Scoperto un problema di sicurezza di Firefox

FirefoxTreatpost segnala un problema di sicurezza che interessa tutte le versioni di Firefox scoperto da Armorize.

Il browser non controlla gli indirizzi offuscati a cui si accede attraverso IFRAME, permettendo ad un attaccante di confondere o nascondere l’indirizzo del sito che si sta effettivamente visitando.

Leggi tutto “Scoperto un problema di sicurezza di Firefox”

RSMangler

Siete sicuri che la password che avete scelto per accedere ad un sito o per accedere al vostro sito sia sicura?

Se avete una macchina con Ruby installato, scaricate questo script e scompattatelo. Create un file di testo con poche parole chiave (una su ogni riga) da cui partire e poi date questo comando:

./rsmangler.rb --file input.txt  > output.txt

Leggi tutto “RSMangler”

Aggiornamento per Adobe Flash e Adobe Air

Aggiornamento per i prodotti Air e Flash di Adobe per correggere un problema critico di sicurezza che, secondo Adobe, potrebbe provocare un crash dell’applicazione e un potenziale controllo del sistema attaccato da parte di malintenzionati.

Leggi tutto “Aggiornamento per Adobe Flash e Adobe Air”

Finto crack per Firefox 4.0 nasconde un trojan

FirefoxGira in rete un presunto crack per Firefox 4.0 che dovrebbe “sbloccare” il programma o attivare nuove funzionalità. Ovviamente è un fake che va ad installare sul computer un trojan…

Firefox è libero, gratuito e non necessita di registrazione o codici di attivazione.

L’ultima versione stabile di Firefox al momento in cui scrivo è la 3.6.8. La versione 4.0 è ancora una beta e se ne sconsiglia l’uso ai non smanettoni.

State attenti li fuori…

Bug di Acrobat Reader

Charlie Miller ha rivelato una vulnerabilità apparentemente seria in Acrobat Reader sulle piattaforme Windows, Unix e MacOS . Secondo Secunia, la vulnerabilità si basa su un integer overflow in CoolType.dll che si verifica quando viene letto il valore del campo maxCompositePoints nella tabella maxp (Maximum Profile) di un font TrueType; questo baco può essere sfruttato per scrivere valori arbitrari in memoria o eseguire del codice arbitrario tramite un PDF che contiene un font TrueType appositamente creato.

Leggi tutto “Bug di Acrobat Reader”

Terry Child condannato a 4 anni

Terry Child era il sysadmin del sistema informativo municipale di San Francisco. Era la tipica persona che voleva fare tutto da solo, senza coinvolgere gli altri. Un anno fa aveva rifiutato di consegnare le credenziali di accesso ai sistemi che amministrava e per questa ragione era stato denunciato. La scorsa settimana è stato condannato a quattro anni di prigione (via Slashdot).