Ancora problemi per Microsoft e per le sue versioni di Windows: questa volta nel mirino finisco gli shortcut.
Nella giornata di domenica è cominciato infatti a circolare il proof of concept dell’exploit, con tanto di codice sorgente, in grado di sfruttare la vulnerabilità non ancora patchata.
Lanciando infatti il link, l’exploit invia un messaggio del tipo “SUCKM3 FROM EXPLORER.EXE MOTH4FUCKA #@!” al debugger di Windows per dimostrare il “corretto” funzionamento.
Continua »
Ancora problemi di “token kidnapping“, a distanza di più di un anno dal rilascio di una patch che sembrava aver risolto il problema.
È questo lo scenario che si va profilando per Microsoft e per le varie versioni dei suoi sistemi operativi, inclusi i più recenti Windows 2008 R2 e Windows 7.
Sembra infatti che il ricercatore di sicurezza Cesar Cerrudo al prossimo convegno Black Hat di Las Vegas (28-29 luglio) terrà un talk intitolato “Token Kidnapping’s Revenge“.
Continua »
Ancora una volta il lavoro di Michal Zalewski, noto ricercatore di sicurezza, ha dato i suoi frutti.
Nella recente versione di Firefox 3.6.4, sono stati rilasciati anche alcuni importanti fix di sicurezza oltre a vari miglioramenti di stabilità.
Sembra infatti che il browser di casa Mozilla soffra di problemi nella gestione dei link aperti nella finestra o nei tab del Web browser.
Continua »
La nuova versione del sistema operativo iOS 4 recentemente rilasciata da Apple ha visto chiudere ben 65 vulnerabilità, alcune in grado di consentire ad un attaccante di prendere il controllo del dispositivo.
Stando ad Apple, alcune falle tra quelle corrette permetterebbero l’esecuzione di codice arbitrario sul device dell’utente o attacchi di tipo “cross-site scripting (XSS)”.
Come molto spesso avviene in questi casi, affinché un attacco abbia successo è necessario che l’utente apra una apposita immagine TIFF, JPEG o visiti una pagina Web preparata “ad arte”.
Continua »
Immaginate una piattaforma in grado di raccogliere informazioni provenienti dai sistemi di un edificio tra i più disparati (es: illuminazione, ventilazione, alimentazione) e in grado di elaborare i dati ricavati da queste sorgenti così eterogenee.
Cisco Network Building Mediator, tra i suoi compiti ha infatti quello di normalizzare queste informazioni dando loro una rappresentazione comune che consenta di “tradurre” da un protocollo ad un altro e poter presentare all’utente finale un report leggibile.
È chiaro che quando la sicurezza di un framework di tale portata viene compromessa, le ripercussioni sui sistemi critici direttamente/indirettamente collegati ad esso possono essere pericolose.
Continua »
Ancora problemi di sicurezza per il noto “social network” Facebook. Questa volta la segnalazione arriva da IDG News, che ha ripreso quanto riportato dallo studente Steven Abbagnaro sul suo blog.
Il bug in questione consentiva ad un malintenzionato di cancellare tutti i contatti inseriti nella lista degli amici di un generico utente.
Continua »
Gli “abitanti” del famoso gioco targato Blizzard, World of Warcraft, si stanno lamentando in maniera molto vivace nelle ultime ore.
A scatenare le loro ire, il falso allarme dell’antivirus di casa Symantec che ha etichettato come potenzialmente maligno un componente del gioco in questione.
Sembra infatti che il software abbia classificato la libreria “scan.dll.new” come un ipotetico “information stealer”: a conferma di questo i numerosi posts sul forum di WoW.
Continua »
Gli esperti di sicurezza del progetto OWASP, acronimo per Open Web Application Security Project, hanno aggiornato la lista delle 10 vulnerabilità più diffuse in ambito di Web applications.
Questa “Top Ten List” del 2010 segue quelle precedentemente pubblicate rispettivamente nel 2004 e nel 2007.
Dave Wichers, membro del consiglio OWASP, ha confermato che in questa nuova edizione ci si è concentrati anche su una analisi dei potenziali rischi e non solo ad una mera lista di possibili vulnerabilità.
Continua »
È di qualche giorno fa la notizia relativa ad un pericoloso bug che interessa il formato PDF e la diffusione di un exploit funzionante per Adobe Reader e Foxit Reader.
Adobe dal canto suo ha confermato la vulnerabilità nel proprio prodotto e ha proposto un possibile workaround per “limitare i danni”.
La funzionalità “incriminata”, lo ricordiamo, è quella di esecuzione azione/file che permette di lanciare degli script o degli eseguibili, incorporati all’interno dei file PDF stessi.
La vulnerabilità individuata può essere sfruttata per effettuare la propagazione su larga scala di worm PDF-based, come dimostrato in un video del blogger Jeremy Conway.
Continua »
