Questa mattina mi è capitato un caso di un malware abbastanza insidioso per Google Chrome, in questo caso per Windows.
Alla vittima si aprivano linguette di Chrome con finti avvisi di computer infetto e similari e pop-up modali JavaScript dello stesso tono.
Le ultime versioni di Kaspersky e AdwCleaner non riuscivano ad avere ragione del malware. (altro…)
Da primo di settembre verranno piantati altri due chiodi sulla bara di Flash.
Da quel giorno Amazon non accetterà più inserzioni realizzate con quella piattaforma. La motivazione citata sono le impostazioni introdotte nei maggiori browser per limitare l’avvio automatico delle animazioni Flash, che sono una vera rottura di scatole, specialmente quelle multimediali. (altro…)
<!DOCTYPE html> <html> <head> <script> location = 'data:text/html,<script>location = "location.toString + \"A\"";' + 'A'.repeat( 100000000 ); </script> </head> </html>
Questo semplice testo in una pagina HTML manda a zampe all’aria Firefox e Google Chrome, mentre Internet Explorer esce illeso.
Potete farlo da voi oppure andare a vostro rischio su crashfirefox.com. (altro…)
Alcuni siti “bloccano” i contenuti sovrapponendo alla pagina un layer traslucido tipo <div style="opacity: 0.5; visibility: visible;"> e una finestra con richieste varie.
Alcune volte il contenuto vero e proprio è presente (quindi è stato inviato al client), ma non è normalmente fruibile finché non se ne vanno la finestra di richieste e il layer semi opaco.
Con Google Chrome si può facilmente eliminare il contenuto scocciante con questi semplici passaggi:
Esistono metodi analoghi con plugin o altri browser.
Lo sviluppatore di Google Christian Stefansen ha creato un emulatore di Amiga 500 che gira all’interno di Chrome.
Il software necessita della versione 31 o successiva del browser e si basa sul Portable Native Client, una tecnologia di sandboxing di Chrome.
Il primo avvio è abbastanza lento e per intrattenere l’utente vengono mostrati ciclicamente alcuni finti messaggi di stato: calling the 80s; polishing floppy disks; yes, it’ll load faster the second time; finding Chuck Norris; debugging guru meditations; preparing garden gnomes; warming up Rick Astley’s voice; assembling floppy drive; waking up Agnus, Denise, and Paula; loading up Portable Native Client; unpacking Amiga 500; calibrating non-interlaced mode; powering up the Motorola 68000; reticulating splines.
Una volta inizializzato il sistema, si può aprire il floppy emulato e avviare alcuni programmi demo che negli anni sono diventati dei classici per identificare quella piattaforma. È anche possibile montare nell’Amiga emulato l’immagine di floppy presenti sul proprio computer e reperibili come descritto dalle FAQ.
L’emulatore funziona su tutte le versioni recenti di Chrome per sistemi desktop, non è ancora possibile utilizzarlo sui dispositivi portatili.
Il protocollo HTTPS come è implementato da molti siti o browser ha un problema con il futuro.
Ipotizzando che qualcuno stia registrando tutto il traffico HTTPS di un sito adesso potrebbe solamente avere in mano dei dati illeggibili. Ma cosa succederebbe se venisse trafugata la chiave segreta, oppure se un domani i computer riuscissero in poche settimane a scardinare la chiave utilizzata?
C’è un passaggio fondamentale nei primi millisecondi del protocollo HTTPS:
Il browser, verificato il certificato, invia un messaggio al server che contiene un altro numero casuale cifrato con la chiave pubblica del server
Quindi, chi riuscisse a calcolare o trafugare la chiave privata del server potrebbe decifrare tutto il traffico HTTPS protetto con quella coppia di chiavi, ipoteticamente salvato negli anni, che fino a quel momento non era decifrabile (retrospective decryption).
Lo scambio di una chiave segreta condivisa su un canale non sicuro è un problema non nuovo. Whitfield Diffie, Martin Hellman e Ralph Merkle avevano trovato una soluzione già negli anni ’70 del secolo scorso elaborando quello che poi sarebbe diventato il protocollo Diffie-Hellman per lo scambio di chiavi (brevetto US4200770 ora scaduto).
Anche in questo caso bisogna fare un passo indietro per vedere come funzionano le cose dietro le quinte.
È tornato ad imperversare un malware travestito da aggiornamento di Google Chrome.
Alcune pagine su Internet sono realizzate per trarre in inganno gli utenti per convincerli a scaricare un presunto aggiornamento del browser.
Chrome stesso riesce ad identificare come ostile l’eseguibile che l’incauto utente potrebbe scaricare dal sito di phishing, posto che il sito stesso non venga bloccato prima dai filtri del browser.
Secondo alcuni siti di analisi, il malware in questione ruberebbe le credenziali dell’utente.
Chrome si aggiorna da sé, non è necessario scaricare programmi di aggiornamento. Per forzare un aggiornamento o per verificare la versione installata clickare sul menu del programma identificato dal simbolo ≡ (dove prima c’era la chiave inglese) e selezionare la voce delle informazioni. In alcune distribuzioni di Linux Chrome viene aggiornato attraverso il sistema di installazione dei programmi.
I file in formato PDF sono diventati da tempo un subdolo veicolo di diffusione del malware.
Il problema non sta tanto nei file medesimi, ma nel modo in cui vengono aperti e trattati dal programma di visualizzazione (reader). Il reader più popolare è senza dubbio Adobe Reader (già Acrobat Reader), ma è anche il più vulnerabile ai problemi di sicurezza, soprattutto perché molti utenti non lo aggiornano come dovrebbero e non percepiscono i file PDF come minacciosi.
(altro…)