Sperimentatori, entusiasti della tecnologia
Adobe ha aggiornato l’advisory con cui segnala un baco di Flash e di Acrobat Reader. Da oggi sono disponibili gli aggiornamenti di Flash Player. Diversamente da quanto annunciato, gli aggiornamenti che correggono il problema di Acrobat Reader saranno disponibili nella settimana del 4 ottobre p.v. (via F-Secure)
Adobe ha finalmente reso di nuovo disponibile una versione aggiornata di Flash nativo per i sistemi Linux a 64 bit. La versione precedente era stata resa obsoleta dai vari problemi di sicurezza e Adobe l’aveva ritirata o comunque non era consigliabile utilizzarla.
Secondo Engadget sarebbe stata pubblicata la master key autentica che presiede il protocollo di cifratura HDCP utilizzato dall’interfaccia HDMI per verificare la legittimità di un dispositivo collegato. La master key è la chiave utilizzata per creare tutte le chiavi assegnate ai dispositivi HDMI. Se la chiave pubblicata fosse autentica, il protocollo HDCP sarebbe di fatto … Leggi tutto “HDCP master key”
Thai Duong e Juliano Rizzo, due ricercatori nel campo della sicurezza, hanno messo a punto uno schema di attacco che sfrutta un baco del modo in cui le applicazioni realizzate con la piattaforma ASP.NET di Microsoft trattano i cookie di sessione criptati. Il problema, che riguarda milioni di applicazioni web che utilizzano quella piattaforma, potrebbe … Leggi tutto “Vulnerabilità delle applicazioni ASP.NET”
Sta circolando almeno un documento PDF che sfrutta un problema 0-day di Acrobat Reader. Anche Adobe ha diramato un bollettino di sicurezza in cui classifica questo problema come critico. Tutte le versioni per tutte le piattaforme di Acrobat Reader presentano questo problema, nessuno escluso. In questo momento non ci sono azioni che possono risolvere questo … Leggi tutto “Problema di sicurezza di Adobe Acrobat Reader”
Cambio del computer. Cosa ne facciamo del vecchio? Un privato magari lo passa al collega o all’amico dell’amico, l’azienda potrebbe affidarlo ad una società terza che si occupa dello smaltimento, o renderlo per fine locazione. Il problema è comune: il disco del computer contiene dei dati personali o sensibili e non vogliamo che finiscano nelle … Leggi tutto “Cancellare un disco. Senza paranoie.”
Intel sarebbe sul punto di acquisire la divisione dei chip wireless di Infineon. L’accordo potrebbe essere annunciato anche nella giornata di oggi. Infineon è stata creata nel 1999 dalla divisione semiconduttori di Siemens ed è il fornitore dei chip wireless dei telefoni di Apple. L’acquisizione potrebbe accrescere la presenza di Intel nel settore wireless, in … Leggi tutto “Intel starebbe per acquistare la divisione wireless di Infineon”
Durante la notte HP ha di nuovo rilanciato l’offerta su 3PAR a 1,8 miliardi di dollari. I vari rilanci sono stati accompagnati da comunicati il cui contenuto ha un alto tasso di propaganda e testosterone e ben poca sostanza economica o tecnologica. Questi modi erano più tipici del boom delle dot-COM; è un fatto che … Leggi tutto “3PAR, la storia infinita”
Ultimamente si parla molto di problemi di DLL hijacking (letteralmente: dirottamento delle DLL), sebbene non sia certo un problema nuovo. La fama degli ultimi giorni è causata da uno strumento in grado di analizzare i programmi per scoprire se siano attaccabili attraverso il DLL hijacking. Ma andiamo con ordine per cercare di capire come funzioni … Leggi tutto “DLL hijacking”
È disponibile la versione 2.0 del server IMAP/POP Dovecot di Timo Sirainen. Dopo un’accurata fase di sviluppo seguita da un’instancabile fase di beta testing, la versione 2.0 release vede finalmente la luce.
È disponibile l’aggiornamento a VMware Workstation 7.1.1 scaricabile dal sito di VMware (è necessaria la registrazione gratuita). L’aggiornamento è gratuito per i possessori di VMware 7.1.
Charlie Miller ha rivelato una vulnerabilità apparentemente seria in Acrobat Reader sulle piattaforme Windows, Unix e MacOS . Secondo Secunia, la vulnerabilità si basa su un integer overflow in CoolType.dll che si verifica quando viene letto il valore del campo maxCompositePoints nella tabella maxp (Maximum Profile) di un font TrueType; questo baco può essere sfruttato … Leggi tutto “Bug di Acrobat Reader”