-
Scoperto un problema di sicurezza di Firefox
Treatpost segnala un problema di sicurezza che interessa tutte le versioni di Firefox scoperto da Armorize. Il browser non controlla gli indirizzi offuscati a cui si accede attraverso IFRAME, permettendo ad un attaccante di confondere o nascondere l’indirizzo del sito che si sta effettivamente visitando.
-
RSMangler
Siete sicuri che la password che avete scelto per accedere ad un sito o per accedere al vostro sito sia sicura? Se avete una macchina con Ruby installato, scaricate questo script e scompattatelo. Create un file di testo con poche parole chiave (una su ogni riga) da cui partire e poi date questo comando: ./rsmangler.rb…
-
Aggiornamento per Adobe Flash e Adobe Air
Aggiornamento per i prodotti Air e Flash di Adobe per correggere un problema critico di sicurezza che, secondo Adobe, potrebbe provocare un crash dell’applicazione e un potenziale controllo del sistema attaccato da parte di malintenzionati.
-
Patch Tuesday
Come ogni secondo martedì del mese, oggi Microsoft rilascia le patch per i suoi software e questo giro sembra bello nutrito. Ecco cosa prevede il menu di questo mese.
-
Finto crack per Firefox 4.0 nasconde un trojan
Gira in rete un presunto crack per Firefox 4.0 che dovrebbe “sbloccare” il programma o attivare nuove funzionalità. Ovviamente è un fake che va ad installare sul computer un trojan… Firefox è libero, gratuito e non necessita di registrazione o codici di attivazione. L’ultima versione stabile di Firefox al momento in cui scrivo è la…
-
Bug di Acrobat Reader
Charlie Miller ha rivelato una vulnerabilità apparentemente seria in Acrobat Reader sulle piattaforme Windows, Unix e MacOS . Secondo Secunia, la vulnerabilità si basa su un integer overflow in CoolType.dll che si verifica quando viene letto il valore del campo maxCompositePoints nella tabella maxp (Maximum Profile) di un font TrueType; questo baco può essere sfruttato…
-
Terry Child condannato a 4 anni
Terry Child era il sysadmin del sistema informativo municipale di San Francisco. Era la tipica persona che voleva fare tutto da solo, senza coinvolgere gli altri. Un anno fa aveva rifiutato di consegnare le credenziali di accesso ai sistemi che amministrava e per questa ragione era stato denunciato. La scorsa settimana è stato condannato a…