Dopo pochi giorni dal rilascio della nuova versione di Opera, arriva la notizia della necessità di una nuova patch in grado di proteggere i navigatori da una nuova vulnerabilità appena scoperta.
La falla di sicurezza consiste in una vulnerabilità di tipo stored cross-site scripting e potrebbe essere quindi la porta d’accesso per l’esecuzione di codice maligno da remoto. In particolare il punto debole è il modulo della gestione della cronologia di Opera.
L’attivazione del codice maligno potrebbe avvenire in modo estremamente semplice, anche solo navigando su siti Web confezionati ad hoc. Il ricercatore Aviv Raff, ha dimostrato in che modo un malintenzionato potrebbe sfruttare la falla e eseguire un programma in Windows (nella dimostrazione è stato lanciato il processo della calcolatrice di Windows, “calc.exe”)
Continua »
Come riportato dai colleghi di Webnews Microsoft ha rilasciato una patch al di fuori del tradizionale appuntamento che cade il secondo martedì di ogni mese. Si tratta di un aggiornamento, MS08-067, che va a risolvere un problema grave.
Ad essere affetto dal bug è il servizio Server, cosiddetto LanmanServer, che può essere colpito da un attaccante remoto che potrebbe eseguire codice arbitrario sulla macchina vittima.
Il nuovo bollettino è stato etichettato come critico. I sistemi più vulnerabili sono Windows XP e Windows Server 2003, ma anche Vista e Windows Server 2008 ne sono affetti, anche se grazie alle tecnologie di sicurezza implementate la gravità del baco è parzialmente mitigata nei due sistemi.
Continua »
I nuovissimi portatili prodotti da Hewlett Packard hanno un problema di sicurezza. Lo ha riferito un ricercatore polacco, che ha scoperto una nuova vulnerabilità sui sistemi operativi Windows installati nei notebook di HP, che potrebbe causare gravi problemi per la sicurezza del proprio PC.
Il problema riguarda l’errata gestione di un controllo ActiveX contenuto all’interno del software HP Software Update che permette di effettuare in modo automatico gli aggiornamenti dei sistemi HP.
Continua »
Ben 13 vulnerabilità sono state riscontrate in Safari. Apple ha pubblicato qualche giorno fa un messaggio che descrive nel dettaglio i “problemi” riscontrati nel proprio browser.
Le vulnerabilità riscontrate sono varie, diamo un’occhiata alle più critiche:
- una vulnerabilità presente nella procedura di validazione dei certificati che avrebbe potuto permettere attacchi di tipo “man-in-the-middle” e portare l’utente alla visualizzazione di un sito malizioso in modo del tutto trasparente. In altre parole il sito spoofato risulterebbe valido dal punto di vista del certificato SSL;
- una falla nella gestione dei proxy server sfruttabile attraverso gli errori HTTP;
Continua »
L’ultimo rilascio di aggiornamenti Oracle copre un discreto numero di vulnerabilità, tra cui alcune che potrebbero essere la breccia per permettere l’ingresso da parte di malintenzionati. In particolare si tratta di 26 patch che vanno a ritoccare in modo differente moltissimi prodotti: tutti i database, E-Business Suite, Oracle Application Server, Oracle Collaboration Suite, PeopleSoft Enterprise PeopleTools.
Questo intervento risulta necessario vista la gravità di alcune falle che permetterebbero accesso anche in modalità remota e senza autenticazione (è il caso tra gli altri dell’Application Server).
Continua »
Il nuovo sistema operativo della Apple finalmente è arrivato e qualcuno ha già avuto modo di sperimentarlo.
Tra l’altro con grande gioia di molti possessori di Mac, la Apple ha permesso ai recenti acquirenti di avere una copia del sistema operativo Leopard anche se il loro computer era stato acquistato in una data antecedente alla sua uscita.
Molti degli utilizzatori di Leopard si saranno accorti che la Apple ha rilasciato recentemente un primo aggiornamento per questo sistema operativo. In particolare l’obiettivo è quello di andare a riparare più di 24 bug che affliggono il sistema Mac OS X 10.5.
Continua »
Se c’è una cosa che anche i non addetti ai lavori sanno di dover tenere assolutamente sotto controllo, quello è il database.
La protezione dei dati è di assoluta importanza e l’esposizione degli stessi a criminali o semplicemente a persone curiose potrebbe provocare profondi danni economici o in altri casi di privacy.
Per questa ragione, pur essendo un segnale evidente di qualche vulnerabilità, ogni patch e fix che riguarda questi ambienti è sempre ben accetta.
Continua »
Come avevamo detto, non molto tempo fa, anche non utilizzando Internet Explorer, alcuni cracker erano riusciti a sfruttarne le vulnerabilità attraverso Mozilla.
Questa volta è il turno di un ricercatore di nome Petko D. Petkov, che nel suo blog presenta i risultati delle sue ricerche.
Da quanto si legge, nessuno è al sicuro dalle vulnerabilità di IE, anche quando non viene utilizzato come browser predefinito e al suo posto viene scelto Mozilla Firefox oppure Opera.
Questo perchè il processo IE viene utilizzato anche in altre circostanza che non sono strettamente legate alla navigazione Web. Quanto sperimentato da Petko D. Petkov è che la possibilità di entrare in modo malizioso in una macchina della rete è possibile sfruttando altri software come Windows Media Player o anche Skype, Google Talk e AIM. Il tutto è stato provato utilizzando una macchina dotata di Windows XP con Service Pack 2 aggiornato all’ultima versione.
Continua »
Un hacker, che si riserva di non rivelare la sua identità, sostiene di aver trovato un bug nel componente mDNSResponder, facente parte della tecnologia Bonjour di Apple.
Per mettere in evidenza questo errore, ha creato un worm proof of concept, chiamato Rape.osx in grado di sfruttare la configurazione automatica dei servizi di rete integrati in Mac Os X. Nello specifico, questo worm riesce a replicarsi sfruttando le reti LAN senza alcun intervento da parte dell’utente, cioè in modo del tutto autonomo.
Il ricercatore di sicurezza ha rilasciato un’intervista su infoworld.com in cui afferma che questo worm si comporta allo stesso modo di quelli per piattaforme come Windows e Unix. È per questo che risulterebbe molto pericolosa un’infezione diretta a grandi aziende, che senza dubbio sono le maggiori utilizzatrici di reti LAN.
Continua »
