di
Michele C. Soccio -
Mercoledì 15 Luglio 2009 alle 09:09
Una vulnerabilità critica nell’interprete JavaScript di Firefox 3.5 potrebbe mettere il browser open source in serio pericolo. La falla è sfruttabile per l’esecuzione di codice arbitrario su computer Windows e un exploit è già stato pubblicato.
Il problema riguarda Tracemonkey, il compilatore JIT (Just In Time) per JavaScript che Mozilla ha sviluppato per tenere il passo della concorrenza in tema di velocità di esecuzione delle applicazioni web.
Mozilla è già al lavoro per proporre un aggiornamento nel più breve tempo possibile. Nel frattempo consiglia agli utenti di disabilitare Tracemonkey, con le seguenti operazioni:
Continua »
di
Gianluca Rini -
Giovedì 4 Giugno 2009 alle 14:25
Aviv Raff, specialista nel campo della sicurezza informatica, ha affermato come risultato delle sue ricerche che la tecnologia API utilizzata da Twitter soffre di alcune vulnerabilità che potrebbero permettere a dei malintenzionati di diffondere facilmente worm.
Ad esempio, spiega Raff, il servizio di foto sharing Twitpic.com, che utilizza le API per integrare i dettagli dell’account con il profilo su Twitter, fino a poco tempo fa non filtrava il codice HTML presente nei profili del portale di micro-blogging.
Continua »
di
Cristiano Ghidotti -
Giovedì 30 Aprile 2009 alle 09:05
Le voci circolate nei giorni scorsi a proposito di una grave vulnerabilità trovata in quasi tutte le versioni in circolazione di Adobe Reader e Acrobat, sono state confermate dalla stessa società californiana con un post sul blog ufficiale.
Si tratta di un’imperfezione presente nel motore JavaScript, più precisamente in corrispondenza della funzione “getAnnots”, che se sfruttata a dovere permetterebbe ad un malintenzionato di prendere possesso del computer della vittima, mettendo in pericolo l’intero sistema e minando la privacy del suo proprietario.
Continua »
di
Fabrizio Sinopoli -
Lunedì 23 Febbraio 2009 alle 12:04
Qualche giorno fa, ShadowServer ha scoperto una grave vulnerabilità per Adobe Reader e Acrobat Reader, i due software utilizzati per la lettura e scrittura di documenti in formato PDF.
In particolare le versioni affette da questa falla sono Adobe Reader versione 9 (e precedenti) e Adobe Acrobat (Professional, 3D e Standard) versione 9 (e precedenti). La vulnerabilità è stata accertata per i sistemi Windows, ma molti esperti non escludono che possano essere interessate anche le versioni per Linux e Mac OS X.
Continua »
di
Gianluca Rini -
Giovedì 24 Luglio 2008 alle 08:22
Il prossimo Ottobre, durante la conferenza Hack in The Box, che si terrà in Malaysia, a Kuala Lumpur, Kris Kaspersky, ricercatore che si occupa delle tematiche di sicurezza informatica, effettuerà una dimostrazione pratica del funzionamento di un attacco su una falla scoperta pochi giorni fa nei processori Intel, qualunque sistema operativo contengano al loro interno.
Lo studioso ha diffuso la notizia dando qualche anticipazione e affermando di avere intenzione di dare ulteriori dettagli prima della stessa conferenza sull’accaduto, dicendo che questa vulnerabilità è molto grave e potrebbe permettere a un malintenzionato di prendere pieno possesso del computer della vittima.
Continua »
di
Matteo Campofiorito -
Giovedì 22 Maggio 2008 alle 08:21
Sarebbe sufficiente creare un file PDF “maligno” per infettare una macchina vittima con trojan e malware a piacimento.
Secunia Research ha infatti scoperto una grave vulnerabilità nel software Foxit Reader. Per chi non conoscesse questo programma, basta dire che si tratta di un’alternativa ad Adobe Reader che fa della leggerezza il suo punto di forza.
Continua »
di
Alessandro Vinciarelli -
Lunedì 26 Novembre 2007 alle 08:05
Di solito non ho l’abitudine di pubblicizzare metodi che potrebbero essere utilizzati in modo malizioso, ma questa volta è necessario evidenziare una mancanza di sicurezza propria del modo di comportarsi di molti navigatori della rete.
Si tratta della gestione delle password e della “necessità” di memorizzarle nella memoria del browser. Alla richiesta di tenere memoria della password per non doverla poi inserire successivamente, la stragrande maggioranza delle persone risponde sì.
Questo modo di comportarsi è spesso la causa di problemi di sicurezza o semplicemente è la porta d’ingresso alle nostre informazioni personali. Praticamente siamo noi stessi a fornire le chiavi di ingresso, senza tuttavia rendercene conto.
Continua »
di
Davide Denicolo -
Lunedì 18 Giugno 2007 alle 12:09
Chi possiede un sito Internet sa quanto sia importante mettere in evidenza un proprio contatto, possibilmente elettronico, per essere raggiungibile.
Purtroppo però gli spammer sono sono sempre in agguato per trovare nuovi indirizzi a cui recapitare la propria spazzatura.
Diverse sono le forme di contrasto a questa problematica; c’è chi sostituisce la ‘@’ con un ‘<at>‘ , chi usa i simboli, chi inserisce un’immagine al posto del testo (ma sappiamo che tale problema è aggirabile come lo sono i Captcha, ecc… ecc…).
Ecco degli esempi:
mario<at>bianchi.com
mario bianchi dot com
marioNOSPAM@bianchi.com
Continua »
di
Pasquale Miele -
Sabato 9 Giugno 2007 alle 10:32
Il sito TCSDaily è stato preso di mira da alcuni cracker che ne hanno modificato uno javascript per permettere il download di un Trojan sui PC dei visitatori.
Questo javascript invoglia il browser dell’utente a scaricare il malware
Trojan.Downloader.Small.BIB, ospitato su un sito Web cinese. Il Trojan non combina grandi danni, si limita a modificare alcune chiavi del registro di Windows per permettere la sua esecuzione a ogni ravvio del sistema. La sua pericolosità risiede nel fatto che la stragrande maggioranza degli antivirus non riesce a rilevarlo vista la sua semplicità di azione.
Continua »
