisory-2269637-sul-caricamento-non-sicuro-delle-dll.aspx#3351667Tue, 24 Aug 2010 20:59:14 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3351667Tullio<p>@RealENNECI</p> <p>Certo che portare macosx come esempio in ambito sicurezza è davvero ridicolo...</p> <div style="clear:both;"></div><img src="http://blogs.technet.com/aggbug.aspx?PostID=3351667" width="1" height="1">http://blogs.technet.com/b/feliciano_intini/archive/2010/08/24/microsoft-security-advisory-2269637-sul-caricamento-non-sicuro-delle-dll.aspx#3351653Tue, 24 Aug 2010 19:45:26 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3351653RealENNECI<p>Ecco un&#39;altro mega-buco dovuto all&#39;insicurezza by-design di tutte le versioni di windows.</p> <p>L&#39;ho sempre pensato che le DLL erano una grandissima schifezza, e ancor di più il registry...</p> <p>Bisogna voltare pagina, rifare da ZERO... quando?</p> <p>Prendete spunto da Apple, non nel marketing xche vedo che ci avete già pensato, ma nella struttura del loro sistema operativo. Hanno deciso di voltare pagina e l&#39;hanno fatto, ora sono messi molto meglio...</p> <div style="clear:both;"></div><img src="http://blogs.technet.com/aggbug.aspx?PostID=3351653" width="1" height="1">