Un anonimo ricercatore, ha scoperto una falla che da tempo affliggeva il noto software di VoIP Skype. Il bug riguarda la gestione del noto protocollo URI, che negli ultimi mesi aveva già dato problemi ad altri software.
In particolare, il problema è dovuto al malfunzionamento della libreria del componente Skype4COM e secondo le aziende di sicurezza, questo comporterebbe un rischio molto alto. Tramite questo bug, è possibile che gli utenti siano incitati a cliccare su link che portano a siti Web creati ad hoc, per installare sul PC vari malware e componenti altamente dannosi.
Continua »
Negli ultimi tempi si è parlato spesso del bug che colpisce Firefox a causa dell’errata gestione degli URI che potrebbe assoggettare il computer al volere di un malintenzionato.
Nonostante la patch rilasciata da Microsoft, sembra che questa falla continui a colpire il browser open source, anche se in modo indiretto.
Questa volta, l’errore consiste nell’errata amministrazione del protocollo .jar: quest’ultimo non controlla il tipo MIME dei file di un archivio, i quali vengono eseguiti all’interno del sito che ospita l’archivio in modo automatico.
Continua »
Le principali aziende, produttrici di software per la sicurezza, hanno rilevato in rete un nuovo malware che sfrutta una falla associata ai file PDF e al browser Internet Explorer.
Si tratta del Trojan Pidief.A che colpisce sia Windows XP che Windows Server 2003 provvisti del broswer di casa Microsoft.
La falla è relativa alla gestione sbagliata degli indirizzi URI contenuti nei file PDF: in realtà Adobe ha rilasciato una patch sia per Adobe Reader che Acrobat e il problema risiede in Internet Explorer visto che Microsoft non ha rilasciato ancora nessun “cerotto” per il proprio software.
Continua »
