StormedBrains

Boico
5 Ottobre 2007 alle 17:43

Fin dalla sua uscita Internet Explorer era stato protetto dal controllo WGA (Windows Genuine Advantage), software che serve a verificare l'autenticità della Product Key (praticamente il codice richiesto all'installazione) di Windows.

Sostanzialmente se si possedeva una copia di Windows contraffatta non si poteva aggiornare il browser all'ultima innovativa (?) versione.

Tutto questo fino ad oggi; Microsoft ha infatti reso noto tramite il blog ufficiale del team di IE che verrà eliminato il controllo di genuinità, permettendo l'installazione di IE7 anche a chi ha una copia di windows non originale.
In via ufficiale questa "liberalizzazione" è stata avviata poiché IE7 è molto più sicuro delle precedenti versioni, permettendo in questo modo anche all'elevato numero di utilizzatori pirati una maggiore protezione.

Altrettanto probabilmente invece, la Microsoft è ricorsa a questo stratagemma per rallentare la grande migrazione di utenti: negli ultimi tempi infatti una grande quantità di persone è passata ad altri browser come Firefox e Opera.

E chissà se come appena accaduto per Internet Explorer, in futuro la Microsoft non deciderà di eliminare il WGA anche da Windows per evitare la migrazione a Linux?

[ Fonte: IEBlog ]

Tags: Browser, FireFox, IE7, Internet Explorer, Internet Explorer 7, Microsoft, Mozilla, Opera, WGA, StormedBrains
Pubblicato in Aziende, Internet, Pirateria, Software
14 Commenti »

Urban
12 Marzo 2007 alle 23:32

Microsoft ha di recente rilasciato un aggiornamento obbligatorio per Windows che comprende una nuova versione del WGA, il Windows Genuine Advantage, il software che si occupa di verificare che la nostra copia di Windows sia in regola. Il tool è usato soprattutto per convincere i possessori di copie pirata ad acquistare una licenza in regola. La nuova versione serve per patchare una serie di errori presenti che permettevano una disattivazione del controllo in modo molto semplice. Ma oltre a queste correzioni, porta con se anche una sorpresina: ad ogni avvio del PC, appena si rende disponibile una connessione, viene attivata una connessione verso il server genuine.microsoft.akadns.net (207.46.236.175) a cui viene spedito un Cookie contenete
MC1=GUID=[...]&HASH=[...]&LV=[...]&V=3
come si vede è presente un campo GUID, che permette di identificare univocamente ogni computer. Inoltre vengono spedite delle variabili usando il metodo POST ed un formato XML
<event SI="12" EI="14" V="1.7.0017.0" H="[...]">
<cd>
<au>2</au>
<bi>-1</bi>
<sli>1</sli>
<inc>1</inc>
</cd>
<val>
<pam>0</pam>
<state>0</state>
<prt>101</prt>
<oem>
<slpbios></slpbios>
<sci>-1</sci>
<scm>[...]</scm>
<sym>VMware, Inc.</sym>
<syo>VMware Virtual Platform</syo>
<sbid>
<stat>3</stat>
<msppid></msppid>
<name></name>
<model></model>
</sbid>
</oem>
</val>
<main>
<rc>0</rc>
<pid>3</pid>
<pidtype>3</pidtype>
<j>0</j>
<vc>0</vc>
<wpah></wpah>
<os>5.1.2600.2.00010100.2.0.pro</os>
<ulcid>1040</ulcid>
<slcid>1040</slcid>
<dc>[...]</dc>
<bcr>1</bcr>
</main>
<id>
<ugd>[...]</ugd>
<hdsln>[...]</hdsln>
<csid>[...]</csid>
<usid>[...]</usid>
</id>
</event>
Tra i dati è possibile notare numeri di versione, alcuni dati offuscati, impostazioni internazionali e valori di registri.

Microsoft, interrogata sull'utilizzo di questi dati, ha risposto che questi dati vengono solo raccolti per migliorare il WGA stesso, ma che non vengono utilizzati per identificare gli utenti di copie pirata, ma i dubbi permangono.

Soprattutto non si capisce per quale motivo il setup non avverte l'utente che questi dati saranno appunto raccolti ed inviati e non permette, a meno di usare un firewall diverso da quello integrato in Windows, di bloccare questo invio non richiesto.

Per color che desiderano non consentire questo invio di dati, consigliamo di installare un software che funga da firewall, in modo da bloccarne il funzionamento.

[Fonte Heise Security]

Tags: Microsoft, Sicurezza, WGA, Windows, Windows Genuine Advantage, StormedBrains
Pubblicato in Aziende, Sicurezza, Sistemi Operativi
1 Commento »