Il famoso lettore multimediale di casa Apple è stato da poco aggiornato alla versione 7.5 a causa di alcuni problemi relativi alla sicurezza. Da poche ore, infatti, è disponibile sul sito ufficiale il download dell’ultima release, disponibile come consuetudine come solo lettore o in coppia con iTunes.
L’aggiornamento in questione, come si legge dal comunicato ufficiale dell’azienda, non introduce nuove caratteristiche ma si concentra su alcuni bugs potenzialmente pericolosi. Tra le cinque vulnerabilità corrette erano presenti possibili buffer overflow dovuti a errori di gestione dei files grafici PICT e dei files video con codec Indeo, una memory corruption legata a files audio AAC codificati in maniera malevola e infine la possibilità di eseguire codice arbitrario tramite QuickTime stesso.
L’aggiornamento è scaricabile dal sito ufficiale o tramite Software Update per gli utenti Mac, ed è rivolto ai sistemi Windows Xp SP2 e Vista e alle versioni v10.3.9, v10.4.9 - v10.4.11, v10.5 o successive di Mac OS X.
Via | Webnews.it
Molti utenti hanno riscontrato problemi cercando di autenticarsi con il software multi-protocollo Pidgin (ex Gaim) con il proprio account Msn. Purtroppo le Faq ufficiali non aiutano molto in questo caso e ho dovuto fare un lungo giro sull’altalena di Google per risolvere questo problema, ed ho anche scoperto che non sono pochi utenti ad avere avuto le stesse difficoltà.
Andiamo subito al sodo: se la password del vostro Windows Live ID ha una lunghezza superiore ai 14 caratteri non sarà possibile connettersi con il protocollo Msn tramite Pidgin (e anche Kopete, altro interessante Im). Il server restituirà un messaggio di errore del tipo: Impossibile autenticarsi ecc. Fino a poco tempo fa per sopperire a questo problema si digitavano solo i primi 14 caratteri della password, ma evidentemente questa tecnica sfruttava un bug del protocollo, adesso corretto, e non era granché ortodossa, anche se risultava efficace.
L’unica soluzione per risolvere questo problema, semplice e altrettanto poco ortodossa della precedente, rimane quella di cambiare la password del proprio Windows Live ID, scegliendone una inferiore o pari per lunghezza a 14 caratteri. Anche se speriamo che presto questo problema possa essere risolto alla base.
Via | Freshmeat.net
E’ stato segnalato a Microsoft un clamoroso bug in Excel 2007 che provoca risultati errati in alcune operazioni.
Come possiamo vedere dai messaggi pubblicati sul gruppo di discussione su Excel, una operazione di moltiplicazione, 850 per 77.1, propone come risultato 100000 invece di 65535, e non è l’unico caso.
Il problema sembra però limitato alla visualizzazione, in quanto se si confronta il risultato della moltiplicazione con il risultato scritto a mano, si scopre che sono identici.
Il problema è decisamente grave in quanto quello che si vede è poi quello che viene stampato.
Aggiornamento: Microsoft ha spiegato sul blog di Excel cosa c’è dietro al problema che è stato evidenziato, problema che riguarda sei casi in cui Excel non riesce a gestire correttamente i floating point.
Attualmente il team di Microsoft avrebbe già risolto il problema, che ha avuto molta risonanza a livello mondiale, e sta testando che la fix non provochi ulteriori problemi.
[via Reddit]
Sul blog di Mark Russinovich è stato spiegato chiaramente e con esempi perchè quando viene fatto partire il mediaplayer di Windows Vista le performance di rete subiscono una continua degradazione.
Il problema infatti, noto e discusso da molti utenti del nuovo sistema operativo di Microsoft, deriva dal fatto che il kernel da priorità al modulo multimediale togliendo risorse di I/O a quello relativo al networking.
Fortunatamente il problema è poco evidente per chi usa i vari protocolli di rete per navigare su qualche sito senza troppe pretese, ma rimane una discreta spina nel fianco per chi cerca di trasferire grosse mole di dati all’interno della rete domestica, dove magari in presenza di un mediacenter è d’obbligo non far rallentare il trasferimento dei file.
Su Slashdot è stata descritta una vulnerabilità relativa al nuovo Firefox 2.0.0.5 che permetterebbe, tramite l’uso di javascript, a recuperare le password memorizzate nel proprio wallet.
La vulnerabilità, descritta in questa mailing list, non è la prima volta che si presenta ed è stata scoperta grazie ad una segnalazione proveniente da MySpace.
Attualmente il team di sviluppo di Mozilla non ha fatto uscire nessuna patch, ma solo consigliato di disabilitare javascript per quei siti per cui non si nutre molta fiducia o di disabilitare il password manager del browser.
Fate attenzione perchè alcuni bugs sono decisamente più subdoli di quanto ci si possa immaginare.
via tuttovideo
Ultimamente è stato scoperto un pericoloso bug su Firefox, il quale permette a dei siti di maleintenzionati di rubare i vostri cookies.
I cookies servono per memorizzare tutte le nostre attività in un determinato sito, tra le quali quella che quando ci torniamo non dobbiamo inserire nuovamente le user e le passwords.
Ma cosa accadrebbe se vi rubassero un cookie di accesso alla vostra banca?
Il maleintenzionato avrà a sua disposizione tutti i dati necessari per operare a vostra insaputa.
Con questa tecnica ovviamente si possono rubare tutti i tipi di cookies anche quelli di forum, siti o blog, quindi consiglio a tutti di seguire questi semplicissimi passaggi:
E’ la stessa Microsoft ad avvisare: “The software that is included with a digital camera may no longer recognize some proprietary metadata when you edit the properties of the photo in Windows Vista”. In parole povere: attenti se modificate i metadati (EXIF e non) delle vostre foto con Windows Vista. Potreste non poterli più recuperare e nei casi peggiori anche perdere la fotografia.
Nel caso del formato Jpeg può alle volte essere un problema marginale perché si tratta solo di dati di “accessori”, nel caso di foto RAW (formato non compresso utilizzato da fotocamere reflex per lo più) la rilevanza è ben maggiore perché sono informazioni essenziali per la visualizzazione della foto stessa.
Sembra infatti che esistano problemi di compatibilità con il formato NEF (usato da Nikon) e Photo Info. Se si cerca di lavorare sui metadati di una foto NEF usando Photo Info (il tool di Vista dedicato all’editing dei metatag), i file delle immagini potrebbero non essere più letti da altre applicazioni, prima fra tutte Photoshop.
Purtroppo non esiste una patch che risolva il problema al momento.
[Via Digifocus.it]
Attenzione, è stato appena rilevato un pericolosissimo bug nel sistema antiphishing del famosissimo browser Firefox distribuito dalla Mozilla. Il sistema antiphishing è una funzionalità che ci avverte quando capitiamo su dei “falsi siti famosi” creati da male intenzionati con lo scopo di rubare i nostri dati o passwords. Il problema sta nella digitazione dell’url, infatti basta aggiungere una doppia slash “//” e la truffa è fatta.
Guardate nell’esempio qui sotto:
http://202.64.93.106/www.paypal.com/cgi-bin/webscr_cmd=_login-run2652/
http://202.64.93.106/www.paypal.com//cgi-bin/webscr_cmd=_login-run2652/
Nel primo esempio si apre l’alert che ci avverte del possibile attacco phishing, mentre nel secondo Firefox non lo rileva. Finchè non esce la patch e il bug non viene fixato, prestate la massima attenzione!
Via | Zonafirefox.net
Microsoft ha ammesso che il motore di riconoscimento della voce di Windows Vista non è per nulla esente da bachi, ed anzi potrebbe cancellare file e directory senza troppi problemi.
Nella sezione Technology del sito della BBC viene spiegato che addirittura si potrebbero usare degli MP3 con gli opportuni comandi registrati da inviare a malcapitati utilizzatori del sistema per cancellargli da remoto file.
Basterebbe infatti che il sistema abbia il microfono ed il sistema di riconoscimento della voce attivi per far partire l’esecuzione dei comandi.
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
