La scansione con KIS 2009 mi rileva strane minacce (vedi immagine allegata) su tutti i file java.exe delle varie versioni (anche la più aggiornata) e sui controlli activex flash.ocx di MMFlash (aggiornato ieri all'ultima versione). Analoga situazione con QuickTime, che ho risolto aggiornandolo ieri all'ultima release direttamente dal sito web peraltro disponibile solo in inglese... (l'update da programma mi diceva infatti che ho l'ultima versione disponibile). In tutti questi casi la soluzione veniva indicata da KIS con l'update dei programmi all'ultima versione, cosa che, come detto, è andata a buon fine solo parzialmente. Per Java.exe devo mantenere sul computer anche le versioni datate, perchè alcuni programmi funzionano solo con una versione non aggiornata (ad es. UnicOnline "vuole" Java jre1.5.0_14). Qualcuno ne sa qualcosa di più? Grazie
P.S.: Con KIS7 la scansione completa in modalità provvisoria e con l'euristica al massimo era invece pulita.
Full Version: KIS 2009: rilevate "strane" vulnerabilità
QUOTE(gulliver1950 @ 16.06.2008 18:25) 
La scansione con KIS 2009 mi rileva strane minacce (vedi immagine allegata) su tutti i file java.exe delle varie versioni (anche la più aggiornata) e sui controlli activex flash.ocx di MMFlash (aggiornato ieri all'ultima versione). Analoga situazione con QuickTime, che ho risolto aggiornandolo ieri all'ultima release direttamente dal sito web peraltro disponibile solo in inglese... (l'update da programma mi diceva infatti che ho l'ultima versione disponibile). In tutti questi casi la soluzione veniva indicata da KIS con l'update dei programmi all'ultima versione, cosa che, come detto, è andata a buon fine solo parzialmente. Per Java.exe devo mantenere sul computer anche le versioni datate, perchè alcuni programmi funzionano solo con una versione non aggiornata (ad es. UnicOnline "vuole" Java jre1.5.0_14). Qualcuno ne sa qualcosa di più? Grazie
P.S.: Con KIS7 la scansione completa in modalità provvisoria e con l'euristica al massimo era invece pulita.
P.S.: Con KIS7 la scansione completa in modalità provvisoria e con l'euristica al massimo era invece pulita.
Ciao. Questo tema è già stato discusso in questo post.
QUOTE(bobbycooper @ 16.06.2008 18:38)
Ciao. Questo tema è già stato discusso in questo post.
Grazie bobbycooper,
anche se dal punto di vista "psicologico" tale funzione avanzata di KIS2009 rappresenta per i comuni mortali un supplizio di Tantalo... Ho peraltro molto apprezzato la completezza delle informazioni fornite per la soluzione delle vulnerabiltà, riconducibili, nel mio caso, ad upgrade dei programmi residenti. Va peraltro detto che nel caso di utenti italiani tali aggiornamenti non risultano quasi mai disponibili con tempestività nella nostra lingua madre: da qui la conseguente segnalazione di vulnerabilità. Ma questo non è un problema di KIS2009....
Ciao, gulliver1950, nei casi in cui non fosse possibile, ad esempio per limiti di compatibilità con specifiche applicazioni, adottare una versione più aggiornata del software segnalato come vulnerabile, puoi anche soprassedere. Colmare le vulnerabilità del software applicativo significa indubbiamente aggiungere qualche punto in più al quoziente complessivo di sicurezza del nostro pc, ma non è certo una questione di assoluta priorità.
QUOTE(skywalker @ 17.06.2008 16:41)
Ciao, gulliver1950, nei casi in cui non fosse possibile, ad esempio per limiti di compatibilità con specifiche applicazioni, adottare una versione più aggiornata del software segnalato come vulnerabile, puoi anche soprassedere. Colmare le vulnerabilità del software applicativo significa indubbiamente aggiungere qualche punto in più al quoziente complessivo di sicurezza del nostro pc, ma non è certo una questione di assoluta priorità.
Grazie SKY,
purtroppo come nel caso di UnicOnline 2008 la Sogei prevede l'aggiornamento (sic!) a Java jre1.5.0_14... o così o niente tasse!!! Come detto sopra a bobbycooper comunque le soluzioni alle vulnerabilità indicate dal Lab sono veramente straordinarie per completezza ed approfondimento, anche se per noi italici gli upgrade non sempre sono tempestivamente disponibili in italiano... Ciao,
Diego
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.