Re: Patch per Internet Explorer (2)

~MeRliNo wrote:

>A tale proposito.....
>Ma se le mie macchine sono dietro al proxy che concede solo http ed https....cosa 
>puo' fare la MS visto che non ha modo di accedere direttamente alle macchine?
>E cosa puo' fare se le macchine sono sotto PAT o Masquerade?
>Invece di lamentarci delle invasioni sulla ns. privacy operiamoci per considerare 
>come si puo' bloccare con iptables o ipchains tali intrusioni.
>
La tua considerazione si può applicare solamente a eventuali 
manipolazioni con caratteristiche iterattive, e non a eventuali 
manipolazioni " in differita" che possano invece avvenire attraverso 
scripting malsano o altro che sia contenuto nella pagina stessa.
Avere un proxy o un nat dinamico non ti ripara certamente da intrusioni 
di questo genere, così come non è in grado di ripararti da exploit 
mirati alla virtual machine o ai vari ammenicoli buggati contenuti in IE 
che in passato tanti simpatici guai hanno causato...
per bypassare tali protezioni, come se non bastasse, esistono poi 
tecniche note da tempo, che per essere sfruttate richiedono solamente la 
possibilità di eseguire codice arbitrario "dall'altro lato" di una 
connessione autorizzata. Il prerequisito è sapere cosa e dove eseguire, 
e temo che nessuno abbia accesso a tali informazioni più di MicroSoft.
Con questo non intendo supporre che lo facciano, ma solo che è possibile 
farlo...
Se la protezione e la sicurezza delle comunicazioni effettuate dalle 
nostre macchine sono obiettivi asintoticamente raggiungibili, la 
collaborazione della macchina da proteggere con chi dall'esterno la 
vuole contattare di sicuro opera da fattore di disturbo non indifferente...

Byez

-- 
Emanuele "SKULL" Balla
-----------------------------------------------------------------------
Besides, I think [Slackware] sounds better than 'Microsoft', don't you?
(By Patrick Volkerding)



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List