-
Usare Internet Explorer è un rischio
Evitate Internet Explorer. Usate il browser che più vi piace, usatene due, tre contemporaneamente, fate telnet sulla porta 80, tirate fuori Mosaic dalla naftalina… Ma evitate Internet Explorer. Secondo alcune persone ci sono siti che si aprono solamente con Explorer; può essere vero, ma quand’è l’ultima volta che avete fatto dei test? Browser e siti vengono aggiornati…
-
Revoca dei certificati
Heartbleed ha provocato una valanga di revoche di certificati che durerà ancora per qualche tempo. Il metodo più vecchio per verificare se un certificato è stato revocato è la Certificate Revocation List (RFC3280). In tempi più recenti viene utilizzato l’Online Certificate Status Protocol (RFC6960), che si basa su http (senza rendere obbligatoria la cifratura dei…
-
Zero-day per Internet Explorer (con fix)
Microsoft ha rivelato l’esistenza di uno zero-day per Internet Explorer. Secondo i ricercatori di Qualys, per il momento gli attacchi sarebbero geograficamente limitati all’area del Giappone, ma potrebbero diffondersi una volta che è stato rivelato il problema. La vulnerabilità scoperta permette di eseguire dei programmi arbitrari sul computer della vittima (remote code execution) inducendola a…
-
Attacco ad Opera
La rete dei computer utilizzati per lo sviluppo di Opera è stata attaccata e compromessa. Il 19 giugno scorso i tecnici di Opera hanno scoperto l’attacco, l’hanno circoscritto e dicono di averlo neutralizzato. Di sicuro è stato rubato un vecchio certificato SSL che è stato immediatamente utilizzato per firmare del malware. Sophos non condivide l’ottimismo del…
-
Finto aggiornamento di Chrome
È tornato ad imperversare un malware travestito da aggiornamento di Google Chrome. Alcune pagine su Internet sono realizzate per trarre in inganno gli utenti per convincerli a scaricare un presunto aggiornamento del browser. Chrome stesso riesce ad identificare come ostile l’eseguibile che l’incauto utente potrebbe scaricare dal sito di phishing, posto che il sito stesso…
-
Internet Explorer vi osserva
spider.io ha scoperto una feature di Internet Explorer dalla versione 6 alla versione 10 che permette di tracciare i movimenti del mouse. Con un semplice programma JavaScript è possibile sapere la posizione del mouse sullo schermo, anche se questo si trova al di fuori della finestra di Explorer o se il programma è ridotto a icona.…
-
HTML5: raccolta di vulnerabilità
Nato dopo una serie di frizioni e malintesi, HTML 5 sta diventando il nuovo standard delle pagine web. Come successo fin dagli inizi della diffusione del web, il nuovo livello del linguaggio HTML diventa uno standard nel momento in cui i browser più diffusi lo supportano. Allo stesso modo, ciascun motore di rendering alla base…
-
Pericolosa vulnerabilità di Internet Explorer
Lo scorso lunedì è stata diramata la notizia di uno zero day che colpisce tutte le versioni di Internet Explorer fino alla 9 inclusa. La vulnerabilità del browser permette di eseguire un programma arbitrario sul computer della vittima attraverso un heap spray se questa visita un sito con una pagina creata allo scopo. Anche il…
-
Vulnerabilità in win32k.sys di Win7/64
<iframe height=’18082563′></iframe> w3bd3vil ha scoperto che questo frammento HTML visualizzato con Safari in un Windows 7 a 64 bit riesce a generare un errore di win32k.sys e a mandare il sistema in crash. Il problema non è, ovviamente, di Safari perché un’applicazione utente non deve riuscire a mandare in crash un driver del kernel. Il problema sembra essere…
-
Quando esci, ricordati di salvare
Sicuramente molti tra i lettori avranno aderito alla beta della versione 4 di Mozilla FireFox. Da pochi giorni l’applicativo è nella fase Release Candidate, quindi si presume che ci sarà un picco nella migrazione a questa versione del browser a breve. Chi già usa questo prodotto, avrà notato che, a partire dal rilascio 10 della…