Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Va bene anche Libreoffice e qualsiasi versione di Microsoft Office.
Credo che il problema sia del mio office anche se non capisco perché me lo faccia solo con quel link in particolare.
Tanti altri presenti nel documento originale non danno errori.
La prima legge della dietetica sembra essere: se il sapore è buono, a te fa male.
Anch'io non riesco ad aprire il link, con Office 2007, anche creando un documento nuovo e inserendo quell'indirizzo (mentre altri vengono aperti regolarmente). Secondo me quindi non dipende né dal documento né dal programma, ma dal sito che magari ha qualche impostazione che non consente l'accesso se la chiamata arriva da qualcosa che non è un browser (mi sbilancio: c'è qualcosa nell'header della richiesta che fa capire al sito che il collegamento parte da un programma di testo e, per evitare compromissioni o automazioni, il sito non risponde). Magari l'Office 365 mobile di Al3x si comporta come una web app e quindi risulta più una chiamata web che una da un Word offline?
Comunque, a dispetto della mia tesi, aprendo il link da un documento Notepad++, il sito si apre correttamente; forse è un blocco solo per documenti tipo Office? O forse la mia tesi fa cilecca...
Ho provato anche con Wordpad (creando il documento con l'indirizzo) e OnlyOffice (sia aprendo il documento scaricato che creandone uno con il link) ed entrambi avviano il browser che apre il sito. Solo MS Office (2007) non riesce a gestire quell'indirizzo.
Mi era venuta la curiosità di provare anche con Excel e ho visto che anche in questo caso altri link funzionano correttamente, ma quello di JustPaste dà errore e non apre il browser.
Zigul ha scritto: sab nov 08, 2025 12:16 am
Mi era venuta la curiosità di provare anche con Excel e ho visto che anche in questo caso altri link funzionano correttamente, ma quello di JustPaste dà errore e non apre il browser.
Lo stesso errore capita con excel e anche cambiando browser predefinito.
Non è un grande problema è solo la curiosità di capire perché succede e risolverlo.
(oltre al fatto che sarebbe fonte per un articolo)
La prima legge della dietetica sembra essere: se il sapore è buono, a te fa male.
Ho provato ad aggiungere due link al file, mi dite se riuscite ad aprirli con i programmi incriminati?
Credo che il problema sia il tipo di certificato utilizzato dal sito, se ho ragione uno dei due link dovrebbe aprirsi senza problemi, l'altro dovrebbe restituire lo stesso essore di justpast
Pensavo che il problema fosse la crittografia a curva ellittica della chiave del certificato per la connessione HTTPS ma se apri senza problemi entrambi i link (e soprattutto hackaday che utilizza la stessa crittografia), non è quello.
Il messaggio comunque è abbastanza chiaro e riguarda il certificato del sito: l'unica differenza nel certificato dei due siti che utilizzano la stessa crittografia è quello evidenziato nello screenshot qui sotto, che dato la mia scarsa conoscenza in materia non so bene cosa indichi. Per riprova però dovremo trovare un altro sito con la stessa indicazione evidenziata qui sotto.
[edit]
Il sito mia mammausalinux non utilizza una chiave ECC ma ha la stessa limitazione evidenziata sopra. Dobbiamo trovare quindi un sito che abbia crittografia ECC e la limitazione, per vedere se il problema è quello.
[edit2] Questo sito sembra avere un certificato simile a quello di justpast.it... se vuoi provare...
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
CUB3 ha scritto: sab nov 08, 2025 9:20 amQuesto sito sembra avere un certificato simile a quello di justpast.it... se vuoi provare...
Il mio Word riesce ad aprire il link al sito; aspettiamo conferma anche da crazy.cat.
Intanto ho cercato informazioni sulla tesi dell'header di MS Office e, per quello che ho capito da qui, effettivamente i link aperti da programmi MS Office fanno richieste con un loro specifico header, il che spiegherebbe (sempre per via ipotetica) come mai altri Office o Notepad++ riescano invece ad aprire il sito correttamente, essendo privi di tale header che (sempre per ipotesi) viene intercettato e bloccato dal sito in questione e non da altri siti (la maggior parte?). Punto i miei due centesimi su questa (ipo)tesi.
Allora la mia tesi non è a valida e a questo punto non ho altre idee
Probabilmente è come dici tu ma il comportamente è effittavamente molto strano: sia che fosse il certificato HTTPS, sia che fosse l'header della richiesta, non dovrebbe comunque prima aprirsi il browser e poi casomai arrivare all'errore?
Se vuoi approfondire questo mistero potresti controllare il traffico generato dal click sul link con Wireshark...
Io, dato che non riesco a replicare l'errore, mi preparo a seguire questo interessante mistero
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
CUB3 ha scritto: sab nov 08, 2025 11:39 am
Se vuoi approfondire questo mistero potresti controllare il traffico generato dal click sul link con Wireshark...
Bello il suggerimento di wireshark, non ci avevo pensato.
l'errore direi che è questo Protocol TLSV1.2 Alert (Level: Fatal, Description: Handshake Failure)
Appena mi passa la febbre ci ripenso meglio.
La prima legge della dietetica sembra essere: se il sapore è buono, a te fa male.
Questo potrebbe essere il colpevole! Le librerie SSL, come dice l'errore, non sopportano il protocollo TLS 1.2. Ha senso che l'errore si presenti con Office 2007 dato che questo protocollo è stato pubblicato nel 2008 e implementato sicuramente dopo.
Forse Office utilizza le sue librerie piuttosto che quelle aggiornate del sistema?
Quindi, se dovessi provare a risolvere il problema a tutti i costi, cercherei le librerie responsabili nella cartella di Office (tramite il Visualizzatore eventi?) e, dopo averne fatto il backup, proverei a sostituirle con versioni più aggiornate
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
crazy.cat ha scritto: sab nov 08, 2025 4:21 pm
Il mio è office 2019, lo stesso errore ho visto che si presenta anche con office 365
Su Windows 10 o 11, immagino.
Non ne sto azzaccando una
Probabilmente ha ragione Zigul forse c'è un header nella richiesta che viene bloccata dal sito incriminato e l'errore del protocollo TLS è una conseguenza...
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
CUB3 ha scritto: sab nov 08, 2025 11:39 am
il comportamente è effittavamente molto strano: sia che fosse il certificato HTTPS, sia che fosse l'header della richiesta, non dovrebbe comunque prima aprirsi il browser e poi casomai arrivare all'errore?
Nel link che ho postato in precedenza la parte che mi ha colpito e a cui mi riferivo (avrei dovuto precisarlo), era proprio quella in cui si dice che i file di MS Office non aprono direttamente i link nel browser, ma eseguono prima una risoluzione interna dell'indirizzo, usando un loro web client e solo se tutto va per il verso giusto allora si appoggiano al browser predefinito.
When you click a hyperlink in an Office file (Word document, Excel spreadsheet, PowerPoint presentation, etc.), the URL is not immediately passed to your browser. First, Office will internally fetch the address. If the link returns a 3xx Redirection code, Office will request the new address and repeat. If the link returns a 4xx Client Error code, Office will abort the request and tell the user that the link is unavailable, having never opened a browser (I’m guessing that’s the whole point of this “feature”). And if the link returns a 2xx Success code, the URL is finally opened in a browser. Only the final URL is passed to the browser; any redirects are masked by Office.
To sum it up, when you click a hyperlink in a Microsoft Office program, up to 4 HTTP requests could be made:
Office makes an HTTP OPTIONS request using an internal web client to check the web server capabilities - user agent is "Microsoft Office Protocol Discovery".
Office makes an HTTP GET request for the clicked hyperlink URL using an internal web client to ensure the web server returns 200 OK before launching the URL in the web browser - user agent is "Mozilla/4.0" aka "ms-office".
Office launches the URL in the web browser, and the web browser makes the third HTTP GET request for the clicked hyperlink URL - user agent is "Mozilla/5.0".
The web browser (not always, apparently) makes an HTTP GET request for the favicon.ico - user agent is "Mozilla/5.0".
Secondo me il sito (per sue impostazioni/scelte) non accetta questa risoluzione interna di Office, manda il messaggio di errore (che potrebbe anche essere fuorviante nel contenuto), per cui Office non arriva al punto in cui coinvolge il browser.
Sicuramente indagare con Wireshark è una buona idea per vedere cosa risponde esattamente il server e soprattutto "a chi".
aceral ha scritto: sab nov 08, 2025 5:13 pm
Word 2007 non li apre i link.
Forse hai qualche restrizione? Il mio, per quel poco che lo uso, li apre (tranne JustPaste, appunto).
These users thanked the author Zigul for the post:
CUB3 ha scritto: sab nov 08, 2025 4:45 pm
l'errore del protocollo TLS è una conseguenza...
Questo del TLS è un indizio importante: ho trovato un altro sito che, come JustPaste, usa TLS 1.3, ma non TLS 1.2, ed anche questo sito (https://www.aliasvault.net) non riesce ad essere aperto dal mio vetusto Word 2007. Bisognerebbe vedere se anche crazy.cat, con un Office più aggiornato, riscontra lo stesso comportamento con quel sito. A questo punto si potrebbe concludere che Word (anche vetusto) apre i siti con TLS 1.3 solo se hanno il fallback sul 1.2 (suppongo) che, se non è disponibile, dà errore in Word.
Resterebbe comunque da chiarire come mai JustPaste si apra come link con l'Office 365 di Al3x ma non con quello di crazy.cat.
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.
Sasha
