Firefox, individuati trojan in due add-on e tentativi di phishing

Firefox malware

La sicurezza di Mozilla Firefox, nota a tutti quegli utenti che hanno scelto il browser open source, viene minata da due estensioni finora disponibili per il download nell’apposito portale degli Add-on per Firefox.

Tali componenti aggiuntivi, Master Filer e Sothink Web Video Downloader (la versione 4.0), introducono infatti in computer con sistema operativo Windows dei Trojan, “Win32.LdPinch.gen” e “Win32.Bifrose.32.Bifrose“.

Continua »

Microsoft corregge 26 vulnerabilità nel patch day di domani

Microsoft Security Advisor

Il prossimo patch day sarà sicuramente corposo. Gli aggiornamenti che Microsoft distribuirà da domani correggono infatti la bellezza di 26 vulnerabilità riscontrate sui prodotti Windows non solo.

Tra gli update che verranno rilasciati domani tramite Windows Update vi sono infatti ben 13 bollettini di sicurezza, cinque dei quali classificati come “critici” e quindi caldamente consigliati per l’installazione, sette sono invece “importanti” e uno è considerato “moderato”.

Continua »

sponsor

Tutte le vulnerabilità corrette con iPhone OS 3.1.3

iPhone

Apple ha rilasciato di recente la nuova versione 3.1.3 del sistema operativo iPhone OS, utilizzato su tutti i device “iPhone” e “iPod Touch”.

L’update è molto importante perché va a patchare ben 5 vulnerabilità di sicurezza, tra le quali alcune che possono consentire ad un potenziale attaccante di prendere possesso da remoto del dispositivo.

Apple ha confermato che ben tre delle falle in questione consentono l’esecuzione di codice arbitrario sui dispositivi.

Continua »

Google e NSA insieme per combattere il crimine online

Google - NSA

Per comprendere meglio le dinamiche che hanno consentito nei mesi scorsi ad alcuni hacker cinesi di violare i propri sistemi, Google sarebbe in procinto di stringere una partnership con la National Security Agency.

La collaborazione, che vedrebbe coinvolte due realtà di prim’ordine, è stata annunciata sulle pagine del quotidiano statunitense Washington Post.

Continua »

Le difese di IE8 si bucano con uno “Spray”

Internet Explorer 8

Non c’è pace per Internet Explorer. Un gruppo di ricercatori giudato da Nicolas Pouvesle ha dimostrato come sia possibile bypassare alcune avanzate protezioni inserite di recente da Microsoft in IE7 e IE8 grazie ad una nuova tecnica denominata JIT-Spray.

Lo JIT-Spray permette di avere la meglio sull’ASLR (Address Space Layout Randomization), introdotta da Microsoft per caricare i diversi componenti del browser in locazioni di memoria diverse ad ogni avvio, rendendo così la vita più difficile ai “Code Injection”, anche in caso di vulnerabilità presenti nei plugin.

Continua »

Il sito dell’Istituto Luce è infetto

Istituto Luce trojan

Luce.it è infetto. Già a partire da ieri il sito dell’Istituto Luce risultava infettato da un trojan: non appena si apre l’home page viene caricato un JavaScript, AC_RunActiveContent.js, che contiene al suo interno un’espressione regolare in grado di scaricare codice malevolo da un sito russo “bestseasilver.ru” funzionante su porta “8080″.

Al momento quasi tutti i principali antivirus contengono le firme virali che identificano la minaccia e bloccano completamente la navigazione su www.luce.it. L’identificazione del trojan è praticamente unanime: una variante di Trojan.JS.Redirector.

Continua »