Posts Tagged “bug”
Oggi, fiero di alcune modifiche apportate a freeuser, passo il link al mio amico e collega Dario Santarelli il quale mi fa notare il problema in oggetto. Ho spulciato una serie di siti fino alle pagine di Help and Support Microsoft
SYMPTOMS
When you visit a Web page or you interact with a Web application, you receive an Internet Explorer dialog box that contains the following error message:
Internet Explorer cannot open the Internet site http://site.domain Operation aborted.
WORKAROUND
To work around this problem, write script blocks that only modify closed containers or that only modify the script’s immediate container element. To do this, you can use a placeholder to close the target container, or you can move the script block into the container that you want to modify. (Lasciatemi aggiungere cambiare browser ndr)
Meglio non guardare i workaround che mi sembrano un spettacolare esempio di imporchettamento del codice.
STATUS
Microsoft has confirmed that this is a bug in the Microsoft products that are listed in the “Applies to” section.
[Via Microsoft Help and Support]
Due considerazioni:
- E’ un Bug a tutti gli effetti e non modificherò il codice del sito per venire incontro ad un bug implementativo MS
- Mi spiego ora perché l’80% del traffico che naviga sul blog è traffico “non IE”
Un modo come un altro di fare selezione all’ingresso no? 
Scherzi a parte, spero che con la prossima SP o nella prossima release di IE il problema si risolva, anche in virtù della tanto acclamata interoperabilità di cui IE8 farà vanto
Lodiamo Ramanathan V. Guha per aver partorito l’idea di RSS
UPDATE:
Risolto cambiando il codice di twitter … Mah!
Tags: bug, microsoft, standard, w3c
No Comments »
Bugtraq ID: 25822
Class: Access Validation Error
CVE:
Remote: Yes
Local: No
Published: Sep 26 2007 12:00AM
Updated: Sep 28 2007 04:39PM
Credit: The vendor credits Lee E. Rian with the discovery of this vulnerability.
Vulnerable:
- Cisco Catalyst 7600 3.1 (1a)WS-X6380-NAM
- Cisco Catalyst 7600 3.1 (1a)WS-SVC-NAM-2
- Cisco Catalyst 7600 3.1 (1a)WS-SVC-NAM-1
- Cisco Catalyst 7600 2.2 (1a)WS-SVC-NAM-2
- Cisco Catalyst 7600 2.2 (1a)WS-SVC-NAM-1
- Cisco Catalyst 7600 2.1 (2)WS-X6380-NAM
- Cisco Catalyst 7600 Sup720/MSFC3
- Cisco Catalyst 7600 Sup2/MSFC2
- Cisco Catalyst 6500 7.6 (1)
- Cisco Catalyst 6500 7.5 (1)
- Cisco Catalyst 6500 5.4.1
- Cisco Catalyst 6500 3.1 (1a)WS-X6380-NAM
- Cisco Catalyst 6500 3.1 (1a)WS-SVC-NAM-2
- Cisco Catalyst 6500 3.1 (1a)WS-SVC-NAM-1
- Cisco Catalyst 6500 2.2 (1a)WS-SVC-NAM-2
[From Cisco Catalyst 6500 and Cisco 7600 Loopback Access Control Bypass Vulnerability]
Lasciatemi aggiungere … Per fortuna che se ne sono accorti in Cisco di questa “cosuccia” altrimenti sai che disastro?
Tags: bug, cisco, exploit
No Comments »
Perché queste considerazioni? Semplice, tra poco arriverà al telegiornale il fatto che Excel 2007… sbaglia i conti. Provate a scrivere in una cella =77,1 * 850 e vedrete che il risultato visualizzato è 100000. Fate la stessa operazione con una calcolatrice e vedrete che il numero è 65535 (in realtà un numero molto vicino…).
[From I bug come evento statistico - Marco Russo]
Mah! Non mi sento nessuno per giudicare quello che dice Marco Russo, ma un BUG è un BUG che sia ammissibile statisticamente o meno. Soprattutto, è un bug “chiacchierato” quando va ad intaccare la funzione base dell’applicativo cioè TRATTARE NUMERI, molto semplicisticamente parlando!
Before I try to explain this, I should disclose that I did work on the Excel team, but that was thirteen years ago. I haven’t been there for a long time. I don’t even think I know anyone on that team any more. I’m just trying to explain the bug a little bit as a public service.
The first thing you have to understand is that Excel keeps numbers, internally, in a binary format, but displays them as strings. For example, when you type 77.1, Excel stores this internally using 64 bits:
0100 0000 0101 0011 0100 0110 0110 0110
0110 0110 0110 0110 0110 0110 0110 0110
The display is showing you four characters: “7”, “7”, “.”, and “1”.
Somewhere inside Excel is a function that converts binary numbers to strings for displaying. This is the code that has the bug that causes a few numbers which are extremely close to 65,535 to be formatted incorrectly as 100,000.
If you use the number further along in calculations, for example, if you add 2 to the results, you’ll get the right thing.
=77.1*850 -> displays 100000
=77.1*850+2 -> displays 65537, correctly.
[From Explaining the Excel Bug - Joel on Software]
Leggevo e sorridevo da solo come un imbecille, è come dire: “Ho una macchina per il caffè che utilizza le cialde. Con le cialde per il caffè riesco ad avere solo dell’acqua calda, ma se utilizzo le cialde per il Tea ho dell’ottimo caffè che sà un pò di Earl Grey ma non importa …”
Boh! Essere faziosi è un male, un pò lo sono anche io per carità … però…!
Tags: bug, microsoft, office
No Comments »
PEOPLE in the city of Lund in Sweden that use the Microsoft Vista OS can’t connect to the Internet. According to this local newspaper, the reason is because Lund is a Linux city which has a a Linux server that doesn’t like Vista. Lundis Energi blamed Microsoft because Vista has got a bug and it isn’t going to change the configuration of the server just to cope with the flaw. A local Microsoft rep said it could probably fix the problem if Lundis Energi got in touch with it. [From Entire city of Vista users can't access the internet]
In Svezia voci dicono che ci sono famiglie con connessioni internet da 40Gbps (:shock:). In Svezia oggi però, buona parte della popolazione non può connettersi ad internet nemmeno utilizzando una ridicola connessione a 56Kb, perchè? Perchè stanno utilizzando Windows Vista!!!!
Secondo un giornale locale svedese, gli utenti che hanno installato Vista a Lund (sede anche di una nota università), non possono accedere ad internet a causa di un “bug” (approfondirò perché la cosa è alquanto ridicola) che impedisce l’utilizzo dei server di un provider locale “Linux-based”. Ovviamente l’isp in questione s’è un pò, come dire, alterato, facendo causa a Microsoft per il rimborso dei danni subiti (Mah!) visto che si vedranno costretti a cambiare parte della loro infrastruttura?! (sempre più MAH!).
Sta di fatto che una parte della popolazione, ad oggi è senza internet (vediamo se fra 9 mesi c’è un baby boom a Lund?  )
[Via Engadget]
UPDATE:
Windows Vista cannot obtain an IP address from certain routers or from certain non-Microsoft DHCP servers
Base: 256986 Description of the Microsoft Windows registry
SYMPTOMS
Consider the following scenario:
• You connect a Windows Vista-based computer to a network.
• A router or other device that is configured as a Dynamic Host Configuration Protocol (DHCP) server is configured on the network.
• The router or the other device does not support the DHCP BROADCAST flag.
In this scenario, Windows Vista cannot obtain an IP address.
[From Windows Vista cannot obtain an IP address from certain routers or from certain non-Microsoft DHCP servers]
NB: Basta un Long per numerare l’insieme dei router che non supportano tal citata Flag? Forse no!
Tags: bug, linux, microsoft, svezia, vista
No Comments »
Criticata una funzionalità di Windows che, pensata per semplificare la connessione alle reti wireless dei notebook, potrebbe rappresentare una via di accesso indesiderata per i PC non presidiati.
Gli esperti di sicurezza stanno dibattendo in queste ore su di una presunta vulnerabilità di Windows XP e 2000 che, in certe condizioni, potrebbe mettere a rischio la sicurezza dei notebook con adattatore Wi-Fi integrato.
Durante la conferenza hacker ShmooCon, tenutasi negli scorsi giorni a Washington DC, il ricercatore Mark Loveless ha spiegato che durante il suo viaggio in aereo è riuscito a sfruttare la debolezza per accedere, all’insaputa delle vittime, ai notebook di altri passeggeri.
La falla, se di vera falla si tratta, è causata dal fatto che Windows è configurato per cercare automaticamente, all’avvio del computer portatile, ogni connessione wireless disponibile. Se non viene trovata alcuna rete o connessione, il sistema operativo crea un link di rete locale con indirizzo 169.254.x.x e lo associa al nome dell’ultima rete wireless da cui si è ottenuto un indirizzo IP. A questo punto Windows invia in broadcast a tutti i computer nelle vicinanze il nome di questa rete, o meglio il suo Service Set Identifier (SSID), un codice inglobato in tutti i pacchetti di una rete wireless per identificare ogni pacchetto come parte del network locale o privato. Loveless afferma che è possibile “sniffare” questa informazione per creare una rete che abbia lo stesso SSID inviato da un altro laptop: a questo punto è possibile instaurare una comunicazione diretta (anche detta ad hoc, o punto-a-punto) con il notebook remoto e, eventualmente, prenderne il controllo o sottrarre dati.
Va sottolineato come questo “trucco” funzioni solo sui portatili privi di un firewall o con il Windows Firewall disattivato: un po’ come andarsene in vacanza lasciando porte e finestre aperte e pretendere, al proprio ritorno, di ritrovare i gioielli nel cassetto.
Nonostante le sopracitate considerazioni, e pur non considerandola una vera e propria vulnerabilità di sicurezza, un portavoce di Microsoft ha fatto sapere che questo “comportamento” di Windows verrà probabilmente corretto con un prossimo service pack. Nel frattempo il colosso suggerisce di utilizzare sempre un firewall e, in via cautelativa, di disattivare la connessione wireless quando non utilizzata e di configurare la propria scheda wireless in modo che si connetta solo in modalità “infrastructure network”, ovvero attraverso un access point.
Su diversi forum c’è chi afferma che il problema segnalato da Loveless fosse già noto e chi sostiene che questo interessi anche altri sistemi operativi, fra cui alcune distribuzioni di Linux. Si veda a tal proposito questo thread su Slashdot.
via http://www.securitywireless.info
Tags: bug, wifi, windows, wireless
No Comments »
Che differenza passa tra un software conosciuto e ed uno sconosciuto?
Che per quello conosciuto tutti si lamentano delle mancanze, bug e quant’altro … (ma nessuno fà niente ndD)
Che differenza passa tra un software buono e uno scadente?
Che per quello buono, nonostante non sia così conosciuto (il che è tutto da vedere ndD)
c’è gente che si fà in 4 per sistemare le cose … sempre e comunque …
Qui sotto un breve elenco… fate le differenze tra le date degli advisory e la release della versione aggiornata 
MFSA 2005-34 - PLUGINSPAGE privileged javascript execution
Severity: High
Fixed in: Firefox 1.0.3
More Info
MFSA 2005-35 - Showing blocked javascript: popup uses wrong privilege context
Severity: Moderate
Fixed in: Firefox 1.0.3, Mozilla Suite 1.7.7
More Info
MFSA 2005-36 - Cross-site Scripting through global scope pollution
Severity: High
Products: Firefox, Mozilla Suite
Fixed in: Firefox 1.0.3, Mozilla Suite 1.7.7
More Info
MFSA 2005-37 - Code execution through javascript: favicons
Severity: Critical
Fixed in: Firefox 1.0.3, Mozilla Suite 1.7.7
More Info
MFSA 2005-38 - Search plugin cross-site scripting
Severity: Moderate
Fixed in: Firefox 1.0.3, Mozilla Suite 1.7.7
More Info
MFSA 2005-39 - Arbitrary code execution from Firefox sidebar panel II
Severity: Critical
Fixed in: Firefox 1.0.3
More Info
MFSA 2005-40 - Missing Install object instance checks
Severity: Moderate
Fixed in: Firefox 1.0.3, Mozilla Suite 1.7.7
More Info
MFSA 2005-33 - Javascript “lambda” replace exposes memory contents
Severity: Moderate
Fixed in: Firefox 1.0.3, Mozilla Suite 1.7.7
More Info
Tags: advisor, bug, firefox, mozilla
No Comments »
|
Entries (RSS)