falla – Pagina 2 – Geekissimo

Nuovo exploit in Internet Explorer 8 confermato da Microsoft

Tramite il suo Security Response Center, Microsoft ha confermato la presenza di una nuova falla di sicurezza in Internet Explorer 8 che consente “l’esecuzione di codice remoto se l’utente visita un sito Web malevole con questa versione del browser”. La vulnerabilità è già stata oggetto di exploit e secondo quanto riportato da varie fonti sarebbe già stata sfruttata da dei malintenzionati per sferrare attacchi contro il Dipartimento del Lavoro e il Dipartimento dell’Energia degli Stati Uniti d’America.

Java: scovata una grave vulnerabilità, Oracle rilascia subito una patch

Con l’arrivo del nuovo anno, oramai in corso già da diversi giorni a questa parte, si torna a parlare delle vulnerabilità di Java che durante il 2012 hanno fatto discutere così come non mai.

Il problema, questa volta, è davvero molto grave tanto da portare la stessa Oracle a rendere immediatamente disponibile una patch, contente diverse correzioni relative, appunto, alla sicurezza inclusa una modifica che impedisce l’esecuzione automatica delle applet e delle applicazioni non firmate senza l’autorizzazione dell’utente.

Con questa nuova versione Oracle ha infatti cambiato il Java Security Level predefinito da Medium a High.

Il livello di sicurezza può comunque essere verificato o modificato attraverso uno slider presente nella scheda Sicurezza del Java Control Panel.

Microsoft rilascia una patch per la vulnerabilità di Internet Explorer 6-8

Microsoft ha rilasciato un fix temporaneo per la vulnerabilità di Internet Explorer 6, 7 e 8 scoperta qualche giorno fa dall’azienda di sicurezza informatica FireEye. Già oggetto di exploit, la vulnerabilità ha reso possibile l’esecuzione di codice remoto in seguito alla visita di un sito malevolo (perlopiù link contenuti in email esca o messaggi di chat).

Il “rattoppo” è solo provvisorio, provvede dunque a regolare le impostazioni di IE in modo che non sia possibile sfruttare la falla di cui sopra ma per una patch definitiva occorrerà aspettare ancora qualche settimana.

Exploit Internet Explorer: nuova vulnerabilità scovata in IE6, IE7 ed IE8

L’azienda di sicurezza informatica FireEye ha scovato una nuova vulnerabilità, già oggetto di exploit, in Internet Explorer. Il problema affligge solo le versioni più datate del browser ma non è da prendere sotto gamba in quanto sono ancora moltissimi gli utenti che in tutto il mondo utilizzano Windows XP e di conseguenza versioni poco aggiornate di IE.

Skype, una falla nel sistema di recupero della password metteva gli account in pericolo

Nel corso della giornata di ieri la pagina mediante cui poter cambiare password di Skype è stata momentaneamente rimossa a causa di una grave falla nella sicurezza, una vulnerabilità strutturale in grado di mettere a rischio gli utenti del noto client VoIP.

Sino ad alcune ore fa, infatti, era sufficiente conoscere l’indirizzo di posta elettronica un utente Skype per rubargli l’account.

Nel dettaglio, conoscendo l’indirizzo e-mail e lo user ID relativo ad uno specifico account un malintenzionato avrebbe potuto facilmente farsi spedire una richiesta di reset della password e, di conseguenza, prendere il controllo dell’account in questione.

La scoperta risale però a circa un paio di mesi fa, ovvero quanto la procedura mediante cui sfruttare la vulnerabilità per rubare gli account Skype venne pubblicata su un forum russo.

Firefox 16: scoperta grave vulnerabilità, rimosso il link per il download

A distanza di poche ore dal rilascio della versione 16 di Firefox il team di sviluppo di Mozilla è stato costretto a procedere alla rimozione dell’installer dal sito ufficiale per motivi di sicurezza.

La nuova relase del browser web del panda rosso, infatti, contiene una grave vulnerabilità di sicurezza.

Un eventuale aggressore che facesse leva sulla falla in questione potrebbe infatti ottenere l’elenco completo dei vari siti web visitati dagli utenti avendo inoltre l’opportunità di accedere ai parametri contenuti negli URL, così come spiegato da Michael Coates, responsabile Mozilla per la sicurezza.

Al momento, ha sottolineato Coates, non sono disponibili indicazioni in base alle quali la vulnerabilità sia correntemente sotto exploit ma pur non trattandosi di un pericolo immediato non è escluso che possa presto diventarlo.

Falla IEEE: svelati username e password di 100 mila dipendenti Google, Apple e altre

Circa 100 mila username e password di persone impiegate in Apple, Google, Oracle, Samsung, IBM, NASA e vari altri gruppi di rilievo sono stati pubblicamente accessibili, seppur per un periodo di tempo limitato, a causa di un problema su un server dell’IEEE (Institute of Electrical and Electronics Engineers).

I dati in questione sarebbero stati resi disponibili in formato testuale e senza alcuna cifratura a protezione.

Ad accorgersi della gravità della situazione è stato Radu Dragusin, informatico e docente dell’Università di Copenhagen, che, appunto, ha notato la presenza del bug mediante il quale gli è stato possibile scaricare personalmente informazioni relative agli utenti mediante una semplice connessione FTP al sito web dell’istituto.

In tal modo, quindi, Dragusin è riuscito ad avere accesso ad una directory con oltre 100 GB di log.

Internet Explorer patch vulnerabilità zero-day

Falla in Internet Explorer: oggi è disponibile un Fix It, domani la patch

Microsoft è riuscita ad intervenire in maniera abbastanza rapida e decisa sulla questione concernente la sicurezza di Internet Explorer e, nello specifico, relativamente alla falla zero-day scovata e segnalata proprio pochi giorni fa.

La vulnerabilità in questione, così come messo in evidenza dagli esperti del settore, risulta particolarmente grave ed interessa, nello specifico, tutte le versioni di Internet Explorer dalla 6.0 alla 9.0 e tutti i sistemi operativi Windows da XP al più recente 7.

Al fine di mettere al sicuro il sistema operativo in uso e, sopratutto, i propri utenti Microsoft, così come annunciato sul suo blo ufficiale, ha quindi provveduto ad intervenire, in primis, mediante un apposito Fix It grazie al quale “tappare” temporaneamente la falla in attesa di una soluzione definitiva.

Il secondo intervento, invece, avrà luogo nel corso della giornata di domani e prevede il rilascio di un’apposita patch.

Nuova falla in Internet Explorer, a rischio milioni di PC

Nelle versioni 7.0, 8.0 e 9.0 di Internet Explorer, il browser web della redmondiana, è stata individuata una falla che può portare all’esecuzione di codice nocivo semplicemente visitando una pagina web malevola.

Si tratta di una nuova e pericolosa vulnerabilità la cui esistenza è stata confermata, proprio nel corso delle ultime ore, da Rapid7, l’azienda che si occupa dello sviluppo e dell’aggiornamento di Metasploit, il famoso software per penetration testing mediante cui, appunto, scovare eventuali falle di sicurezza.

La falla, così come sottolineato dai portavoce della società, può essere sfruttata a prescindere dalla versione di Windows in uso per cui tutti gli utenti in possesso di un OS Microsoft sono potenzialmente a rischio.

La vulnereabilità, nel dettaglio, espone il sistema a serio rischio di attacchi drive-by ovvero quelli che, generalmente, vengono sfruttati per provocare il download automatico e l’esecuzione di codice dannoso facendo leva su vulnerabilità non sanate dall’utente mediante l’installazione di varie ed apposite patch.

Windows 7/Vista, rischio sicurezza per i gadget

Microsoft ha rilasciato un bollettino di sicurezza in cui si suggerisce di disattivare i gadget del desktop in Windows 7 e Vista a causa di un problema di sicurezza che potrebbe portare all’iniezione di codice malevolo nel sistema mediante questi ultimi. Si tratta di una misura precauzionale da prendere in attesa che il fix ufficiale venga rilasciato, dovrebbero volerci pochi giorni.

Per disattivare i gadget in Windows 7, basta recarsi nel Pannello di controllo, accedere alla sezione Attivazione o disattivazione delle funzionalità Windows di quest’ultimo e togliere la spunta dalla voce Piattaforma gadget di Windows. Su Vista invece basta accedere alle proprietà della Sidebar, disattivare l’opzione di avvio automatico e chiudere la sidebar stessa tramite l’icona che si trova nell’area di notifica.

Xbox 360: gli hacker possono davvero accedere ai dati delle carte di credito?

Stando alle più recenti dichiarazioni di Ashley Podhradsky, ricercatrice dell’Università di Drexel, l’xBox 360, la ben nota e fortunata consolle resa disponibile da Microsoft, sarebbe estremamente vulnerabile per quanto concerne la sicurezza dei dati sensibili immessi dagli utenti anche qualora effettuato un processo di resettaggio completo.

Questo, andando ancor più nel dettaglio, sta a significare che scandagliando il disco rigido formattato delle consolle Microsoft è possibile risalire a quelli che sono i dati delle carte di credito degli utenti, così come reso noto dalla ricercatrice mediante il magazine Kotaku.

Dallo studio condotto dalla ricercatrice ciò che ne emerge sono un insieme di dati non esattamente confortati considerando quanto precedentemente affermato e sopratutto considerando anche il fatto che per poter accedere ai presunti dati sensibili degli utenti presenti sulle consolle “ricondizionate” non è necessario essere degli hacker dalle grandi conoscenze.

Android e il bug scoperto e riparato in Italia

D’ora in avanti Android, il sistema operativo mobile reso disponibile da Google, sarà migliore anche grazie al contributo del Bel paese poiché, così come reso noto nel corso delle ultime ore, un team di ricercatori provenienti da vari atenei ed enti italiani ha scoperto e riparato una falla dello stesso che, pur presentandosi come una faccenda di poco conto, avrebbe però potuto costringere gli utenti malcapitati a ricorrere all’utilizzo della garanzia, ovviamente qualora ancora disponibile, del device interessato.

Nello specifico, il bug, rinvenuto da Alessandro Armando (coordinatore del laboratorio di intelligenza artificiale di Genova), Alessio Merlo (E-Campus), Mauro Migliardi (Università di Padova) e Luca Verderame (ingegnere informatico), nel codice Android fa riferimento alla gestione delle risorse del sistema da parte delle applicazioni che qualora sfruttato da eventuali malintenzionati potrebbe portare prima al rallentamento e poi al blocco dello smartphone o del tablet impiegato generando un numero eccessivo di processi ai quali il processore non sarebbe in grado di reggere causando inoltre un rapido esaurimento della batteria.

Scovata una falla nella crittografia: le transazioni online sono a rischio

La recente scoperta di un gruppo di ricercatori americani ed europei sta iniziando a far tremare l’intero popolo del web e le fondamenta su cui si edifica internet: nella crittografia a chiave pubblica secondo l’algoritmo RSA comunemente usata in rete è stata individuata una problematica inattesa e sconosciuta ed in grado di mettere a rischio shopping online, banking, sicurezza della posta elettronica e molteplici altri servizi.

Nel dettaglio, il funzionamento di RSA risulta basato sull’impiego di due numeri primi molto grandi che sono generati in maniera casuale e che vengono moltiplicati tra loro al fine di ottenere la chiave pubblica.

I numeri originali vengono manutenuti segreti e saranno impiegati solo e soltanto per decodificare i messaggi in arrivo codificati, appunto, sfruttando la chiave pubblica.

Windows Phone, grave falla nel sistema di messaggistica

Il sito Internet WinRumors ha scovato una grave falla nel sistema di messaggistica di Windows Phone. Inviando un SMS appositamente progettato al telefono della vittima, lo smartphone si riavvia automaticamente e al rientro dal reboot non è più in grado di far partire l’applicazione per gli SMS.

Il problema non è legato a singoli dispositivi ma al sistema con il quale Windows Phone gestisce i messaggi. È stato infatti riscontrato su diversi dispositivi e su diverse versioni dell’OS (compreso il recente “Mango”). Inoltre, a quanto pare, affligge anche l’invio dei messaggi sulla chat di Facebook e Windows Libe Messenger.

+ Leggi tutto