patch

Stampante

Microsoft, corretto il bug che consente alle stampanti di installare malware

Generalmente Microsoft è in grado di distribuire patch che risolvono gravi vulnerabilità in maniera tempestiva, su questo non ci piove. Vi sono però casi, così come quello in questione, in cui la situazione risulta essere completamente differente.

Stampante

Infatti, da oltre 20 anni esiste un bug nel Windows Print Spooler che potrebbe essere sfruttato per installare malware sui computer collegati. L’aggiornamento di sicurezza, rilasciato martedì 12 luglio e identificato come MS16-087, corregge definitivamente il problema, quindi deve essere installato con priorità assoluta.

Windows 8.1: rilasciata la patch che corregge il lag del mouse nei giochi

Call of Duty Ghosts

Dopo le vibranti proteste dei videogamer, Microsoft ha realizzato un “rattoppo” per Windows 8.1 indirizzato alla correzione dei problemi di lag del mouse registrati su vari giochi. La patch si chiama KB2908279 ed è disponibile in tre versioni: quella per Windows 8.1 a 32 bit, quella per Windows 8.1 a 64 bit e quella per Windows Server 2012 R2 a 64 bit.

La lista ufficiale dei giochi “fixati” dall’aggiornamento è la seguente, ma con un piccolo intervento nel registro di sistema è possibile estendere la correzione anche ad altri titoli:

Bug Android, Google ha sviluppato un'apposita patch

Bug Android, Google ha sviluppato un’apposita patch

Bug Android, Google ha sviluppato un'apposita patch

Qualche giorno fa Bluebox Security ha pubblicato un report indicante l’esistenza di una grave falla presente sulla quasi totalità dei device basati su Android ed insita nella piattaforma sin dalla relase Donut.

A tal proposito, da poche ore a questa parte Google ha comunicato di aver sviluppato un’apposita patch. L’aggiornamento è già stato inviato ai produttori di dispositivi Android che provvederanno a loro volta a distribuirlo agli utenti.

Pur essendo stata rilasciata la patch è tuttavia opportuno sottolineare il fatto che molti utenti Android sono ancora in pericolo.

Secunia report vulnerabilità Windos 2012

Secunia, Google Chrome è stato il software più vulnerabile del 2012

Secunia report vulnerabilità Windos 2012

Diversamente da quel che potrebbe pensare la maggiore parte degli utenti i principali pericoli per la sicurezza non provengono dalle applicazione made in Redmond ma aggiudicarsi il titolo di veri colpevoli della diffusione di malware sono i software di terze parti, in primis Google Chrome.

È esattamente questo quanto emerge dal Vulnerability Review 2013 di Secunia, un report su quelle che sono le vulnerabilità individuate nel corso del 2012 in vari prodotti e sulle patch che sono state rilasciate dalle software house.

Sfruttando il tool Persona Software Inspector (PSI) Secunia ha fatto sapere che nel 2012 il mezzo di attacco maggiormente utilizzato è stato l’esecuzione di codice remoto da internet e che sono state registrate ben 9.776 vulnerabilità in 2.503 prodotti di 421 software house, dati questi che segnano un incremento pari al 5% rispetto al 2011.

Se viene limitata l’analisi a quelli che sono i primi 50 prodotti installati cui computer degli utenti si apprende poi che ben 29 sono software Microsoft mentre 21 sono software di terze parti e, di conseguenza, che il numero totale di vulnerabilità individuate nella top 50 è uguale a 1.137 ma che solo il 14% di esse è stato causato dai software di Redmond.

Java: scovata una grave vulnerabilità, Oracle rilascia subito una patch

Java grave falla

Con l’arrivo del nuovo anno, oramai in corso già da diversi giorni a questa parte, si torna a parlare delle vulnerabilità di Java che durante il 2012 hanno fatto discutere così come non mai.

Il problema, questa volta, è davvero molto grave tanto da portare la stessa Oracle a rendere immediatamente disponibile una patch, contente diverse correzioni relative, appunto, alla sicurezza inclusa una modifica che impedisce l’esecuzione automatica delle applet e delle applicazioni non firmate senza l’autorizzazione dell’utente.

Con questa nuova versione Oracle ha infatti cambiato il Java Security Level predefinito da Medium a High.

Il livello di sicurezza può comunque essere verificato o modificato attraverso uno slider presente nella scheda Sicurezza del Java Control Panel.

Internet Explorer patch vulnerabilità zero-day

Falla in Internet Explorer: oggi è disponibile un Fix It, domani la patch

Internet Explorer patch vulnerabilità zero-day

Microsoft è riuscita ad intervenire in maniera abbastanza rapida e decisa sulla questione concernente la sicurezza di Internet Explorer e, nello specifico, relativamente alla falla zero-day scovata e segnalata proprio pochi giorni fa.

La vulnerabilità in questione, così come messo in evidenza dagli esperti del settore, risulta particolarmente grave ed interessa, nello specifico, tutte le versioni di Internet Explorer dalla 6.0 alla 9.0 e tutti i sistemi operativi Windows da XP al più recente 7.

Al fine di mettere al sicuro il sistema operativo in uso e, sopratutto, i propri utenti Microsoft, così come annunciato sul suo blo ufficiale, ha quindi provveduto ad intervenire, in primis, mediante un apposito Fix It grazie al quale “tappare” temporaneamente la falla in attesa di una soluzione definitiva.

Il secondo intervento, invece, avrà luogo nel corso della giornata di domani e prevede il rilascio di un’apposita patch.

Internet Explorer falla

Nuova falla in Internet Explorer, a rischio milioni di PC

Internet Explorer falla

Nelle versioni 7.0, 8.0 e 9.0 di Internet Explorer, il browser web della redmondiana, è stata individuata una falla che può portare all’esecuzione di codice nocivo semplicemente visitando una pagina web malevola.

Si tratta di una nuova e pericolosa vulnerabilità la cui esistenza è stata confermata, proprio nel corso delle ultime ore, da Rapid7, l’azienda che si occupa dello sviluppo e dell’aggiornamento di Metasploit, il famoso software per penetration testing mediante cui, appunto, scovare eventuali falle di sicurezza.

La falla, così come sottolineato dai portavoce della società, può essere sfruttata a prescindere dalla versione di Windows in uso per cui tutti gli utenti in possesso di un OS Microsoft sono potenzialmente a rischio.

La vulnereabilità, nel dettaglio, espone il sistema a serio rischio di attacchi drive-by ovvero quelli che, generalmente, vengono sfruttati per provocare il download automatico e l’esecuzione di codice dannoso facendo leva su vulnerabilità non sanate dall’utente mediante l’installazione di varie ed apposite patch.

Google Chrome: 32 patch per l’ultimo aggiornamento

Google Chrome

Da poche ore è stato rilasciato l’ultimo aggiornamento di Google Chrome, il browser web reso disponibile dal gran colosso delle ricerche online, che, giunto alla versione 14.0.835.163, ha portato con se un buon quantitativo di novità per un totale di ben 32 patch introdotte dagli ingegneri della società.

Le 32 patch apportano correzioni alle falle individuate sia dagli sviluppatori che dagli utenti e 15 di esse rientrano nella categoria di elevata importanza.

Altre 10, invece, appartengono alla categoria di media importanza e le restanti sono risultate essere di bassa priorità.

Questo sta quindi a significare che a differenza di diversi altri aggiornamenti resi disponibili sino ad ora nessuna delle 32 patch dell’attuale versione di Chrome rientra nella categoria di massima pericolosità.

WLW Tray Patch, minimizzare Windows Live Messenger 2011 nella system tray di Seven

Gli utilizzatori di Windows 7 e, nel dettaglio, cloro che sono soliti servirsi di Windows Live Messenger 2011 avranno senz’altro avuto modo di notarlo: l’ultimissima versione del ben noto client di messaggistica istantanea targato Microsoft una volta in esecuzione non può essere minimizzato nella system tray.

Cliccando infatti sul pulsante mediante cui ridurre ad icona Windows Live Messenger questo, a differenza delle precedenti versioni, risulterà accessibile mediante l’apposito collegamento che verrà posto sulla barra delle applicazioni.

Purtroppo, al momento, di default non risulta disponibile alcuna opzione mediante cui ovviare a quanto precedentemente descritto il che, per taluni utenti, potrebbe andare a configurarsi come una vera e propria problematica, in particolare per coloro che amano tenere sgombra la propria taskbar.

Fortunatamente è però possibile porre rimedio alla situazione in questione ricorrendo all’impiego di una risorsa extra quale WLW Tray Patch.

Linux 2.6.38, il sistema del pinguino diventa più veloce con la patch dei miracoli


Parlare di miracoli in campo informatico non è mai giusto (almeno fin quando non si scoprirà che Padre Maronno è stato uno degli sviluppatori di Windows Vista), ma può capitare che una piccola patch influisca sulle prestazioni di un sistema in maniera decisa. Questo almeno è quanto ritiene Linus Torvalds, il papà di Linux, che ha “benedetto” ufficialmente la patch per il kernel Linux rilasciata a fine 2010 dall’hacker Mike Galbraith.

La patch, ora integrata nel nuovo kernel Linux 2.6.38, avrebbe tantissimi effetti positivi sulle performance del sistema del pinguino, riuscendo a velocizzarne i tempi di risposta e – dice Torvalds – a rendere perfino più celere il caricamento delle pagine Web. Un vero e proprio turbo posto sotto le chiappette nere di Tux, insomma.

Bug in Windows ed Office : la soluzione nel prossimo patch tuesday

La sicurezza informatica è un elemento indispensabile per qualsiasi azienda IT, tuttavia nonostante i grandissimi sforzi, ogni giorno vengono scoperti nuovi errori; oggi parliamo della Microsoft e dei suoi ultimi gioiellini quali sono Windows 7 e Microsoft Office 2007. Partiamo dal principio, per quale motivo i prodotti di tale azienda mostrano così tanti errori?; Molti di voi staranno pensando che non sono poi così eccezionali tali prodotti, ma scommetto che chiunque stia leggendo questo articolo li abbia almeno provati. Proprio per questo motivo, tali sistemi sono messi veramente a dura prova ed è quasi impossibile non trovare un piccolo errore, in un qualcosa che molte persone lo utilizzano spesso.

Microsoft Patch Tuesday Febbraio 2011: corrette tante vulnerabilità, tranne quella MHTML


Dopo l’esile carico di patch di gennaio, Microsoft saluta il secondo mese dell’anno con un Patch Tuesday di quelli coi fiocchi: sono ben 12 i rattoppi rilasciati ieri sotto l’etichetta di “critical” e “important”, con alcuni accorgimenti extra riguardanti perfino Windows 7 SP1 (che non è stato ancora rilasciato ufficialmente).

A generare qualche brusio, però, non è stata la corposità dell’aggiornamento (giustificato anche dall’imminente Pwn2own 2011, in cui Microsoft vuole fare buona figura) ma la mancanza in esso della patch più attesa, quella per l’ormai famigerata vulnerabilità MHTML che affligge tutte le versioni di Windows.

A-Patch è ora disponibile per Windows Live Messenger 2011

Non molto tempo fa, come di certo la maggior parte di voi lettori di Geekissimo avrà avuto modo di constatare personalmente , ha fatto la sua comparsa online Windows Live Essentials 2011 con annessa la nuova versione di Windows Live Messenger che, dopo tanta attesa, è stata resa finalmente utilizzabile dall’intera utenza rimpiazzando la beta precedentemente rilasciata.

Parallelamente all’arrivo della nuova versione di Messenger ecco far capolino anche una nuova ed interessantissima versione di A-Patch, il noto applicativo gratuito per OS Windows mediante cui applicare qualche piccolo ma interessante ritocco ad una tra le più celebri risorse di instant messanger, pienamente compatibile con Windows Live Messenger 2011.

Categorie Msn
+ Leggi tutto