L’Internet Storm Center di SANS ha segnalato nei giorni scorsi la scoperta di un pericoloso buffer overflow che affligge la libreria QuickTime di Apple.
La notizia ripresa dal blog di Offensive Security riguarda la pubblicazione di un advisory su Exploit-Db che mette in luce le problematiche di gestione dei file.mov ad opera della libreria QuickTime.
L’autore del PoC (Proof of Concept), Dr_IDE, ha evidenziato come questa vulnerabilità riguardi in primis i vari QuickTime e iTunes, ma anche altri programmi in grado di leggere i file.mov, mediante la libreria di Apple.
Continua »
Sarebbe sufficiente creare un file PDF “maligno” per infettare una macchina vittima con trojan e malware a piacimento.
Secunia Research ha infatti scoperto una grave vulnerabilità nel software Foxit Reader. Per chi non conoscesse questo programma, basta dire che si tratta di un’alternativa ad Adobe Reader che fa della leggerezza il suo punto di forza.
Continua »
Mozilla ha annunciato una vulnerabilità che affligge due suoi prodotti: Thunderbird e SeaMonkey.
La scoperta del baco è stata fatta da iDefense e si tratta di un classico Buffer Overflow (nell’area dati dello heap), che permetterebbe ad un estraneo di eseguire del codice arbitrario.
Continua »
Anche le grandi realtà informatiche del pianeta hanno problemi di sicurezza informatica nei loro prodotti. Anzi sono quelle che di più vengono minacciate da attacchi esterne e che più dovrebbero essere sicuri dell’impenetrabilità delle proprie soluzioni.
Purtroppo non è sempre così e nel recente caso della Sun abbiamo avuto la percezione che ci fosse qualche problema in più.
Per andare in ordine diciamo che la Sun Microsystem rilascerà nei prossimi giorni un aggiornamento sulla sicurezza che andrà a coprire un bug molto grave della versione più recente della Java Runtime Environment.
Continua »
Come purtroppo sappiamo, ogni software presente sul nostro computer potenzialmente nasconde delle vulnerabilità in grado rendere instabile il nostro sistema o ancora peggio di renderlo veicolo per eventuali attacchi di pirateria informatica.
Questa volta tra i software che hanno dovuto correre ai ripari troviamo il noto RealPlayer insieme al suo compagno HelixPlayer. In questo caso è stata necessaria un patch per coprire una vulnerabilità che permetteva ad un qualsiasi hacker di eseguire codice sulla macchina bersaglio.
Il problema delle vulnerabilità è un problema noto, ma spesso male evidenziato dalle stesse case costruttrici di software. In questa circostanza infatti la falla non era stata indicata ne sul sito ufficiale di RealNetworks né sul blog di RealPlayer, nonostante l’update ad una versione più recente e priva di tale problema fosse caldamente consigliata.
Continua »
