Importante cambiamento nella divulgazione delle vulnerabilità per Microsoft, che ha da tempo annunciato la sua adesione al Coordinated Vulnerability Disclosure, (CVD), un programma collaborativo per la scoperta e la segnalazione di vulnerabilità anche di software di terze parti.
Obiettivo, concentrarsi su coordinamento e collaborazione per risolvere i problemi di sicurezza in modo trasparente, così da minimizzare i rischi e i disagi per l’utente.
Continua »
Un brutto bug in Opera permetterebbe ad un eventuale “attaccante” di eseguire codice malevolo e, potenzialmente, prendere il controllo del PC. La vulnerabilità del celebre, anche se non diffusissimo, browser è stata confermata dalla Vupen: ad essere in pericolo sono le macchine in cui Opera gira su sistemi Windows XP SP3 e Windows 7.
Continua »
Oltre al notevole aumento della velocità, Opera 10.60 offre anche un’avanzata protezione attiva dalle minacce Web grazie alla collaborazione con AVG. Il recente rilascio del browser norvegese integra l’AVG Web Threat Data Feed, un flusso di informazioni in tempo reale su domini generalmente pericolosi, siti e URL riportati come infetti e un’analisi dei contenuti mirata alla prevenzione degli attacchi e della diffusione dei virus a mezzo social network.
Le informazioni sono costruite da AVG grazie alle segnalazioni di 51 milioni di utenti e sono fornite su base anonima. Una volta che Opera riscontra una corrispondenza tra le informazioni del Web Thread Data Feed e il sito che l’utente sta per visitare, al posto della pagina originale viene mostrato un warning: sta poi all’utente decidere se proseguire o seguire il consiglio del browser.
Continua »
Opera ha rilasciato la versione 10.54 del suo celebre browser, chiudendo quattro falle di sicurezza, una delle quali indicata come estremamente pericolosa e un’altra come molto pericolosa. Considerato il fatto che non verrà rilasciata una patch per le precedenti versioni, la compagnia invita tutti gli utenti ad effettuare l’aggiornamento quanto prima.
La versione per sistemi Mac risolve, tra le altre cose, numerosi altri piccoli bug e instabilità, oltre ad aggiungere, in fase di aggiornamento, la disinstallazione automatica delle vecchie versioni presenti nel sistema.
Continua »
Dopo pochi giorni dal rilascio della nuova versione di Opera, arriva la notizia della necessità di una nuova patch in grado di proteggere i navigatori da una nuova vulnerabilità appena scoperta.
La falla di sicurezza consiste in una vulnerabilità di tipo stored cross-site scripting e potrebbe essere quindi la porta d’accesso per l’esecuzione di codice maligno da remoto. In particolare il punto debole è il modulo della gestione della cronologia di Opera.
L’attivazione del codice maligno potrebbe avvenire in modo estremamente semplice, anche solo navigando su siti Web confezionati ad hoc. Il ricercatore Aviv Raff, ha dimostrato in che modo un malintenzionato potrebbe sfruttare la falla e eseguire un programma in Windows (nella dimostrazione è stato lanciato il processo della calcolatrice di Windows, “calc.exe”)
Continua »
Non sono passate che poche ore dal rilascio dell’update di sicurezza 9.61 di Opera, e ecco che il browser norvegese è colpito da una nuova vulnerabilità di tipo Cross-site Scripting.
Il problema deriva da una errata gestione della cronologia ed è illustrato nei dettagli in un Vulnerability Advisory a cura di Roberto Suggi-Liverani.
Dalla pubblicazione dei dettagli all’exploit ufficiale il passo è stato breve. E infatti il ricercatore Aviv Raff ha quasi immediatamente pubblicato un proof of concept: una semplice pagina Web visitata con il browser incriminato permette l’avvio della calcolatrice di Windows.
Continua »
Opera ha presentato la versione 9.6 sottolineando nuove funzioni e miglioramenti vari. Pochi, però, si sono accorti che di fianco alle novità più scintillanti, la nuova versione ha anche tappato due falle particolarmente pericolose. Per saperne di più bisogna scendere nel dettaglio del changelog.
Delle due vulnerabilità, quella più seria riguarda la gestione degli indirizzi: un URL opportunamente modificato può infatti indurre Opera ad eseguire codice arbitrario. All’utente basterebbe cliccare sul link sbagliato per compromettere il proprio computer. Il baco è stato scoperto da un ricercatore della Matasano Security.
Continua »
Nonostante sia uscito da qualche settimana Firefox 3, il browser di casa Mozilla che ha anche battuto il record che si era prefissato, è ancora attivo il ramo della versione 2: infatti è appena stata rilasciata la versione 2.0.0.15 (scaricabile da questa pagina) che corregge alcuni bachi di sicurezza.
Questa versione corregge alcune vulnerabilità che avrebbero potuto permettere esecuzione di codice arbitrario da parte di un attaccante, attacchi di tipo Cross-Site Scripting e l’upload di file pericolosi. Come sottolinea inoltre il team di Mozilla, queste vulnerabilità affliggono anche Thunderbird e SeaMonkey.
Continua »
Mentre il mondo di Internet è in subbuglio per l’annuncio di Firefox 3 RC2 e per i recenti avvenimenti che hanno visto coinvolto il browser della Mozilla Foundation, i concorrenti non restano certo a guardare.
Ecco allora che Opera (il noto browser rivale di Firefox) tenta di attirare su di se l’attenzione con un annuncio interessante che lo vede seguire le orme dell’amato/odiato rivale:
[...] version 9.5 of the browser (download Opera 9.5 beta for Windows or Mac) will include built-in anti-malware protection from Haute Secure (download for Windows 32-bit or Windows 64-bit).
Continua »
