bug

Android e il bug scoperto e riparato in Italia

Android vulnerabilità scoperta ricercatori italiani

D’ora in avanti Android, il sistema operativo mobile reso disponibile da Google, sarà migliore anche grazie al contributo del Bel paese poiché, così come reso noto nel corso delle ultime ore, un team di ricercatori provenienti da vari atenei ed enti italiani ha scoperto e riparato una falla dello stesso che, pur presentandosi come una faccenda di poco conto, avrebbe però potuto costringere gli utenti malcapitati a ricorrere all’utilizzo della garanzia, ovviamente qualora ancora disponibile, del device interessato.

Nello specifico, il bug, rinvenuto da Alessandro Armando (coordinatore del laboratorio di intelligenza artificiale di Genova), Alessio Merlo (E-Campus), Mauro Migliardi (Università di Padova) e Luca Verderame (ingegnere informatico), nel codice Android fa riferimento alla gestione delle risorse del sistema da parte delle applicazioni che qualora sfruttato da eventuali malintenzionati potrebbe portare prima al rallentamento e poi al blocco dello smartphone o del tablet impiegato generando un numero eccessivo di processi ai quali il processore non sarebbe in grado di reggere causando inoltre un rapido esaurimento della batteria.

Allarme sicurezza per la rete GSM: scovata una nuova vulnerabilità

Nuova vulnerabilità rete GSM

La notizia ha iniziato a diffondersi a macchina d’olio e l’allerta arriva direttamente dai Security Research Labs di Berlino che, nelle ultime ore, hanno scoperto una nuova e grave vulnerabilità nella rete GSM, il network di comunicazione cellulare di prima generazione che, ancora oggi, è impiegato su larga scala, grazie alla quale un hacker può, all’insaputa dell’utente, effettuare chiamate ed inviare SMS, il tutto, ovviamente, a spese dell’effettivo proprietario del device.

Il bug in questione è di tipo software e, a quanto pare, risulta presente nelle infrastrutture mobile di ben 32 operatori telefonici di 11 differenti paesi tra cui risulta compresa anche l’Italia.

Per verificare la presenza del bug Karsten Nohl, esperto di sicurezza mobile e responsabile dei Security Research Labs, ha sfruttato un cellulare Motorola di vecchia data unitamente ad un tool apposito mediante cui è riuscito a decifrare le chiavi impiegate dagli operatori per stabilire una connessione tra la rete GSM ed il device impiegato.

Internet Explorer 9 non va più in crash su crashie?


Come i più assidui di voi ben ricorderanno, qualche mese fa vi proponemmo una sorta di guida su come far andare in crash Internet Explorer con vari espedienti per mandare in bambola il browser di Microsoft nelle sue varie versioni. Una di queste tecniche, quella proposta dal sito crashie.com, funzionava con tutte le edizioni di IE, comprese le versioni preliminari di Internet Explorer 9 disponibili all’epoca.

Ora, con l’uscita della versione finale del programma, la situazione è cambiata? È una delle prime cose che abbiamo fatto dopo aver installato IE9 e, con somma sorpresa, abbiamo constatato che il nostro Internet Explorer non andava più in crash.

Microsoft Patch Tuesday Febbraio 2011: corrette tante vulnerabilità, tranne quella MHTML


Dopo l’esile carico di patch di gennaio, Microsoft saluta il secondo mese dell’anno con un Patch Tuesday di quelli coi fiocchi: sono ben 12 i rattoppi rilasciati ieri sotto l’etichetta di “critical” e “important”, con alcuni accorgimenti extra riguardanti perfino Windows 7 SP1 (che non è stato ancora rilasciato ufficialmente).

A generare qualche brusio, però, non è stata la corposità dell’aggiornamento (giustificato anche dall’imminente Pwn2own 2011, in cui Microsoft vuole fare buona figura) ma la mancanza in esso della patch più attesa, quella per l’ormai famigerata vulnerabilità MHTML che affligge tutte le versioni di Windows.

Firefox 4, 160 bug rallentano lo sviluppo: posticipata la data di uscita

Con i principali browser antagonisti alla finestra, stiamo parlando di Google Chrome e Internet Explorer, il team Mozilla deve dare un’accelerata ed un’ulteriore spinta per terminare lo sviluppo e rilasciare nel più breve tempo possibile la nuova versione di Firefox, la 4.

Dopo un susseguirsi di versioni beta, pare ci siano dei problemi legati a 160 bug che non consentirebbero, secondo le parole di Damos Sicore, l’uscita di una Release Candidate (RC) e successivamente della versione definitiva e finale del “panda rosso”.

Le previsioni, riguardo la data di uscita, non sono ancora abbastanza chiare. Probabile il rilascio di una beta per dare spazio, verso i primi giorni di febbraio, alla RC. Seguendo questa affermazione, Firefox 4 nella versione finale dovrebbe essere disponibile alla fine di febbraio o prima settimana di marzo, massimo.

Come far andare in crash Internet Explorer 6, 7, 8 e 9


Volete fare uno scherzetto informatico ai vostri amici convinti che il loro Internet Explorer 6 aggiornato per l’ultima volta durante le guerre puniche sia il miglior browser del mondo? Questa mattina vi siete svegliati con la voglia di appagare tutti i vostri masochismi da geek? Abbiamo quello che fa per voi!

Venghino, signori venghino. Oggi vogliamo farvi scoprire quant’è facile mandare in crash Internet Explorer 6, 7, 8 e 9 volontariamente con del semplicissimo e brevissimo codice HTML da piazzare in un file di testo. E per le versioni più antiquate del browser (la 6.x, per l’appunto), ci sono addirittura sette metodi diversi per mandare tutto a ramengo. Che aspettate a provare?

Firefox 3.6.12 e Gmail: cosa fare in caso di problemi e freeze

Personalmente non ho notato nulla di strano, ma girovagando per la Rete ho scoperto che un numero non trascurabile di utenti sta avendo problemi con Firefox 3.6.12 e Gmail. Da quello che ho capito, usando l’ultima versione stabile del browser del panda rosso, il servizio di web-mail di Google va spesso in freeze e non permette agli utenti di spedire o leggere la propria posta elettronica come si è sempre fatto.

Al momento non ci sono soluzioni ufficiali al problema, ma il blog di Bill Mullin ne ha pubblicata una che sembra funzionare abbastanza bene e che, quindi, vi propongo qui di seguito. Se anche voi siete caduti vittima dell’attrito fra Firefox 3.6.12 e Gmail, seguitela alla lettera e dovreste poter tornare a usare Google Mail senza problemi.

ProfileCleaner: riparare gli errori di avvio in Firefox

Quando le cose girano storte, girano storte. E così può capitare che anche un browser solido e stabile come Firefox inizi a fare le bizze e a dare errori in fase di avvio. Tutta colpa di alcuni file del profilo (compatbility.ini e secmod.db), che essendo corrotti, evitano una corretta partenza del software.

ProfileCleaner è un’estensione per il navigatore di Mozilla che cancella questi file all’uscita dal programma ed elimina così le cause dei messaggi di errore. Una volta installato, si posiziona nella barra degli strumenti di Firefox e permette all’utente di scegliere se e quali file del profilo cancellare.

Per garantire il massimo livello di trasparenza, ProfileCleaner include due pulsanti – collocati accanto ai nomi dei file del profilo da eliminare – che permettono di scoprire le funzioni degli elementi toccati dall’add-on e i bug ad essi collegati (quelli che causano gli errori all’avvio del browser) direttamente dal sito di Mozilla.

Facebook e lo strano caso delle immagini animate

Chi è un assiduo frequentatore di facebook, si sarà accorto che negli ultimi giorni venivano condivise moltissime immagini animate, delle immagini gif per intenderci. E già sono sorti i primi gruppi e le prime pagine che condividono un mare di queste immagini, come ad esempio quelle di Musica-Film.

Ora come è possibile inserire queste immagini animate nonostante facebook lo impedisse? Ecco la domanda che molti si sono posti!

Office 2007: cosa fare quando le anteprime dei file docx non vengono generate correttamente

Come tutti voi ben saprete, i programmi inclusi in Microsoft Office 2007 consentono di salvare delle anteprime grafiche dei documenti redatti, in modo che queste compaiano sul desktop e nell’Esplora Risorse al posto delle classiche icone dei file.

Le cose, però, non vanno sempre come dovrebbero e può capitare che queste anteprime (anche dette thumbnails) non vengano generate correttamente, risultando vuote o del tutto assenti. Di chi è la colpa?

La colpa di questo problema, non gravissimo ma abbastanza fastidioso per chi ha a che fare ogni giorno con una grossa mole di documenti, può essere imputabile alla stampante virtuale di Adobe, quella inclusa in Acrobat attraverso cui creare file PDF partendo da qualsiasi documento stampabile.

Quest’ultima, quando impostata come stampante predefinita non consente di creare correttamente le anteprime di taluni documenti di Office, i nuovi file docx di Word in testa.

Rilasciato WordPress 2.8.4, corretta una grave vulnerabilità

WordPress 2.8.4

Come vi abbiamo già anticipato, lo staff di WordPress è stato costretto a rilasciare in tempi brevissimi una nuova versione di WordPress, la 2.8.4, per correggere una grave vulnerabilità che permetteva ad eventuali utenti malintenzionati di resettare la password di qualsiasi utente, compreso l’amministratore. Una volta azzerata, la password veniva inviata via email all’amministratore, o a chiunque altro fosse stato preso di mira dagli utenti malintenzionati. Ciò non consente a terzi di effettuare un accesso a WordPress, ma può risultare estremamente fastidioso.

Battaglia a suon di bug tra i tre social network più utilizzati

2009-03-18_160244

Mentre in Italia impazza il fenomeno Facebook, oltreoceano uTest, una startup che permette alle aziende di controllare la qualità dei loro prodotti nella rete, uTest ha condotto un test a colpi di bug sui social network più visitati al mondo.

Sono stati centinaia i partecipanti coinvolti, che hanno fatto del loro meglio per scoprire i difetti di Facebook, MySpace e LinkedIn, con 3 mila dollari di premio finale per il tester che individuava più bug.

Firefox ha più bug di IE e Safari messi insieme!

I ricercatori che si occupano di sicurezza informatica per conto di Secunia ne sono certi. Nel 2008 Firefox ha fatto registrare più bug di Internet Explorer e Safari messi insieme. Una notizia che dimostra – qualora ce ne fosse ancora bisogno – quanto siano infondate le voci che vogliono taluni software infinitamente meno soggetti alla nascita di pericolose falle di sicurezza rispetto ad altri (“open” o “closed source” che siano).

Le vulnerabilità scovate lo scorso anno nel browser del panda rosso sono state 115. Un numero quasi traumatico considerando il fatto che quelle scoperte in Internet Explorer sono state 31, che Safari si attesta su un “tranquillo” 32 e che Opera guarda tutti dall’alto con le sue sole 30 vulnerabilità (ma questo lo davamo un po’ tutti per scontato). Ad ogni modo, facendo a cazzotti con il numero di bug rilevati, c’è un elemento che volge incredibilmente a favore di Mozilla: la velocità con la quale vengono messe a posto le situazioni più disperate.
+ Leggi tutto