bug

Microsoft, risolto grave bug in Windows Defender

Il ricercatore di sicurezza Tavis Ormandy del Google Project Zero ha scoperto l’ennesima grave vulnerabilità nel sistema operativo di casa Microsoft. Il bug è presente nel Malware Protection Engine, usato da diversi software, il più noto dei quali è Windows Defender, preinstallato in Windows 7, 8.1, RT 8.1 e 10. Per fortuna, Microsoft è riuscita a correre subito ai ripari, rilasciando la patch che ha risolto il problema.

Microsoft

La vulnerabilità in questione potrebbe essere sfruttata per eseguire codice remoto, nel caso in cui il Malware Protection Engine effettui la scansione di un file contenente codice infetto. Oltre che da Windows Defender, il servizio corrispondente (MsMpEng) viene utilizzato in Microsoft Security Essentials e altri prodotti di sicurezza pensati in maniera specifica per gli utenti aziendali.

Foto che mostra uno smartphone Android

Android e vulnerabilità nei chipset WiFi, ecco cosa c’è da sapere

Gal Beniamini, un ricercatore del team Google Project Zero, ha scoperto l’esistenza di una grave vulnerabilità nei chipset WiFi prodotti da Broadcom e integrati in molti smartphone Android attualmente diffusi (oltre che negli iPhone). Stando a quanto reso noto, il bug potrebbe essere sfruttato per eseguire codice arbitrario sul dispositivo, inviato tramite rete WiFi, senza richieder alcuna interazione da parte dell’utente.

Foto che mostra uno smartphone Android

La vulnerabilità è stata già corretta da Apple in iOS 10.3.1 e da Google con l’aggiornamento rilasciato il 5 aprile per i suoi Nexus ma purtroppo la patch di sicurezza non verrà distribuita per i dispositivi Android più vecchi. L’unica soluzione è dunque quella di prestare attenzione alle reti WiFi pubbliche.

iPhone e Pixel

iPhone, Google Pixel e il bug degli screenshot inviati

Il fatto che Android e iOS siano le piattaforme per device mobile maggiormente diffuse per gli smartphone e per i tablet ha fatto in modo, con il passare del tempo, che gli utenti di entrambe le “fazioni” potessero scambiarsi tra loro dati e documenti senza alcun tipo di problema.

iPhone e Pixel

Proprio per questo motivo, un bug segnalato sul forum ufficiale di Google nel corso delle ultime ore sembrerebbe essere alquanto bizzarro.

Windows

Windows, Google rende noto un grave bug

Google ha deciso di sfruttare l’occasione della festa di Halloween ormai trascorsa per pubblicare i dettagli di una grave vulnerabilità zero-day presente in Windows.

Windows

La vulnerabilità, scoperta dal Google Threat Analysis Group in Flash Player e nel kernel di Windows, è stata segnalata alle due aziende il 21 ottobre. Adobe ha rilasciato il 26 ottobre una nuova versione del plugin (23.0.0.205) che risolve il bug. Come è noto, Chrome viene aggiornato in maniera automatica, per cui gli utenti non devono fare assolutamente nulla per scaricare il plugin dal sito Adobe. La falla individuata nel kernel di Windows invece non è stata ancora corretta.

Intel

Intel: bug nei processori, rischio attacco malware

I ricercatori della State University of New York (Binghamton) e della University of California (Riverside) hanno da poco scoperto un grave bug nei processori Intel basati sull’architettura Haswell.

Intel

Il bug permette di eludere una tecnologia di sicurezza offerta dai moderni sistemi operativi andando dunque ad aprire la porta ad eventuali attacchi. L’exploit sviluppato dai ricercatori è stato testato con successo su Linux ma anche Windows e macOS sono vulnerabili.

iPhone 7

iPhone 7, problemi con la modalità Aereo

I nuovi iPhone 7 e iPhone 7 Plus sono stati resi disponibili sul mercato nel corso degli ultimi giorni. Gli utenti che ne stanno sperimentando le nuove funzionalità sono quindi tantissimi.

iPhone 7

Nonostante l’entusiasmo generale e sebbene la commercializzazione dei nuovi modelli di melafonino sia cominciata soltanto da poco tempo a questa parte, pare siano già apparsi alcuni piccoli bug, primo tra tutti quello facente riferimento all’intensità del segnale dopo l’attivazione della modalità aereo.

Lenovo

Lenovo, il BIOS di alcuni notebook contiene codice vulnerabile

Il ricercatore di sicurezza Dymtro Oleksiuk, ha scoperto un grave bug in tutti i notebook della serie ThinkPad di Lenovo che potrebbe essere sfruttato da eventuali malintenzionati per eludere i meccanismi di protezione dei sistemi operativi Windows.

Lenovo

Sebbene apparentemente Lenovo possa sembrare colpevole è però bene sottolineare il fatto che la vulnerabilità in oggetto è stata individuata nel codice del BIOS sviluppato da Intel.

Netflix

Netflix, un bug di Google Chrome permette il download dei film

David Livshits del Cyber Security Research Center (Israele) e Alexandra Mikityuk dei Telekom Innovation Laboratories (Berlino) hanno individuato un bug in Google Chrome che consente il download dei film da Netflix e altri servizi di streaming.

Netflix

Il bug pare essere correlato all’implementazione della tecnologia Widevine EME/CDM utilizzata da Google Chrome per lo streaming dei contenuti protetti da DRM. Il CDM (Content Decryption Module) integrato nel browser comunica con il sistema di protezione dei contenuti di Netflix, mentre EME (Encrypted Media Extension) gestisce lo scambio della chiave o della licenza.

iTunes

iTunes, Apple manda due ingegneri da un utente per studiare il bug

Apple sta dimostrando notevole determinazione nel voler comprendere e risolvere in maniera definitiva un fastidioso bug di iTunes: quello riguardante l’eliminazione non voluta dei brani degli utenti.

iTunes

Evidente dimostrazione di ciò è il fatto che nel corso delle ultime ore l’azienda della mela morsicata più famosa al mondo abbia deciso di mandare due ingegneri presso l’abitazione dell’utente che ha subito i maggiori disagi in modo tale da poter analizzare da vicino la faccenda.

Skype

Skype, Microsoft dice stop agli squilli continui

Il team di Microsoft sembra esser finalmente riuscito a porre fine ad un fastidioso bug di Skype che da diverso tempo a questa parte infastidiva tutti gli utenti: gli squilli continui.

Skype

Chi utilizza in maniera più o meno assidua il celebre client VoIP di proprietà della redmondiana non solo per chattare ma anche per effettuare chiamate e videochiamate con i propri contatti di sicuro avrà ben presente la problematica. Sostanzialmente, anche dopo aver risposto ad una chiamata gli squilli continuano ad arrivare in maniera interrotta.

Foto che mostra il logo di eBay

eBay, scovata una grave vulnerabilità

Brutte notizie per eBay e per i suoi utenti. Nel corso delle ultime ore è infatti emersa online la notizia della scoperta di una grave vulnerabilità sul noto sito di aste online che potrebbe essere sfruttata per distribuire malware, eseguire attacchi di phishing e, dulcis in fundo, rubare i dati degli utenti.

Foto che mostra il logo di eBay

A render nota la cosa sono stati i ricercatori di Check Point. La vulnerabilità permette ad un malintenzionato di creare un negozio online fittizio e di inserire codice JavaScript nella descrizione degli oggetti. I filtri utilizzati da eBay controllano i tag HTML e bloccano l’esecuzione degli script ma questo metodo di prevenzione non funziona se viene sfruttata la tecnica JSFUCK, grazie alla quale il codice JavaScript scaricato da un server remoto non viene bloccato dai filtri.

Foto di Google Search

Google: troppa penalizzazione per TripAdvisor e Yelp, è un bug

Dell’indicizzazione di servizi quali TripAdvisor e Yelp su Google si è già parlato in altre occasioni. La questione è però riemersa nel corso delle ultime ore, in seguito alla condivisione di un tweet dai torni decisamente polemici nei confronti del colosso di Mountain View e firmato proprio da Stephen Kaufer, il CEO di TripAdvisor.

Foto di Google Search

Il tweet fa riferimento alla posizione assoggetta all’interno della SERP di Google ai link che portano verso le pagine del sito di comparazione prezzi ritenuta dal CEO eccessivamente penalizzante anche nel caso in cui nella quey ne venga esplicitamente specificato il nome.

Foto dell'app Facebook aperta su iPhone

Facebook per iOS, corretto il bug del consumo della batteria

Da qualche giorno a questa parte su App Store è stata resa disponibile una nuova versione dell’app Facebook che ha messo un punto al problema segnalato da diversi utenti nelle scorse settimane: l’eccessivo consumo della batteria.

Foto dell'app Facebook aperta su iPhone

Nel dettaglio, prima dell’aggiornamento Facebook per iOS era responsabile del 15% di consumo della batteria su un periodo di sette giorni. Facebook si comportava quindi in maniera “ostile” cercando di aggiornare l’app in background anche quando la cosa non era nelle intenzioni degli utenti.

Foto che mostra il logo di Windows 10

Windows 10, l’aggiornamento forzato è un bug

Sin dal momento del suo lancio Windows 10 è sempre stato proposto da Microsoft sotto forma di upgrade gratuito per il primo anno per tutti coloro che sono in possesso di un computer con su installato Windows 7 SP1 e Windows 8.1. Trattasi di una mossa sicuramente inventivamente per la rapida diffusione del nuovo OS.

Foto che mostra il logo di Windows 10

La possibilità di effettuare l’aggiornamento è sempre stata “libera” nonostante Microsoft abbia fatto davvero di tutto per cercare di sensibilizzare gli utenti sui vantaggi della nuova piattaforma. Nel corso delle ultime ore sono però emerse diverse testimonianze di utenti che si sono visti imporre dall’azienda di Redmond stessa l’aggiornamento al nuovo OS.

+ Leggi tutto