Sicurezza informatica
Treatpost segnala un problema di sicurezza che interessa tutte le versioni di Firefox scoperto da Armorize.
Il browser non controlla gli indirizzi offuscati a cui si accede attraverso IFRAME, permettendo ad un attaccante di confondere o nascondere l’indirizzo del sito che si sta effettivamente visitando.
Siete sicuri che la password che avete scelto per accedere ad un sito o per accedere al vostro sito sia sicura?
Se avete una macchina con Ruby installato, scaricate questo script e scompattatelo. Create un file di testo con poche parole chiave (una su ogni riga) da cui partire e poi date questo comando:
./rsmangler.rb --file input.txt > output.txt
Aggiornamento per i prodotti Air e Flash di Adobe per correggere un problema critico di sicurezza che, secondo Adobe, potrebbe provocare un crash dell’applicazione e un potenziale controllo del sistema attaccato da parte di malintenzionati.
Come ogni secondo martedì del mese, oggi Microsoft rilascia le patch per i suoi software e questo giro sembra bello nutrito. Ecco cosa prevede il menu di questo mese.
Gira in rete un presunto crack per Firefox 4.0 che dovrebbe “sbloccare” il programma o attivare nuove funzionalità. Ovviamente è un fake che va ad installare sul computer un trojan…
Firefox è libero, gratuito e non necessita di registrazione o codici di attivazione.
L’ultima versione stabile di Firefox al momento in cui scrivo è la 3.6.8. La versione 4.0 è ancora una beta e se ne sconsiglia l’uso ai non smanettoni.
State attenti li fuori…
Charlie Miller ha rivelato una vulnerabilità apparentemente seria in Acrobat Reader sulle piattaforme Windows, Unix e MacOS . Secondo Secunia, la vulnerabilità si basa su un integer overflow in CoolType.dll che si verifica quando viene letto il valore del campo maxCompositePoints nella tabella maxp (Maximum Profile) di un font TrueType; questo baco può essere sfruttato per scrivere valori arbitrari in memoria o eseguire del codice arbitrario tramite un PDF che contiene un font TrueType appositamente creato.
Terry Child era il sysadmin del sistema informativo municipale di San Francisco. Era la tipica persona che voleva fare tutto da solo, senza coinvolgere gli altri. Un anno fa aveva rifiutato di consegnare le credenziali di accesso ai sistemi che amministrava e per questa ragione era stato denunciato. La scorsa settimana è stato condannato a quattro anni di prigione (via Slashdot).