http://blogs.technet.com/feliciano_intini/archive/2008/06/24/a-proposito-di-responsible-o-full-disclosure-la-prima-vulnerabilit-di-firefox-3-e-il-nuovo-trojan-per-mac-os-x.aspxA ruota rispetto al post precedente in cui ho preso spunto da una vulnerabilit&#224; di Adobe , vorrei approfittare di altre due problematiche di sicurezza non in casa Microsoft per sollecitare un'altra questione importante, le politiche di condivisioneen-USCommunityServer 2.1 SP1 (Build: 61025.2)http://blogs.technet.com/feliciano_intini/archive/2008/06/24/a-proposito-di-responsible-o-full-disclosure-la-prima-vulnerabilit-di-firefox-3-e-il-nuovo-trojan-per-mac-os-x.aspx#3077689Wed, 25 Jun 2008 10:15:56 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3077689sirus<p>Mi sembra chiaro che una politica fatta di responsible disclosure sia preferibile. L'importante &#232; che il produttore del software fallato proponga un aggiornamento in tempi ragionevoli.</p> http://blogs.technet.com/feliciano_intini/archive/2008/06/24/a-proposito-di-responsible-o-full-disclosure-la-prima-vulnerabilit-di-firefox-3-e-il-nuovo-trojan-per-mac-os-x.aspx#3079555Fri, 27 Jun 2008 19:47:32 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3079555Franz<p>Mi spiace non essere in grado di rispondere imparzialmente alle domande, per cui mi limito a dire &nbsp;che a me non scandalizza tanto la vulnerabilit&#224; di Mac OS X e nemmeno quella decennale di Windows, quanto la sfacciata diffusione forzata dell'OS di Redmond (nessuno ti informa nemmeno che si pu&#242; chiedere il rimborso e come fare).</p> <p>Solo oggi si cominciano a vedere i primi PC con Linux preinstallato, &nbsp;ma ormai il &quot;virus Windows&quot; &#232; gi&#224; ovunque.</p> <p>;-)</p> http://blogs.technet.com/feliciano_intini/archive/2008/06/24/a-proposito-di-responsible-o-full-disclosure-la-prima-vulnerabilit-di-firefox-3-e-il-nuovo-trojan-per-mac-os-x.aspx#3079880Sat, 28 Jun 2008 18:00:35 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3079880dovella<p>Franz </p> <p>il tuo modo di parlare &#232; a dir poco scandaloso e mi chiedo..</p> <p>perch&#232; Apple non riesce da se a portare il proprio sistema operativo su 15mila &nbsp;hardware diversi che se li combini tra loro ti ritrovi con milioni di dispositivi ?</p> <p>Linux nei Pc oggi? bene 120 mila firme raccolte per portare ubuntu nei Dell, &nbsp;100 Mila i Pc prodotti con Ubuntu</p> <p>Venduti solo 40 mila</p> <p>il resto riciclati con XP</p> <p>FALLITI!!!</p> <p>La gente non vuole Ubuntu manco gratis tutt'al piu lo usa col dual boot per vedere qualche stupida finestra in fiamme.</p> <p>Apple dopo 20 anniu vede un po di luce nel mercato sempre perch&#232; microsoft gliene da modo ,</p> <p>basterebbe una zampata per seppellirvi eternamente !!!</p> <p>E non &#232; che prima non avevate i virus , la definizione ideonea &#232;</p> <p>perch&#232; pure loro vi schifavano!!</p> http://blogs.technet.com/feliciano_intini/archive/2008/06/24/a-proposito-di-responsible-o-full-disclosure-la-prima-vulnerabilit-di-firefox-3-e-il-nuovo-trojan-per-mac-os-x.aspx#3079949Sat, 28 Jun 2008 20:29:05 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3079949Franz<p>Dovella, come al solito mi fai sorridere.</p> <p>;-)</p> http://blogs.technet.com/feliciano_intini/archive/2008/06/24/a-proposito-di-responsible-o-full-disclosure-la-prima-vulnerabilit-di-firefox-3-e-il-nuovo-trojan-per-mac-os-x.aspx#3080106Sun, 29 Jun 2008 05:04:12 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3080106FrancescoB<p>@Franz</p> <p>Sbaglio o il riso abbonda sulla bocca degli stolti?</p> <p>Lasciando perdere le di&#224;tribe religiose, anche se per carattere tendo ad accalorarmi su certi temi, bisogna considerare come una immediata conoscenza di un bug possa, oltre ad accelerare sensibilmente la creazione di un exploit, permettere l'applicazione di un qualche work around per mitigare o persino risolvere il problema permettendo magari un test pi&#249; approfondito delle patch da parte del produttore.</p> http://blogs.technet.com/feliciano_intini/archive/2008/06/24/a-proposito-di-responsible-o-full-disclosure-la-prima-vulnerabilit-di-firefox-3-e-il-nuovo-trojan-per-mac-os-x.aspx#3082589Thu, 03 Jul 2008 00:57:32 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3082589Blackstorm<p>Per prima cosa una nota: non rovinate questo ottimo blog con guerre di religione. Non &#232; questo lo scopo del blog di Feliciano.</p> <p>Quanto alla disclosure policy, personalmente sono a favore di una responsible disclosure: ossia segnalare il baco a chi di dovere, ed eventualmente rilasciare un avviso in proposito sul web. Poi chiaro, ognuno fa come crede, ma la full disclosure mi sembra portare molti pi&#249; svantaggi che vantaggi in temrini di sicurezza.</p> http://blogs.technet.com/feliciano_intini/archive/2008/06/24/a-proposito-di-responsible-o-full-disclosure-la-prima-vulnerabilit-di-firefox-3-e-il-nuovo-trojan-per-mac-os-x.aspx#3084285Sun, 06 Jul 2008 03:09:38 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3084285FrancescoB<p>@Blackstorm</p> <p>In definitiva credo di poterti dare ragione, tempi lievemente pi&#249; rilassati dalla scoperta del bug alla pubblicazione di esso consentono ai produttori una migliore analisi del problema, test pi&#249; approfonditi sulle patch che vanno a rilasciare e riducono la rapidit&#224; di rilascio di un tool d'attacco.</p> http://blogs.technet.com/feliciano_intini/archive/2008/06/24/a-proposito-di-responsible-o-full-disclosure-la-prima-vulnerabilit-di-firefox-3-e-il-nuovo-trojan-per-mac-os-x.aspx#3116830Wed, 03 Sep 2008 16:42:13 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3116830Security Blog di Feliciano Intini<p>E' indubbio che l'arrivo di Google Chrome segner&amp;#224; il vero e proprio scoppio della &amp;quot;1a Guerra</p>