http://blogs.technet.com/feliciano_intini/archive/2007/10/11/security-advisory-943521-sulla-gestione-degli-uri-non-colpa-di-ie-7.aspxScrivo questo post per avvisarvi dell'emissione del Microsoft Security Advisory 943521 e per tentare di aiutarvi a capirci qualcosa in questo affollarsi di notizie rispetto alle vulnerabilità vere o presunte di Internet Explorer e dei cosiddetti Applicationen-USCommunityServer 2.1 SP1 (Build: 61025.2)http://blogs.technet.com/feliciano_intini/archive/2007/10/11/security-advisory-943521-sulla-gestione-degli-uri-non-colpa-di-ie-7.aspx#2166230Sat, 13 Oct 2007 14:35:39 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:2166230Blackstorm<p>Come al solito articolo chiarissimo. C'&#232; una cosa che non ho ben capito: come fa un applicativo, se fa _pi&#249;_ controlli, ad espporre una vulnerabilit&#224; che un applicativo che ne fa _meno_ non espone?</p> http://blogs.technet.com/feliciano_intini/archive/2007/10/11/security-advisory-943521-sulla-gestione-degli-uri-non-colpa-di-ie-7.aspx#2172960Sun, 14 Oct 2007 20:42:46 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:2172960KJK::Hyperion<p>Nel dubbio io ho scritto una patch provvisoria: &lt;<a rel="nofollow" target="_new" href="http://spacebunny.xepher.net/hack/shellexecutefiasco/&gt;">http://spacebunny.xepher.net/hack/shellexecutefiasco/&gt;</a></p> http://blogs.technet.com/feliciano_intini/archive/2007/10/11/security-advisory-943521-sulla-gestione-degli-uri-non-colpa-di-ie-7.aspx#2176221Mon, 15 Oct 2007 11:22:35 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:2176221Feliciano Intini<p>@Blackstorm: + controlli = + codice, che prende un dato in input e lo elabora; se la gestione dell'input non &#232; fatta con tutte le best practice del secure coding, c'&#232; il rischio che ti scappi un buffer overflow.</p> <p>@ KJK::Hyperion: non avertela a male se ribadisco gli stessi concetti che tu stesso hai messo come premessa nella pagina in cui parli della tua patch provvisoria : le patch non ufficiali non possono garantire lo stesso livello di testing e qualit&#224;. Inoltre non possono garantire la sicurezza di quello che fa il codice di terze parti installato: posso immaginare la tua buona fede, ma chi mi garantisce che quello che mi fai installare sia sicuro ? </p> http://blogs.technet.com/feliciano_intini/archive/2007/10/11/security-advisory-943521-sulla-gestione-degli-uri-non-colpa-di-ie-7.aspx#2183498Tue, 16 Oct 2007 17:50:07 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:2183498zap<p>scusa la stupidit&#224;, ma quindi questo bug &#232; il &quot;solito&quot; buffer overflow? E se si, se il processore che si usa ha la famosa &quot;protezione da buffer overflow&quot; (tipo athlon64) in abbinamento ad XP sp2 (mi pare sia chiamata&quot;protezione esecuzione programmi), il tutto non si dovrebbe risolvere con il solo crash dell'applicazione senza nessun rischio di infezione x il sistema?</p> <p>Grazie :)</p> http://blogs.technet.com/feliciano_intini/archive/2007/10/11/security-advisory-943521-sulla-gestione-degli-uri-non-colpa-di-ie-7.aspx#2229090Mon, 22 Oct 2007 19:00:30 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:2229090Feliciano Intini<p>@ Zap: in realt&#224; ho fatto l'esempio del buffer overflow per semplificare la spiegazione; l'indicazione riportata nell'advisory dice che l'informazione elaborata non viene maneggiata in modo sicuro, (indicazione generica che si pu&#242; tradurre in diverse tipologie di vulnerabilit&#224;).</p> http://blogs.technet.com/feliciano_intini/archive/2007/10/11/security-advisory-943521-sulla-gestione-degli-uri-non-colpa-di-ie-7.aspx#2233482Tue, 23 Oct 2007 09:59:49 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:2233482zap<p>Ti ringrazio del chiarimento :)</p> http://blogs.technet.com/feliciano_intini/archive/2007/10/11/security-advisory-943521-sulla-gestione-degli-uri-non-colpa-di-ie-7.aspx#2437966Wed, 14 Nov 2007 02:31:10 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:2437966Security Blog di Feliciano Intini<p>Tra colleghi abituati a lavorare (ben) oltre l'orario di lavoro, quando uno di noi esce (peraltro legittimamente</p>