di
Michele C. Soccio -
Mercoledì 15 Luglio 2009 alle 09:09
Una vulnerabilità critica nell’interprete JavaScript di Firefox 3.5 potrebbe mettere il browser open source in serio pericolo. La falla è sfruttabile per l’esecuzione di codice arbitrario su computer Windows e un exploit è già stato pubblicato.
Il problema riguarda Tracemonkey, il compilatore JIT (Just In Time) per JavaScript che Mozilla ha sviluppato per tenere il passo della concorrenza in tema di velocità di esecuzione delle applicazioni web.
Mozilla è già al lavoro per proporre un aggiornamento nel più breve tempo possibile. Nel frattempo consiglia agli utenti di disabilitare Tracemonkey, con le seguenti operazioni:
Continua »
di
Gianluca Rini -
Giovedì 4 Giugno 2009 alle 14:25
Aviv Raff, specialista nel campo della sicurezza informatica, ha affermato come risultato delle sue ricerche che la tecnologia API utilizzata da Twitter soffre di alcune vulnerabilità che potrebbero permettere a dei malintenzionati di diffondere facilmente worm.
Ad esempio, spiega Raff, il servizio di foto sharing Twitpic.com, che utilizza le API per integrare i dettagli dell’account con il profilo su Twitter, fino a poco tempo fa non filtrava il codice HTML presente nei profili del portale di micro-blogging.
Continua »
di
Cristiano Ghidotti -
Giovedì 30 Aprile 2009 alle 09:05
Le voci circolate nei giorni scorsi a proposito di una grave vulnerabilità trovata in quasi tutte le versioni in circolazione di Adobe Reader e Acrobat, sono state confermate dalla stessa società californiana con un post sul blog ufficiale.
Si tratta di un’imperfezione presente nel motore JavaScript, più precisamente in corrispondenza della funzione “getAnnots”, che se sfruttata a dovere permetterebbe ad un malintenzionato di prendere possesso del computer della vittima, mettendo in pericolo l’intero sistema e minando la privacy del suo proprietario.
Continua »
di
Fabrizio Sinopoli -
Lunedì 23 Febbraio 2009 alle 12:04
Qualche giorno fa, ShadowServer ha scoperto una grave vulnerabilità per Adobe Reader e Acrobat Reader, i due software utilizzati per la lettura e scrittura di documenti in formato PDF.
In particolare le versioni affette da questa falla sono Adobe Reader versione 9 (e precedenti) e Adobe Acrobat (Professional, 3D e Standard) versione 9 (e precedenti). La vulnerabilità è stata accertata per i sistemi Windows, ma molti esperti non escludono che possano essere interessate anche le versioni per Linux e Mac OS X.
Continua »
di
Gianluca Rini -
Giovedì 24 Luglio 2008 alle 08:22
Il prossimo Ottobre, durante la conferenza Hack in The Box, che si terrà in Malaysia, a Kuala Lumpur, Kris Kaspersky, ricercatore che si occupa delle tematiche di sicurezza informatica, effettuerà una dimostrazione pratica del funzionamento di un attacco su una falla scoperta pochi giorni fa nei processori Intel, qualunque sistema operativo contengano al loro interno.
Lo studioso ha diffuso la notizia dando qualche anticipazione e affermando di avere intenzione di dare ulteriori dettagli prima della stessa conferenza sull’accaduto, dicendo che questa vulnerabilità è molto grave e potrebbe permettere a un malintenzionato di prendere pieno possesso del computer della vittima.
Continua »
di
Matteo Campofiorito -
Giovedì 22 Maggio 2008 alle 08:21
Sarebbe sufficiente creare un file PDF “maligno” per infettare una macchina vittima con trojan e malware a piacimento.
Secunia Research ha infatti scoperto una grave vulnerabilità nel software Foxit Reader. Per chi non conoscesse questo programma, basta dire che si tratta di un’alternativa ad Adobe Reader che fa della leggerezza il suo punto di forza.
Continua »
