Uno dei massimi status symbol per una piattaforma informatica di successo, si sa, sono i virus. Twitter se n’è accaparrato uno, nei giorni scorsi, e anche uno bello fastidioso, se è per questo.
StalkDaily agiva (e agisce e agirà ancora, almeno secondo quando promette il suo creatore, in una straordinaria intervista che ha rilasciato al blog NetNewsDaily.com), attraverso la diffusione di tweet che propongono soluzioni fasulle allo stesso worm. Oltre a postare automaticamente messaggi dagli account infetti, eliminare lo sfondo dei relativi profili, e qualche altra simpatica trovata.
Il fatto che il creatore di un worm, per quanto abbastanza ludico (seppure molto fastidioso e dannoso) come questo, abbia concesso un’intervista a un blog, è già una notizia. Ma state a sentire che tono ha usato questo diciassettenne da Winnfield, Louisiana, riferendosi alla sua creatura. Ecco una traduzione di qualche stralcio dell’intervista.
Continua a leggere: Intervista a Mikeyy, il creatore del worm per Twitter
Vi avevamo già segnalato la vulnerabilità crititica scovata in Adobe Reader e vi avevamo segnalato anche una patch non ufficiale per risolverla.
Il bug si è rivelato però più pericoloso del previsto, per cui non basta limitarsi a non usare Adobe Reader: solo l’averlo installato è di per sé un rischio (se non adeguatamente patchato); questo accade perchè Adobe Reader si integra in Windows Explorer per permettere al programma di leggere i metadati contenuti nei files pdf, ma il codice maligno può essere inserito anche lì e così facendo è sufficiente aprire una cartella in cui è contenuto un pdf infetto per essere colpiti.
La patch ufficiale di Adobe dovrebbe arrivare mercoledì prossimo, chissà quanti utenti nel frattempo cambieranno lettore di pdf e disinstalleranno Adobe Reader e Acrobat Reader.
Via | Obsessable.com
In Safari, web browser di Apple (ma disponibile anche per Windows), è stata scoperta una vulnerabilità che permette ad un sito web predisposto, di leggere il contenuto dell’hard disk senza che l’utente se ne accorga.
Il problema sta nel gestore RSS ed entrambe le versioni di Safari ne sono afflitte, ma per gli utenti Apple c’è una soluzione, mentre gli utenti Windows dovranno attendere il rilascio della prossima versione.
Per stare sicuri, i Mac user dovranno installare RCDefaultApp e disabilitare l’opzione di gestione dei feed (feed, feeds, feedsearch), oppure affidarla ad un altro software.
Una nuova pericolosa vulnerabilità è stata scoperta in tutte le versioni di Internet Explorer dalla 6 alla beta della 8, passando per la 7.
La falla permetterebbe a un creatore di siti web malintenzionato di registrare i tasti premuti sulla tastiera dell’ignaro navigatore (keylogging), anche dopo un cambio di sito web visitato da parte di quest’ultimo, mettendone seriamente a repentaglio la sicurezza di account protetti da password.
Alcuni ricercatori avrebbero riscontrato la stessa vulnerabilità anche in altri browser, senza però riuscire al momento a fornire delle prove di quanto affermato: per vedere se il proprio sistema è aperto a questa nuova falla è possibile collegarsi a questo indirizzo, mentre qui è riportata una spiegazione del problema.
A ogni modo, l’utilizzo di Firefox con l’add-on No-Script dovrebbe scongiurare qualsiasi pericolo, così come dovrebbe bastare disabilitare l’esecuzione automatica di javascript sul proprio browser.
Aggiornamento: secondo quanto riportato su Zero Day la vulnerabilità non colpirebbe Internet Explorer 7 in quanto Microsoft avrebbe cambiato la gestione di javascript proprio per evitare casi come questo.
Via | Ghacks.net
Windows XP Service Pack 3 (SP3) è stato distribuito con una versione di Flash Player datato. Infatti la SP3 include Flash Player 9.0.115.0, rilasciata da Adobe nel Dicembre 2007. Questa versione è stata poi sostituita dalla 9.0.124.0, ad Aprile.
Microsoft ha distribuito il CD della SP3 due settimane dopo la nuova release di Flash Player, ma includendo la vecchia risalente al Dicembre 2007. La stessa Adobe ha confermato la vulnerabilità della versione 9.0.115.0, che potrebbe aprire “le porte” ad attacchi esterni.
Il consiglio di Adobe è di aggiornare subito il proprio Flash Player alla versione più recente. E’ possibile controllare quale versione sia installata sul proprio computer, visitando questa pagina di Adobe.
Via | Computerworld.com
Una falla presente in diversi prodotti Adobe è stata resa nota da Secunia, società leader nella sicurezza e divulgazione di informazioni su vulnerabilità presenti in software e sistemi operativi. Come indicato nel comunicato ufficiale della vulnerabilità, il livello di gravità è considerato molto critico.
La vulnerabilità, scoperta da Scott Laurie, sfrutta un “buco” di programmazione nei software Photoshop CS3, After Effects CS3 e Photoshop Starter Edition 3.2. Un’immagine bitmap abilmente preparata ad hoc potrebbe rivelarsi un cavallo di troia per compromettere il sistema; tutto è causato da un errore nella gestione degli header delle immagini che può causare un buffer overflow attraverso cui si può eseguire codice malevolo.
Windows XP Service Pack 2 è certamente vulnerabile e, al momento, non è ancora stata rilasciata una patch che risolva il problema. Il codice dell’exploit si trova online, per questo motivo Secunia raccomanda di non aprire files .bmp di dubbia provenienza.
Dopo il rilascio di Safari 3.1 e le conseguenti polemiche da parte di Mozilla, è la volta per il browser di Apple di affrontare due vulnerabilità pubblicate su Secunia.com: l’autore della segnalazione Juan Pablo Lopez Yacubian avrebbe infatti scoperto due pericolose falle nella versione Windows di Safari 3.1, anche se egli stesso ammette che il problema potrebbe anche riguardare non solo il sistema operativo Microsoft.
La prima vulnerabilità consiste nella possibilità di sfruttare un errore nel download di file con nomi eccessivamente lunghi, errore che sfruttato a dovere potrebbe permettere ad un malintenzionato di eseguire codice malevolo da remoto.
Il secondo problema, non meno grave, apre la porta ad eventuali tentativi di phishing: attraverso un errore nella gestione delle finestre, sarebbe infatti possibile mostrare nel browser contenuti a proprio piacimento, continuando a visualizzare dal lato utente un indirizzo fidato all’interno della barra.
Inutile dire che le due vulnerabilità sono state classificate con livello di criticità di 4/5, mentre l’unica soluzione al momento è quella di evitare di visitare siti di cui non ci si fidi al 100%, oppure cambiare browser per farlo.
Via | Slashdot.org
VLC è uno dei player multimediali più utilizzati dagli utenti, in larga parte grazie al fatto che è free ma soprattutto all’offerta di una vasta gamma di codec già disponibili al momento dell’installazione, i quali permettono di visualizzare ogni genere di video senza doversi barcamenare in download aggiuntivi.
La notizia di oggi però non è molto positiva per VLC, in quanto su Secunia è stata pubblicata una vulnerabilità classificata con livello di criticità di 4/5, che permetterebbe a malintenzionati di eseguire codice da remoto sul PC degli ignari utenti del lettore.
Il problema risiederebbe nel momento in cui viene caricato un file di sottotitoli, il quale causa un pericoloso buffer overflow attraverso il quale il cattivo di turno può prendere il controllo della macchina ospite, facendole eseguire proprie parti di codice: il bug riguarderebbe tutte le versioni di VLC, cioè Windows, Mac e Linux.
Continua a leggere: Problemi di sicurezza per VLC media player
Gli utilizzatori del sistema di posta di Google dovrebbero controllare i propri filtri, per controllare se la vulnerabilità di Gmail scoperta in settembre ha lasciato delle tracce sul loro account.
Anche se Google ha corretto questa vulnerabilità che permetteva ad uno script presente su alcuni siti di “iniettare” un filtro che inviava ogni email ricevuta verso un altro indirizzo email, i filtri inseriti precedentemente potrebbero essere ancora lì.
Avete paura che possa succedere ancora e siete anche utilizzatori di Firefox? I vecchi metodi spesso sono i migliori.
NoScript è una estensione creata da Giorgio Maone, premiata con il World Class Award dalla rivista PC World nel 2006 ed è in grado di permettere l’esecuzione di codice eseguibile JavaScript, Java o di altro tipo, solo dai domini di vostra scelta, bloccando in questo modo ogni attacco di tipo XSS (cross-site scripting).
Giorgio Maone è anche l’autore di un’altra estensione per Firefox molto popolare, FlashGot.
Festeggiando il primo anno dal lancio di Internet Explorer 7, Tony Chor, Group Program Manager di Internet Explorer ha citato su IEblog i dati di una analisi comparativa tra il proprio browser e quello di Mozilla.
Chor afferma che nel periodo di dodici mesi Microsoft ha eseguito tra il 10 e il 20 per cento in meno di interventi per correggere falle di sicurezza e che la nuova versione ha intercettato ben 900.000 tentativi di phishing alla settimana: dati che confermano il fatto che la nuova versione ha migliorato considerevolmente la sicurezza degli utenti rispetto alla versione precedente.
I dati del report non mancheranno di fare discutere, intanto riassumiamoli.
Innanzitutto dal novembre 2004 Microsoft ha corretto 87 vulnerabilità totali, su tutte le versioni supportate di Internet Explorer, suddivise in Internet Explorer 5.01 SP3 e SP4, Internet Explorer 6.0 Gold, SP1, SP2, e Windows Server 2003 edition, più Internet Explorer 7: le 87 vulnerabilità sarebbero da suddividere tra 54 ad alta pericolosità , 28 di medio livello e 5 di basso livello.
Mozilla nello stesso periodo ne ha corrette 199 nelle versioni supportate (Firefox 1.0, 1.5 e 2.0), 75 ad alta pericolosità, 100 di livello medio e 24 di basso livello.
Continua a leggere: Internet Explorer 7 più sicuro di Firefox?
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
