Durante l’imminente Black Hat security conference si prevedono fitte nubi nere su Internet Explorer e Safari.
Jeremiah Grossman, esperto di sicurezza e capo tecnico della WhiteHat Security, ha infatti in serbo una serie di dimostrazioni sulle debolezze più gravi di tutti i browser più diffusi, con trattamenti di riguardo per Safari e Internet Explorer.
Una vulnerabilità, potenzialmente molto pericolosa per gli utenti di Internet Explorer 8, è stata scoperta nelle ultime ore dall’esperto di sicurezza Ruben Santamarta.
Il problema, per cui ancora non è stata preparata alcuna patch correttiva, potrebbe consentire ad eventuali cybercriminali di eseguire da remoto del codice pericoloso sulla macchina su cui gira Internet Explorer 8 e un sistema operativo Windows tra Windows XP, Windows Vista e Windows 7 sia nelle versioni a 32 che in quelle a 64 bit.
Le classifiche pubblicate da Symantec non danno adito a dubbi: Internet Explorer e Adobe Reader sono stati i software più bersagliati del 2009. In particolare il lettore di Adobe è stato il principale veicolo di intrusioni avvenute tramite il Web, circa il 50% del totale, per la maggior parte delle quali è servita la semplice visualizzazione di un documento PDF compromesso.
A mettere in ginocchio Internet Explorer sono stati soprattutto i plugin, Flash Player (di nuovo Adobe) e ActiveX in testa. Sia Internet Explorer che Adobe Reader occupano nelle classifiche i primi posti sia per numero di attacchi dal Web, sia per vulnerabilità prese di mira.
Nel suo report, Symantec nota che non c’è correlazione tra numero di vulnerabilità scoperte in un software e appetibilità dello stesso come bersaglio. Sono state ben 84 le vulnerabilità che hanno colpito il plugin Java di Sun, mentre ci si ferma dodici numeri più sotto se si mettono insieme quelle del Reader e del Flash Player di Adobe.
Alcuni esperti in sicurezza hanno scoperto che i filtri anti-XSS introdotti da Microsoft in Internet Explorer 8 possono essere ritorti contro gli utenti ed essere usati per sferrare gli stessi attacchi da cui dovrebbero proteggere. La ricerca è stata presentata durante il Black Hat Europe che si è tenuto a Barcellona dai ricercatori David Lindsay ed Eduardo Vela Nava.
Senza scendere nei dettagli, i filtri di Internet Explorer 8 tengono sotto controllo le richieste inviate da un server e quando ritengono di aver individuato degli indizi di un possibile cross-site scripting alterano le risposte in modo da vanificare l’attacco.
Una falla in Java metterebbe a rischio i principali browser disponibili sul mercato, ovvero Internet Explorer, Firefox e Chrome. La scoperta è stata fatta da un ingegnere di Google, Tavis Ormandy, che ha spiegato la decisione di rendere pubblica la minaccia a causa della potenziale pericolosità della stessa per gli utenti.
La falla, che riguarda tutte le versioni di Java compresa l’ultima Java SE 6 update 19, consente ad eventuali criminali di eseguire del codice bypassando qualsiasi misura di sicurezza, tanto che non basterebbe, secondo quanto si apprende, disabilitare il plugin Java per essere al riparo.
Microsoft ha rilasciato un pacchetto di aggiornamenti cumulativo per il suo browser, Internet Explorer.
Le vulnerabilità, che hanno costretto il colosso americano a correre ai ripari fuori dal ciclo di aggiornamenti mensili che avrebbe previsto il rilascio delle patch tra circa 15 giorni, sono quelle rese note alcune settimane fa relativamente a delle falle zero day per Internet Explorer 6 e 7.
Microsoft ha avvertito nelle scorse ore del rischio di possibili attacchi zero day per tutti gli utenti di Internet Explorer 6 e Internet Explorer 7.
Il problema, che non riguarda gli utenti di Internet Explorer 8, consentirebbe l’esecuzione di codice da remoto con il rischio di perdere il controllo del sistema nonché di veder violati i propri dati.
Una vulnerabilità che coinvolge tutte le ultime versioni di Internet Explorer è stata scoperta nelle scorse ore. Il bug vede infatti a rischio tutti gli utenti di Windows XP SP3 che utilizzano una versione del browser tra la 6, la 7 e la 8. Nessun rischio, invece, per quanti utilizzano Internet Explorer su Windows Vista e Windows 7.
Il bug, confermato anche da Microsoft, porta ad un exploit che si attiva quando l’utente viene indirizzato ad aprire un particolare sito Web dal quale, tramite la comparsa di una finestra pop-up, l’utente viene in seguito invitato a premere il tasto F1 in modo da consentire, involontariamente, l’esecuzione di codice dannoso sul sistema.
Non c’è pace per Internet Explorer. Un gruppo di ricercatori giudato da Nicolas Pouvesle ha dimostrato come sia possibile bypassare alcune avanzate protezioni inserite di recente da Microsoft in IE7 e IE8 grazie ad una nuova tecnica denominata JIT-Spray.
Lo JIT-Spray permette di avere la meglio sull’ASLR (Address Space Layout Randomization), introdotta da Microsoft per caricare i diversi componenti del browser in locazioni di memoria diverse ad ogni avvio, rendendo così la vita più difficile ai “Code Injection”, anche in caso di vulnerabilità presenti nei plugin.
Microsoft ha finalmente pubblicato un aggiornamento di sicurezza per risolvere le ultime vulnerabilità di Internet Explorer, le stesse che hanno permesso a Google di cadere vittima dei sofisticati attacchi di cui si è tanto parlato negli ultimi giorni.
La vulnerabilità è stata resa nota solamente quando Google ha annunciato pubblicamente di essere stato vittima di attacchi con il fine di rubare sue proprietà intellettuali. A seguito di questi la grande G ha inoltre annunciato di essere intenzionata a lasciare il mercato cinese, dove ricordiamo, fino ad oggi è stata costretta a fornire un servizio di ricerca censurato, per adempiere agli obblighi imposti dal governo locale.
post sponsorizzato
I cybercriminali, purtroppo, non vanno mai in vacanza, nemmeno d'estate nè in occasione di grandi eventi come i Mondiali di calcio di Sudafrica 2010, che catalizzeranno l'attenzione di milioni di tifosi e appassionati in tutto il mondo per un mese esatto.
