Gentili utenti vi informiamo che il team di MyTech si è spostato sul canale Hitech & Scienza di Panorama.it

      non hai uno username? regìstrati   /   recupera la password

apple / google / microsoft
business

Applicazioni / Digitbiz / Mobile / Networking / Server & Storage

Archivio » 2005 » gennaio » venerdì 21 »

Windows Media Player, Microsoft fa marcia indietro

Scritto da Guido Sintoni

[img]
Difendetevi!» Virus alert XML

Bookmark and Share

Articoli correlati

Dopo la comparsa dei due cavalli di Troia che sfruttano il meccanismo di acquisizione delle licenze supportato da Windows Media Player e la presa di posizione di Microsoft al riguardo, l’azienda di Redmond compie un parziale dietrofront, ufficializzando le indiscrezioni relative a una patch in arrivo per il proprio riproduttore multimediale.
Per giustificare la mancata inclusione di una toppa per il firewall di Xp Sp2 nella tornata di dicembre, Gary Schare di Microsoft aveva dichiarato: “Pochi aggiornamenti critici non sono legati a vulnerabilità, e questo è uno di essi”.
C’è da pensare che la patch verosimilmente in uscita a febbraio vada a rimediare a una vulnerabilità che porta all’esecuzione arbitraria di codice (critica, dunque) e possa essere qualcosa di più di un correttivo alle errate impostazioni di base dell’applicazione (e dei componenti di sistema cui si lega).

Proteggetevi La posizione di Microsoft è attualmente questa: “Pur non trattandosi di un bug di Media Player o Drm, riconosciamo che l’accaduto può causare problemi ai nostri clienti”. La patch servirebbe quindi a “dare all’utente finale un maggiore controllo nel caso in cui l’acquisto di licenza preveda dei pop-up”.
Se così fosse, si tratterebbe di un miglioramento funzionale. Non è però questo l’ambito delle patch. Non il loro ambito primario, almeno: lo ha ribadito la stessa Microsoft nel recente passato. Visto che probabilmente la pezza circoscriverà l’ambito di azione della finestra per l’acquisizione della licenza e che le zone sono i componenti su cui poggia buona parte della sicurezza dei sistemi made in Microsoft per i contenuti Web, la conclusione è semplice: più che un’impostazione lasca, quello di Media Player sembra proprio un bug di sicurezza. Non legato al solito buffer overflow, ma pur sempre un bug.

Nel frattempo Ben Edelman - uno dei ricercatori più attivi in tema di spyware - non usa mezzi termini: il comunicato di Microsoft secondo cui gli utenti Windows Xp Sp2 sarebbero al riparo dai trojan non risponde appieno a verità.
Edelman sostiene infatti che la sola combinazione tra Media Player 10 e Xp Sp2 mette al riparo da Wmv Downloader.A e B, mentre l’azienda di Redmond non ha mai specificato la distinzione. Appuntamento a febbraio, quindi: nel frattempo, meglio disabilitare l’acquisizione automatica delle licenze di Media Player.

Commenti   (Inserisci un commento)

Ancora nessun commento.

Effettua il login

« Made in Italy uno dei supercomputer più potenti del mondo

Paypal, plana in Italia la banca di Ebay »

Più letti

Più commentati

Ultimi commenti

Trovaprezzi

mytech shop

eprice product
-
eprice product
-
 
siti della settimana
tutto su google
firefox & c.
wordpress e dintorni
tutto su apple

Ultime notizie

Notizie flash (tutte le notizie)

10:27
Cybercriminali cercano nuove leve, e lo pubblicizzano online
09:32
Microsoft, motore ricerca Bing farà presto profitti,dice manager
09:26
Nokia: 1 milione di download per mappe gratuite su cellulari
09:09
Sky Italia,perdita operativa secondo trimestre 21,4 milioni euro
08:29
Usa, più del 50% usa il Web per cercare informazioni mediche