Bugs
Rubate password di Twitter sfruttando il bug di SSL/TLS
A quanto pare qualcuno ha sfruttato con successo il bug di progettazione del protocollo SSL/TLS di cui abbiamo parlato qualche giorno fa. Stando a quanto riportato sul proprio blog, lo studente Anil Kurmus dichiara di essere riuscito a rubare la password di un account Twitter mediante un attacco man-in-the-middle. Quello che sembrava una vulnerabilità più... Leggi tutto »
Altra falla per Windows 7
Una falla sul protocollo SMB è stata resa pubblica da un ricercatore provocando il malumore di Microsoft “perché questa segnalazione non è stata fatta in modo responsabile, ponendo così a rischio gli utenti di computer”. Il bug affligge anche Windows Server 2008 e Microsoft ne ha confermato l’esistenza: per ora non esistono exploit pubblici che... Leggi tutto »
Flash e la vulnerabilità latente
Mike Murray, chief information security officer di Foreground Security, in questo articolo ha richiamato l’attenzione della comunità di esperti di sicurezza su una vulnerabilità legata a Flash e considerata potenzialmente molto seria. Una vulnerabilità che, secondo l’esperto, non deriva da un bug nel codice di Flash Player ma da alcune regole di sicurezza della... Leggi tutto »
Le patch di novembre per Windows e Office
Martedì 10 novembre Microsoft rilascia gli aggiornamenti mensili per i propri prodotti: i software interessati comprendono tutti i sistemi operativi da Windows 2000 a Windows 7 nonché Office Xp, 2003 e 2007 per Pc e Office 2004 e 2008 per Mac. Leggi l’articolo su Zeus News Leggi tutto »
Il protocollo SSL ha una (forse non) grave falla
Pubblicato da Alessandro del Rosso su Punto Informatico Due ricercatori di sicurezza di PhoneFactor, una società che fornisce sistemi di autenticazione two-factor per i telefoni cellulari, hanno scoperto una seria vulnerabilità nei protocolli crittografici Secure Sockets Layer (SSL) e Transport Layer Security (TLS). Tale falla, secondo i suoi scopritori, potrebbe consentire ad un malintenzionato di... Leggi tutto »
La patch della patch
O se preferite, l’aggiornamento dell’aggiornamento secondo Microsoft: “È disponibile un aggiornamento per Internet Explorer che consente di risolvere i problemi che si verificano dopo l’applicazione dell’aggiornamento della protezione 974455 (MS09-054)”. Da porre una certa attenzione anche all’avvertenza contenuta nel bollettino ufficiale del produttore di Windows: “Installare questo aggiornamento se non è stato installato l’aggiornamento della... Leggi tutto »
Aggiornamenti per Firefox e Opera
Mozilla ha corretto alcune vulnerabilità e ha rilasciato Firefox 3.5.4 e 3.0.15 Anche Opera Software ha aggiornato il proprio browser rilasciando la versione 10.01 per risolvere problemi di sicurezza e di stabilità. Leggi tutto »
Falla di sicurezza in Windows 7
Il dipartimento governativo per la sicurezza informatica della Germania (BSI) ha diramato una nota, ripresa dalla FSFE, in cui avverte che Microsoft sembrerebbe aver rilasciato Windows 7 sorvolando sul fix di una falla di sicurezza nota da tempo, per evitare di ritardarne il lancio. La vulnerabilità esporrebbe il sistema a eventuali attacchi di tipo Denial... Leggi tutto »
Il plugin di Microsoft indebolisce Firefox
Microsoft mesi fa ha installato, più o meno di nascosto, alcuni componenti aggiuntivi in Mozilla Firefox assieme all’aggiornamento della sua piattaforma dot.NET Framework. L’installazione, come successivamente ammesso dalla stessa Microsoft, ha procurato pesanti vulnerabilità all’interno del sistema, incluso ovviamente il browser Mozilla “vittima” dell’installazione forzata da Microsoft Update. La vulnerabilità avrebbe potuto portare alla presa di... Leggi tutto »
Microsoft: 13 correzioni per chiudere 34 falle
13 bollettini di aggiornamento, di cui 8 critici, che chiudono 34 vulnerabilità in vari prodotti Microsoft. Leggi l’articolo su Zeus News Leggi l’articolo su Punto Informatico Leggi l’articolo su Il Disinformatico Leggi tutto »
