Sul servizio di messaggistica istantanea Yahoo Messenger e sui siti di social networking MySpace e Facebook sono stati individuati dei problemi di sicurezza che affliggono i “controlli ActiveX” utilizzati dai tre servizi.
Le vulnerabilità sono state scoperte da due studiosi specializzati in sicurezza informatica, Elazar Broad e Krystian Kloskowski, che hanno messo in luce il pericoloso bug.
Un anonimo ricercatore, ha scoperto una falla che da tempo affliggeva il noto software di VoIP Skype. Il bug riguarda la gestione del noto protocollo URI, che negli ultimi mesi aveva già dato problemi ad altri software.
In particolare, il problema è dovuto al malfunzionamento della libreria del componente Skype4COM e secondo le aziende di sicurezza, questo comporterebbe un rischio molto alto. Tramite questo bug, è possibile che gli utenti siano incitati a cliccare su link che portano a siti Web creati ad hoc, per installare sul PC vari malware e componenti altamente dannosi.
La notizia non è nuovissima, già da qualche giorno se ne parla, grazie al nuovo bug in Quick Time, sulla piattaforma del meta mondo di Second life si stanno aggirando dei truffatori di linden dollars.
In pratica, nel meta mondo, ci si può trovare di fronte a oggetti o gadget che riproducono video utilizzando il player Quick Time. Per mostrare il video, il software si connette ad un server remoto che non fa parte di Second Life: un server creato ad hoc, può permettere a un malintenzionato di prendere il controllo del PC, o meglio dell’avatar della vittima. Di seguito, il video mostra un attacco di questo tipo.
Un vecchio “cerotto” applicato al sistema operativo di casa Microsoft ha mostrato la sua impotenza verso un bug vecchio di circa cinque anni. Per gli esperti si tratta di un problema legato al codice di Windows che potrebbe permettere il furto di password e altri dati personali.
Secondo il sito theage.com, la falla sarebbe stata scoperta dall’hacker Beau Butler che l’ha dimostrata durante una conferenza di hacking tenutasi in Nuova Zelanda.
Negli ultimi tempi si è parlato spesso del bug che colpisce Firefox a causa dell’errata gestione degli URI che potrebbe assoggettare il computer al volere di un malintenzionato.
Nonostante la patch rilasciata da Microsoft, sembra che questa falla continui a colpire il browser open source, anche se in modo indiretto.
Questa volta, l’errore consiste nell’errata amministrazione del protocollo .jar: quest’ultimo non controlla il tipo MIME dei file di un archivio, i quali vengono eseguiti all’interno del sito che ospita l’archivio in modo automatico.
Il nuovo sistema operativo della Apple finalmente è arrivato e qualcuno ha già avuto modo di sperimentarlo.
Tra l’altro con grande gioia di molti possessori di Mac, la Apple ha permesso ai recenti acquirenti di avere una copia del sistema operativo Leopard anche se il loro computer era stato acquistato in una data antecedente alla sua uscita.
Molti degli utilizzatori di Leopard si saranno accorti che la Apple ha rilasciato recentemente un primo aggiornamento per questo sistema operativo. In particolare l’obiettivo è quello di andare a riparare più di 24 bug che affliggono il sistema Mac OS X 10.5.
Già da un po’ si parla della release 3.0 di Firefox, denominata Gran Paradiso, ed è di poche settimane fa l’annuncio dei 400 milioni di download.
Ma anche questo browser, generalmente indicato come il miglior sostituto di Internet Explorer per snellezza e sicurezza, deve affrontare qualche problema. È recente l’annuncio del gruppo hacker GnuCitizens circa una falla nella sicurezza che sfrutta i file media per QuickTime.
Pur se qualche bug non basta a far crollare la stima nei confronti di questo browser, colpisce la semplicità con cui un malintenzionato possa interagire con esso e, di conseguenza, con il nostro sistema: poche righe di codice XML, salvate in un file dall’estensione compatibile con Quick Time, a sua volta lanciato tramite Firefox, permettono di eseguire praticamente qualsiasi operazione, inclusa l’apertura di backdoor nel sistema operativo se l’utente lavora con privilegi da amministratore.
Era inevitabile, dopo anni di indiscutibile supremazia almeno nei confronti dei sistemi Microsoft, il sistema operativo di casa Apple sembra soffrire i primi sintomi da insicurezza informatica.
Fino a solo pochissimi anni fa Windows mostrava evidenti sintomi di problemi di sicurezza informatica e i suoi continui aggiornamenti, che ad ogni modo sono presenti tutt’oggi, non facevano altro che ricoprire bug, falle e quant’altro.
Al contrario Mac OS richiedeva poco frequenti e poco consistenti update.
Che succede oggi? Non vogliamo parlare di Windows perchè non è il tema di questa discussione, ma di Mac OS X.
Microsoft pubblica sul sito ufficiale il bollettino anticipato degli aggiornamenti del mese di Luglio.
Nella continua lotta ai bug Microsoft cercherà di risolvere almeno tre vulnerabilità ritenute gravi.
Per tutti e tre i casi si tratta di porte aperte agli hacker che qualora siano in grado di usarle permetterebbero l’accesso completo al sistema, con la possibilità di eseguire qualsiasi codice maligno.
Nella fattispecie i software che subiranno l’aggiornamento saranno, oltre allo stesso sistema operativo (nella versione 2000 service pack 4), la suite Office (Excel in particolare) e il framework .NET.
Il buongiorno si vede dal mattino! Sicuramente questo è quello che gli sviluppatori del porting di Safari per Windows hanno pensato, già dalle prime ore di distribuzione del software.
Dopo una prima bellissima sorpresa della release pubblica di Safari per Windows, le pagine Web si sono riempite di post e notizie sulle possibili o in altri casi sperimentabili vulnerabilità di questo browser.
Solo qualche giorno fa, in risposta a differenti ricerche di sicurezza, era stata rilasciata una nuova versione, la 3.0.1, che copriva molti (gli sviluppatori speravano tutti) bug di quella originariamente diffusa.
