Archivi categoria: Microsoft

ennesima bufala con danno all’immagine degli utilizzatori di prodotti Microsoft

Appena qualche giorno fa, il 28 luglio 2011, era stata data notizia sui media-online di una ricerca portata avanti da una società canadese, la AptiQuant Psychometric Consulting, che aveva messo direttamente in relazione il quoziente intellettivo e l’uso di un particolare browser web: inutile dire come i risultati della ricerca avessero fatto in pochissimo tempo il giro di Internet, evidenziati da un completo articolo di Doug Gross anche dalla CNN.

Da quella analisi emerse che gli utilizzatori delle varie versioni di Internet Explorer e FireFox si fossero rivelati meno dotati in assoluto (come quoziente intelletivo), mentre i più capaci corrispondessero agli utilizzatori di Safari, Chrome e Opera. Al momento, però, di leggere in maniera più approfondita il documento in formato pdf messo a disposizione sul sito della AptiQuant, era da subito sorto più di un dubbio circa la correttezza della metodologia adottata per i test.

Nelle prime pagine dell’analisi si può leggere che sebbene i risultati osservati nei test cognitivi relativi alla resistenza, al cambiamento e all’aggiornamento del software possano essere distorti da una molteplicità di fattori, tali risultati hanno invece suggerito che gli individui trovantisi nella parte inferiore della scala IQ tendono a persistere con l’utilizzo di versioni oramai obsolete dei browser più vecchi”. Il gruppo di ricerca aveva quindi ipotizzato come la scelta del browser fosse relativa all’abilità cognitiva e individuale e, per questo motivo, i punteggi cognitivi potevano essere collegati alla sapienza tecnologica.

Il forte dubbio sulla veridicità dell’analisi veniva palesemente fuori in quanto, nonostante la presenza di rilevazioni statistiche, leggendo le conclusioni del report della ricerca si poteva notare come queste fossero state dettate invero direttamente dall’ipotesi di partenza piuttosto che dall’adozione di precise e mirate metodologie, nonché di dati accuratatamente utilizzati. Inoltre, per quanto concerne l’ambito di riferimento del campione di utilizzatori, le informazioni in merito erano piuttosto scarse se non inconsistenti: dalla lettura, infatti, non si poteva venire a conoscenza della fascia di età degli intervistati, né dell’occupazione o, ad esempio, se l’uso del browser fosse avvenuto in ambito lavorativo o domestico, variabili queste che avrebbero potuto ricoprire una significativa valenza nella fasi di verifica e validazione delle conclusioni tratte.

A meno di una settimana dal fatto, un articolo apparso sulle pagine di BBC News online avrebbe già svelato il mistero: la ricerca e l’analisi condotta da AptiQuant sarebbe allo stato dei fatti il risultato dell’ennesima bufala ai danni di Microsoft e dei propri utilizzatori. La stessa AptiQuant rappresenterebbe una entità misteriosa, peraltro non raggiungibile ad alcuno dei recapiti telefonici indicati sul sito e comunque una società di cui non si conoscessero altre attività nel passato, sorta quasi dal nulla proprio in occasione della messa pubblicazione dei risultati della ricerca.

Stando alla ricostruzione offerta da BBC News, il sito ufficiale della società sarebbe stato infatti messo online da pochissimo tempo, basato su icone prese a presenti sul sito di una società francese. Non è chiara l’identità dei burloni che si sarebbero celati dietro la buffonata, probabilmente animati dalla voglia di attirare l’attenzione, o gettare ulteriore discredito soprattutto sugli utenti Microsoft e la stessa società di Redmond.

Annunci

pacchetto codecs di supporto nativo ai file RAW su Windows 7 e Vista (SP2)

In base all’enorme numero di richieste degli appassionati di fotografia, che fino ad oggi erano costretti ad installare strumenti di terze parti per visualizzare le anteprime RAW nei sistemi operativi Windows, Microsoft ha finalmente messo a disposizione un pacchetto di installazione (Microsoft Camera Codec Pack16.0.0652.0621) comprensivo dei codec necessari alla visualizzazione nativa, tramite Windows Explorer, dei file contenenti gli scatti in modalità RAW di parecchie fotocamere digitali costruite negli ultimi anni. Sembrano escluse le più recenti fotocamere attualmente in commercio, ma sembre che in Microsoft si stia già lavorando per far uscire a breve un ulteriore pacchetto comprensivo anche delle più recenti fotocamere digitali.

A beneficiare del codec pack sono solo i sistemi operativi Windows 7 e Vista (quest’ultimo limitatamente al Service Pack 2), nelle versioni a 32 e 64bit: restano pertanto escluse tutte le versioni di Windows XP. Microsoft. Le fotocamere digitali attualmente supportate e che potranno usufruire del pacchetto, sono:

  • Canon: EOS 1000D (EOS Kiss F in Japan and the EOS Rebel XS in North America), EOS 10D, EOS 1D Mk2, EOS 1D Mk3, EOS 1D Mk4, EOS 1D Mk2 N, EOS 1Ds Mk2, EOS 1Ds Mk3, EOS 20D, EOS 300D (the Kiss Digital in Japan and the Digital Rebel in North America) , EOS 30D, EOS 350D (the Canon EOS Kiss Digital N in Japan and EOS Digital Rebel XT in North America), EOS 400D (the Kiss Digital X in Japan and the Digital Rebel XTi in North America), EOS 40D, EOS 450D (EOS Kiss X2 in Japan and the EOS Rebel XSi in North America), EOS 500D (EOS Kiss X3 in Japan and the EOS Rebel T1i in North America), EOS 550D (EOS Kiss X4 in Japan, and as the EOS Rebel T2i in North America), EOS 50D, EOS 5D, EOS 5D Mk2, EOS 7D, EOS D30, EOS D60, G2, G3, G5, G6, G9, G10, G11, Pro1, S90
  • Nikon: D100, D1H, D200, D2H, D2Hs, D2X, D2Xs, D3, D3s, D300, D3000, D300s, D3X, D40, D40x, D50, D5000, D60, D70, D700, D70s, D80, D90, P6000
  • Sony: A100, A200, A230, A300, A330, A350, A380, A700, A850, A900, DSC-R1
  • Olympus: C7070, C8080, E1, E10, E20, E3, E30, E300, E330, E400, E410, E420, E450, E500, E510, E520, E620, EP1
  • Pentax (PEF formats only): K100D, K100D Super, K10D, K110D, K200D, K20D, K7, K-x, *ist D, *ist DL, *ist DS
  • Leica: Digilux 3, D-LUX4, M8, M9
  • Minolta: DiMage A1, DiMage A2, Maxxum 7D (Dynax 7D in Europe, α-7 Digital in Japan)
  • Epson: RD1
  • Panasonic: G1, GH1, GF1, LX3

 


Buffer Overflow di Microsoft Office su documenti RTF

Microsoft Office RTF File Stack Buffer Overflow Vulnerability

Microsoft Office is prone to a remote stack-based buffer-overflow vulnerability because the software fails to perform adequate boundary checks on user-supplied data.
An attacker can exploit this issue by enticing a victim to open a malicious RTF file or view an email in RTF format.
Successfully exploiting this issue would allow the attacker to corrupt memory and execute arbitrary code in the context of the currently logged-in user.

Failed exploit attempts will result in a denial-of-service condition.

(Microsoft Office è soggetto a uno stack-based buffer overflow remoto poiché il software non riesce a eseguire adeguati controlli sui dati forniti.
Un utente malintenzionato può sfruttare questo problema inducendo la vittima ad aprire un file RTF dannoso, o aprire una e-mail in formato RTF.
Sfruttando quanto detto con successo, sarebbe permesso all’attaccante di corrompere la memoria ed eseguire codice arbitrario nel contesto dell’utente attualmente connesso.

Tentativi di exploit falliti si tradurranno in un Denial-of-Service.)

 

La vulnerabilità è applicata a:

Microsoft Open XML File Format Converter for Mac 0 Microsoft Office XP SP3
+ Microsoft Excel 2002 SP3
+ Microsoft Excel 2002 SP3
+ Microsoft FrontPage 2002 SP3
+ Microsoft FrontPage 2002 SP3
+ Microsoft Outlook 2002 SP3
+ Microsoft Outlook 2002 SP3
+ Microsoft PowerPoint 2002 SP3
+ Microsoft PowerPoint 2002 SP3
+ Microsoft Publisher 2002 SP3
+ Microsoft Publisher 2002 SP3

Microsoft Office XP SP2
– Microsoft Windows 2000 Professional SP3
– Microsoft Windows 2000 Professional SP2
– Microsoft Windows 2000 Professional SP1
– Microsoft Windows 2000 Professional
– Microsoft Windows 98
– Microsoft Windows 98SE
– Microsoft Windows ME
– Microsoft Windows NT Workstation 4.0 SP6a
– Microsoft Windows NT Workstation 4.0 SP6
– Microsoft Windows NT Workstation 4.0 SP5
– Microsoft Windows NT Workstation 4.0 SP4
– Microsoft Windows NT Workstation 4.0 SP3
– Microsoft Windows NT Workstation 4.0 SP2
– Microsoft Windows NT Workstation 4.0 SP1
– Microsoft Windows NT Workstation 4.0
– Microsoft Windows XP Home SP1
– Microsoft Windows XP Home
– Microsoft Windows XP Professional SP1
– Microsoft Windows XP Professional

Microsoft Office XP SP1
– Microsoft Windows 2000 Professional SP2
– Microsoft Windows 2000 Professional SP1
– Microsoft Windows 2000 Professional
– Microsoft Windows 98
– Microsoft Windows ME
– Microsoft Windows NT Workstation 4.0 SP6a
– Microsoft Windows NT Workstation 4.0 SP6
– Microsoft Windows NT Workstation 4.0 SP5
– Microsoft Windows NT Workstation 4.0 SP4
– Microsoft Windows NT Workstation 4.0 SP3
– Microsoft Windows NT Workstation 4.0 SP2
– Microsoft Windows NT Workstation 4.0 SP1
– Microsoft Windows NT Workstation 4.0
– Microsoft Windows XP Home
– Microsoft Windows XP Professional

Microsoft Office XP
– Microsoft Windows 2000 Professional SP2
– Microsoft Windows 2000 Professional SP1
– Microsoft Windows 2000 Professional
– Microsoft Windows 98
– Microsoft Windows ME
– Microsoft Windows NT Workstation 4.0 SP6a
– Microsoft Windows NT Workstation 4.0 SP6
– Microsoft Windows NT Workstation 4.0 SP5
– Microsoft Windows NT Workstation 4.0 SP4
– Microsoft Windows NT Workstation 4.0 SP3
– Microsoft Windows NT Workstation 4.0 SP2
– Microsoft Windows NT Workstation 4.0 SP1
– Microsoft Windows NT Workstation 4.0
– Microsoft Windows XP Home
– Microsoft Windows XP Professional

Microsoft Office 2011 for Mac

Microsoft Office 2010 (64-bit edition)

Microsoft Office 2010 (32-bit edition)

Microsoft Office 2010

Microsoft Office 2008 for Mac

Microsoft Office 2007 SP2

Microsoft Office 2007 SP1

Microsoft Office 2007
+ Microsoft Access 2003
+ Microsoft Access 2007
+ Microsoft Excel 2003
+ Microsoft Excel 2007
+ Microsoft Excel 2007
+ Microsoft FrontPage 2003
+ Microsoft Groove 2007
+ Microsoft Groove 2007
+ Microsoft InfoPath 2003
+ Microsoft InfoPath 2007
+ Microsoft InfoPath 2007
+ Microsoft Office Communicator 2007
+ Microsoft OneNote 2003
+ Microsoft Outlook 2003
+ Microsoft Outlook 2007
+ Microsoft Outlook 2007
+ Microsoft PowerPoint 2003
+ Microsoft PowerPoint 2007
+ Microsoft PowerPoint 2007
+ Microsoft Project Professional 2007
+ Microsoft Project Standard 2007
+ Microsoft Publisher 2003
+ Microsoft Publisher 2007
+ Microsoft SharePoint Designer 2007
+ Microsoft Visio Professional 2007
+ Microsoft Visio Professional 2007
+ Microsoft Visio Standard 2007

Microsoft Office 2004 for Mac
Microsoft Office 2003 SP2
Microsoft Office 2003 SP1

Microsoft Office 2003
+ Microsoft Excel 2003
+ Microsoft FrontPage 2003
+ Microsoft InfoPath 2003
+ Microsoft OneNote 2003
+ Microsoft Outlook 2003
+ Microsoft PowerPoint 2003
+ Microsoft Publisher 2003

Codice della vulnerabilità:

http://www.securityfocus.com/data/vulnerabilities/exploits/44652.rb

Microsoft ha fornito le seguenti soluzioni:


Microsoft Office 2008 for Mac

Microsoft Office2008-1228UpdateEN.dmg

Microsoft Office XP SP3

Microsoft officexp-KB2289169-FullFile-ENU.exe

Microsoft Office 2007 SP2

Microsoft Office2007-kb2289158-fullfile-x86-glb.exe

Microsoft Office 2010 (64-bit edition)

Microsoft Office2010-kb2289161-fullfile-x64-glb.exe

Microsoft Office 2011 for Mac

Microsoft Office2011-1401UpdateEN.dmg

Microsoft Office 2010 (32-bit edition)

Riferimenti:

Ovviamente il consiglio da seguire, oltre quello di aprire con cautela eventuali file .RTF soprattutto se spediti via e-mail, è di aggiornare al più presto Office con l’update adatto alla versione utilizzata.