Category: Uncategorized

Firfox è sicuro!

Mozilla Foundation ha smentito le notizie circa una vulnerabilità sul proprio browser open source.

Giorni fa, poco dopo essere presentata le versione 1.5 del noto browser open source Firefox, circolavano voci circa una vulnerabilità riscontrata nel file history.dat, il database della cronologia di Firefox, che non riesce a gestire pagine con contenuti lunghi provocando un crash del sitema ad ogni avvio.

Appurato che il problema esiste, da Mozilla Foundation insistono che comunque non è da considerarsi una minacciosa vulnerabilità. D’accordo anche Secunia che lo lo ha classificato come bug “non critico”.

Per cui Mozilla smentisce ciò che è stato recentemente pubblicato dal portale dedicato alla sicurezza Packetstormsecurity.org, che evidenzia il problema definendolo di tipo denial of service.

Mozilla rassicura così i propri utenti garantendo che Firefox non metterà i loro sistemi a rischio attacco.

VoiceOverIP da vedere!

Ormai con l’avvento ve VoIP stanno nascendo come funghi software per poter comunicare. ANche le compagnie telefoniche che si sentono minacciate, stanno finalmente decidendo di rivedere le esorbitanti tariffe che applicano a chi ancora utilizza il telefono classico che da sempre conosciamo. Anche perchè tutte le maggiori compagnie già fanno viaggiare le nostre chiamate “overIP” sopratutto per le tratte internazionali. Quindi cosa paghiamo esattamente?

Read More

Attacco ai blog

di Massimo Mantellini
(articolo originale da punto informatico)

Roma – Capita raramente che un grande giornale americano pubblichi articoli del genere. Perché con tutta la benevolenza possibile e fatti salvi alcuni concetti esposti, l’articolo di Daniel Lyons L’attacco dei blog, che si è guadagnato la copertina di Forbes, è davvero un pessimo articolo.
Read More

Grave falla su Flash Player

Una falla estremamente grave è stata scoperta dagli analisti eEye all’interno di uno strumento diffusissimo quale Macromedia Flash Player. Secondo quanto emerso dall’analisi firmata Fang Xing, un eventuale exploit permetterebbe l’esecuzione di codice da remoto, il che andrebbe a costituire un pericolo notevole per i sistemi in possesso del player.

La falla è stata scoperta all’interno della versione 7.0.19.0 del tool Macromedia e confermata anche per versioni precedenti del player. La versione 8 risulta invece immune al problema, e l’upgrade alla nuova versione è dunque caldamente consigliato da Macromedia al fine di evitare la possibile diffusione di exploit virali.

Le soluzioni possibili sono dunque due: per le versioni del player precedenti alla numero 7 è possibile l’update alla versione 7.0.61.0 (qui il download, riservato specificatamente agli utenti Mac, Win95 e WinNT); la seconda via consigliata è il download della nuova versione 8.0.22.0 del player. Chi fosse già stato in possesso della versione 8 del player prima della scoperta eEye segnalata da Secunia (SA17430) non incorre ora in alcun rischio.

Falle gravi in Skype

Falle gravi in Skype per Windows, Linux, Mac e PocketPC, aggiornatelo subito

Secunia segnala falle multiple in Skype per Windows, Linux, Mac e Pocket PC e consiglia vivamente di scaricare le versioni aggiornate che le correggono, se disponibili. Attenzione: come notano i commenti, nella versione Mac non ci si può fidare del controllo automatico degli aggiornamenti di Skype, se l’avete attivato. La versione Windows, invece, sembra avvisare correttamente della presenza di un aggiornamento.

Le falle consentono a un aggressore di bloccare il servizio o di penetrare nel computer della vittima. La prima falla è che Skype sbaglia nel gestire i link di tipo ‘callto://’ e ‘skype://’ che servono per esempio per lanciare una chiamata Skype da una pagina Web, e l’errore può essere sfruttato per produrre un buffer overflow, che a sua volta permette di eseguire comandi a piacimento sul computer della vittima. Per far scattare la trappola basta indurre la vittima a cliccare su un link appositamente confezionato.

Una seconda falla, invece, riguarda la gestione dell’importazione dei file Vcard. Per fare vittime è sufficiente indurre l’utente a importare un file di questo genere appositamente confezionato.

Una terza falla è insita nella gestione del traffico di rete da parte di Skype e può essere usata per generare un buffer overflow, con le solite conseguenze.

Secunia dice che l’uso ostile di queste falle fa crashare Skype.

Le falle sono presenti in Skype fino alle seguenti versioni incluse:

* Skype per Windows 1.4.*.83
* Skype per Mac 1.3.*.16
* Skype per Linux 1.2.*.17
* Skype per Pocket PC 1.1.*.6

Al momento sono disponibili versioni aggiornate di Skype che risolvono queste falle per Windows (la 1.4.*.84 e successive), Mac OS X (la 1.3.*.17 e successive) e Linux (la 1.2.*.18 e successive). Non è ancora disponibile la correzione per la versione Pocket PC.

Link articolo originale
Pubblicato da Paolo Attivissimo : 10/26/2005 07:52:00 AM