Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Log4j, stavolta ci è andata bene
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite
MessaggioInviato: 21 Dic 2021 01:00    Oggetto: Log4j, stavolta ci è andata bene Rispondi citando
Leggi l'articolo Log4j, stavolta ci è andata bene
Cassandra Crossing/ Il baco del secolo poteva essere utilizzato in maniera distruttiva, e non è accaduto; adesso cosa succede?


 

 

Segnala un refuso
Top
{Raffpio}
Ospite
MessaggioInviato: 21 Dic 2021 11:00    Oggetto: Rispondi citando
Sono un affezionato lettore Grazie sempre per gli articoli sempre interessanti.
Buona giornata e buone feste :)
Top
{Anonymous User}
Ospite
MessaggioInviato: 22 Dic 2021 16:05    Oggetto: Rispondi citando
Sono un po'perplesso, remote code execution non implica necessariamente la capacità di scalare i privilegi o evadere eventuali visualizzazioni.
O nel caso di questa falla (che non ho approfondito) la serietà della situazione era questa?
Top
algi
Semidio
Semidio


Registrato: 08/03/12 19:02
Messaggi: 345
MessaggioInviato: 26 Dic 2021 18:52    Oggetto: Rispondi citando
Sicurezza tra zeri ed uno!?!!Non ci sarà mai.Ad ogni uno seguirà uno zero e ad ogni zero risponderà un uno.
La seguente è una bella intervista di Report che la dice tutta.:
- https: // www.rai.it/dl/docs/14954748975342-voglio_piangere_report.pdf
Top
Profilo Invia messaggio privato
Homer S.
Dio Kwisatz Haderach


Registrato: 24/12/21 10:59
Messaggi: 6514
Residenza: Ormai ci sono solo io qui in pianta stabile, che lo chiedete a fare?
MessaggioInviato: 28 Dic 2021 10:09    Oggetto: Rispondi citando
{Anonymous User} ha scritto:
Sono un po'perplesso, remote code execution non implica necessariamente la capacità di scalare i privilegi o evadere eventuali visualizzazioni.
O nel caso di questa falla (che non ho approfondito) la serietà della situazione era questa?

In Rete si trovano ormai dettagliate dissertazioni sulle cause della pericolosità del bug, ma in soldoni la ragione è sempre la più "gettonata": si è dimenticato di controllare una condizione anomala (eseguire codice arbitrario) che si sapeva possibile ma faceva comodo non perdere tout court. Un po' come dire: sì, lo so che non è una buona idea nascondere una copia delle chiavi dentro il vano del pulsante del campanello, ma chi vuoi che vada a vedere lì?
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 12:16
Messaggi: 11809
Residenza: Tokelau
MessaggioInviato: 02 Gen 2022 17:50    Oggetto: Rispondi
{Anonymous User} ha scritto:
Sono un po'perplesso, remote code execution non implica necessariamente la capacità di scalare i privilegi o evadere eventuali visualizzazioni.


vero, ma una remote code execution è sempre una cattiva idea. lascia le chiavi nell'escavatore e osserva... Laughing Laughing
Top
Profilo Invia messaggio privato HomePage
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi