non posso aggiungere nulla sui report di secunia, anche se i buchi specialmente quelli legati agli utenti interni stanno sempre più alla bontà del sistemista che non a quella del OS

"Daniele Bochicchio [MVP] [Staff]" <Daniele_Bochicchio> ha scritto nel messaggio news:240150@...

per carità, è ovvio che sia così

ovvio per te e per pochi altri, per la maggior parte delle persone si inserisce il cd si il boot, quindi F8 per approvare la licenza si inserisce il codice e poi via di avanti, avanti, ok, ok
E per persone intendo anche gli sviluppatori

ma, come ai tempi di IIS4 eravamo noi a dover combattere per mettere in
sicurezza un web server e stare dietro alle patch, sembra che ora la ruota
sia girata...

questo è vero, diciamo che non tutto il male viene per nuocere, inoltre altro aspetto fondamentale gli utenti win sono abituati (o dovrebbero si spera) al rilascio e all'immediata installazione delle patch cosa che in altri ambienti non è così diffuso vuoi per le leggende metropolitane varie

"Daniele Bochicchio [MVP] [Staff]" <Daniele_Bochicchio> ha scritto nel messaggio news:240161@...

beh, con l'attuale Windows Update è quasi impossibile, se sei collegato per
un po' alla rete, che non ti installi in automatico le patch

ehm se è attivato, ricordati che per molti wu o sus o wsus vanno sempre disattivati perchè è un programma che ti spia e che manda a ms tutti i codici dei programmi taroccati che ci sono sul pc
Comunque sono daccordissimo con te che iis 6 a livello di sicurezza sia un mostro adesso l'unico anello debole della catena sono gli utenti