Re: Windows Automatic Update

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2002 ml@sikurezza.org
Soggetto: Re: Windows Automatic Update
Mittente: KJK::Hyperion
Data: 9 Jun 2002 16:54:13 -0000

At 20.38 07/06/2002, you wrote:
> > Avete altre obbiezzioni sul suo utilizzo?
>L'unica obiezione che mi viene in mente e' la solita: se lo scambio di 
>dati non avviene su connessione SSL con un certificato riconosciuto e 
>garantito, un attacco di DNS poisoning potrebbe avere conseguenze devastanti.

Nient'affatto. Tutti gli aggiornamenti distribuiti da Microsoft, e la 
stessa lista degli aggiornamenti, sono firmati digitalmente (controllare 
pure), e tutti i loro installer controllano la firma prima di installare. 
Non c'è bisogno di crittare il canale, perchè i dati inviati non sono 
confidenziali, e quelli ricevuti sono sicuri di per sè

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: Windows Automatic Update, Raistlin

In risposta a:
- Windows Automatic Update, X-MaD
- Re: Windows Automatic Update, Raistlin

Data:
- precedente: Re: Sniffer, Neon
- successivo: Re: Bloccare l'accesso ad un server W2000 (livello anche diFileSystem), Carlo Gallazzi
- indice

Argomento:
- precedente: Re: Windows Automatic Update, Raistlin
- successivo: Re: Windows Automatic Update, Raistlin
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005