Un bug lungo 19 anni ....

[pachisapiu]

https://www.securityinfo.it/2019/02/20/ ... di-utenti/

... Mi scappa da ridere ...

[woddy68]

C'è da dire che per natura un bug che si annida in un software, non "esisterà" fino a quando questo non verrà scoperto, per cui la notizia dei 19 anni mi lascia abbastanza indifferente. Ciao

[Pike]

Adoro il FUD....
Manco la fatica di riportare il kernel

... Grossman spiega che gira intorno al formato compresso ACE; si tratta di un bug che consente l’avvio di esecuzione di codice in remoto al momento stesso dell’estrazione dei file.

Estratto del link.

Le vulnerabilità vanno capite. E riportate in modo efficace.

[Sam9999]

Riguarda windows ed un formato poco usato che adesso non sarà più supportato.

[Darren]

ahhhhhh il diffusissimo formato ace!!!

[woddy68]

Adoro il FUD....
Manco la fatica di riportare il kernel

... Grossman spiega che gira intorno al formato compresso ACE; si tratta di un bug che consente l’avvio di esecuzione di codice in remoto al momento stesso dell’estrazione dei file.

Estratto del link.

Le vulnerabilità vanno capite. E riportate in modo efficace.

Scusa, ma non è che tu invece spieghi molto meglio, perlomeno io non ho capito cosa intendi dire...

[Pike]

Non è compito mio farlo, dovrebbe essere il postatore del link che almeno racconta e circoscrive "un minimo" la spiegazione della vulnerabilità.
In una chiacchierata "un po' più seria" su un bug le spiegazioni sono state riportate, anche perchi non sputa algoritmi dalle orecchie (manco io lo faccio)
viewtopic.php?f=67&t=625808

Poi sono abbastanza c_..__ne da riportare un quote e le successive righe.
Grossman indica che usando winrar e decomprimendo un file .ACE se il file è fatto in una maniera specifica si può far eseguire del codice durante la decompressione, per una vulnerabilità della libreria. Che magari è stata scritta prima della nascita di NX/XD
https://it.wikipedia.org/wiki/NX-bit
E' un po' palloso dare ragione al teorico de "La Teoria della Montagna di Sterco" (ma con la M, non con la S). Ed è faticoso e stancante illustrare e spiegare che buttare a ca-so i link senza dare un minimo di corpo il ragionamento rompe.

[woddy68]

...no chiedevo...nel senso che dall'articolo che effettivamente è avaro di dettagli, sembra che il bug risiede in ACE, non in Windows, per cui non capivo l'osservazione sul kernel, che da quello che ho capito non c'entra niente. Dopodiché io non ho le competenze per entrare nei dettagli, ma ripeto quello che scrissi sopra...un bug è tale solo dopo la sua scoperta, poco importa se è li da 40 anni, fino a che un bug non viene scoperto è come se non ci fosse. Ciao

[Pike]

Kernel=nocciolo. La vulnerabilità sembra risiedere nella DLL dentro a Winrar per gesire i file .ACE.

@woddy68 poteva sembrare che il mio fastidio ed irritazione fosse rivolto a te, ma non è così.
Se ti è sembrato che mi sia infastidito nei tuoi confronti, mi scuso.

[woddy68]

Kernel=nocciolo. La vulnerabilità sembra risiedere nella DLL dentro a Winrar per gesire i file .ACE.

@woddy68 poteva sembrare che il mio fastidio ed irritazione fosse rivolto a te, ma non è così.
Se ti è sembrato che mi sia infastidito nei tuoi confronti, mi scuso.

...no no figurati, avevo intuito.

[derma]

...
E' un po' palloso dare ragione al teorico de "La Teoria della Montagna di Sterco" (ma con la M, non con la S). Ed è faticoso e stancante illustrare e spiegare che buttare a ca-so i link senza dare un minimo di corpo il ragionamento rompe.

Beh, se si vuole dare addosso, la randellata andrebbe data non solo a chi ri-gira la "notizia" ma anche a chi ne scrive articoli e quant'altro su blog o addirittura nelle pagine techno-news dei quotidiani online.



P.S.: Orsù, ora tutti a scaricare ed installare il pacchetto...

Codice: Seleziona tutto

sudo apt-get  i n s t a l l  unace

...o meglio ancora...

Codice: Seleziona tutto

sudo apt-get  i n s t a l l  unace-nonfree

...ogni tanto ci vuole un bell'exploit, eh!

[pachisapiu]

Se certe notizie infastidiscono così tanto devo postarle più spesso

[Pike]

Per me puoi postare pure un bollettino UNRAE, basta che almeno lo spieghi, zio padre.