di
Massimo Rabbi -
Giovedì 28 Gennaio 2010 alle 08:55
L’Internet Storm Center di SANS ha segnalato nei giorni scorsi la scoperta di un pericoloso buffer overflow che affligge la libreria QuickTime di Apple.
La notizia ripresa dal blog di Offensive Security riguarda la pubblicazione di un advisory su Exploit-Db che mette in luce le problematiche di gestione dei file.mov ad opera della libreria QuickTime.
L’autore del PoC (Proof of Concept), Dr_IDE, ha evidenziato come questa vulnerabilità riguardi in primis i vari QuickTime e iTunes, ma anche altri programmi in grado di leggere i file.mov, mediante la libreria di Apple.
Continua »
di
Matteo Campofiorito -
Giovedì 22 Maggio 2008 alle 08:21
Sarebbe sufficiente creare un file PDF “maligno” per infettare una macchina vittima con trojan e malware a piacimento.
Secunia Research ha infatti scoperto una grave vulnerabilità nel software Foxit Reader. Per chi non conoscesse questo programma, basta dire che si tratta di un’alternativa ad Adobe Reader che fa della leggerezza il suo punto di forza.
Continua »
di
Fabrizio Sinopoli -
Venerdì 29 Febbraio 2008 alle 12:14
Mozilla ha annunciato una vulnerabilità che affligge due suoi prodotti: Thunderbird e SeaMonkey.
La scoperta del baco è stata fatta da iDefense e si tratta di un classico Buffer Overflow (nell’area dati dello heap), che permetterebbe ad un estraneo di eseguire del codice arbitrario.
Continua »
di
Alessandro Vinciarelli -
Mercoledì 11 Luglio 2007 alle 08:37
Anche le grandi realtà informatiche del pianeta hanno problemi di sicurezza informatica nei loro prodotti. Anzi sono quelle che di più vengono minacciate da attacchi esterne e che più dovrebbero essere sicuri dell’impenetrabilità delle proprie soluzioni.
Purtroppo non è sempre così e nel recente caso della Sun abbiamo avuto la percezione che ci fosse qualche problema in più.
Per andare in ordine diciamo che la Sun Microsystem rilascerà nei prossimi giorni un aggiornamento sulla sicurezza che andrà a coprire un bug molto grave della versione più recente della Java Runtime Environment.
Continua »
di
Alessandro Vinciarelli -
Venerdì 6 Luglio 2007 alle 08:51
Come purtroppo sappiamo, ogni software presente sul nostro computer potenzialmente nasconde delle vulnerabilità in grado rendere instabile il nostro sistema o ancora peggio di renderlo veicolo per eventuali attacchi di pirateria informatica.
Questa volta tra i software che hanno dovuto correre ai ripari troviamo il noto RealPlayer insieme al suo compagno HelixPlayer. In questo caso è stata necessaria un patch per coprire una vulnerabilità che permetteva ad un qualsiasi hacker di eseguire codice sulla macchina bersaglio.
Il problema delle vulnerabilità è un problema noto, ma spesso male evidenziato dalle stesse case costruttrici di software. In questa circostanza infatti la falla non era stata indicata ne sul sito ufficiale di RealNetworks né sul blog di RealPlayer, nonostante l’update ad una versione più recente e priva di tale problema fosse caldamente consigliata.
Continua »
