Articoli marcati con tag ‘bug’

Dopo gli attacchi ricevuti a Google da parte degli hacker Cinesi, ad entrare nel mirino adesso è Adobe: la fuga di informazioni di Google fu causata da un gravissimo bug di sicurezza in Adobe Reader, grazie al quale gli hackers erano riusciti ad infilarsi nei server.

Fin quì tutto regolare e di normale amministrazione se non fosse che a causa di questa pubblicità, Adobe Reader è stato preso di mira da tutti gli hackers del mondo, alla ricerca di eventuali bug.

Adobe ha infatti subito corretto il bug denunciato da Google e ha annunciato i continui attacchi che stava subendo negli ultimi giorni, fino alla notizia degli ultimi giorni: è venuto fuori un altro bug che permette di assumere il controllo della macchina indifferentemente dal sistema operativo.

A descrivere il bug nei minimi ci pensa questo bollettino, con allegati gli aggiornamenti per correggere il bug, proprio a distanza di poche ore dalla scoperta.

Un team molto valido pronto a soddisfare le esigenze dei consumatori ma sinceramente, non credo che finisca qui… Attento Adobe!

Dopo gli attacchi e la perdita di immagine subita da Internet Explorer e soprattutto mentre Microsoft era impegnata a partorire una patch per il suo amato browser (di poco valore), un esperto di sicurezza di Google ha pubblicato dettagliatamente una gravissima vulnerabilità di Windows.

Tavis Ormandy, scopritore della falla, spiega in articolo che il problema è legato alla DOS Virtual Machine, e può essere sfruttato per iniettare del codice direttamente nel kernel di Windows, consentendo ad un ipotetico aggressore o ad un malware di prendere il controllo delle aree più “sensibili” e protette del sistema, e installare ad esempio key logger o rootkit.

Ormandy sostiene di aver segnalato il bug a Microsoft nel giugno del 2009, tenendone nel frattempo segreti i dettagli: non avendo ricevuto nessuna risposta, nei giorni scorsi si è deciso a rendere il problema di pubblico dominio insieme ad un exploit dimostrativo.

L’exploit è stato testato con successo e funziona perfettamente su tutte le versioni di windows ad eccezione della 3.1.

In attesa che Microsoft rilasci una patch, è possibile proteggersi disattivando MS-DOS e WOWEXEC come spiegato in questo articolo del supporto tecnico di Microsoft.

Nelle scorse ore Microsoft ha reso disponibile un aggiornamento di sicurezza per Internet Explorer che corregge vulnerabilità vecchie e nuove, tra le quali quella utilizzata per gli attacchi a Google e ad altri network aziendali.

Tra le vulnerabilità più urgenti vi è quella utilizzata dai cracker cinesi per bucare Google che è presente in tutte le versioni di Internet Explorer.

Va però sottolineato come IE7 e IE8 utilizzato meccanismi di sicurezza che rendono molto più difficile lo sfruttamento di questa vulnerabilità.

Gli esperti di sicurezza sostengono però che l’unico modo per farli funzionare è quello di disattivare manualmente le funzioni di sicurezza Address Space Load Randomization e Data Execution Prevention.

Tra le applicazioni potenzialmente vulnerabili ma che sono state corrette con questo aggiornamento (dice Microsoft) vi sono: le versioni di Outlook precedenti alla 2007, Outlook Express, Windows Live Mail, tutte le versioni di IE, il cross-site scripting, la validazione degli URL e la corruzione della memoria.

Grazie al nuovo aggiornamento di sicurezza reso disponibile da Microsoft dovremo stare un po’ più tranquilli ma, conoscendo BigM, ci sarà da fidarsi veramente?

A molti computer aventi come sistema operativo Windows è capitato di trovare degli errori sconosciuti.

Per i più comuni (quelli a che trovano non un solo utente ma molti) è stata creata una mappa immaginaria di questi errori e le loro relative soluzioni: FixWin!

Grazie all’uscita di Windows 7 molti problemi sono stati risolti ma non è detto che “l’errore sconosciuto” sia stato sconfitto definitivamente!

N.B. FixWin è un software creato per operare sui problemi relativi a Windows Vista e Windows 7.

Questo software è di facile utilizzo, basterà infatti avviare l’applicazione con cui individuerete il problema e cliccare su “FIX”.

N.B. Salvare sempre un punto di ripristino prima di ogni operazione, in modo da avere il vostro Windows ancora funzionante anche in caso di problemi!

Il programma non ha bisogno di istallazione, è semplice e veloce e di grande utilità.

Download!

La notizia che molti aspettavano pronti a dire la classica frase: “Io te l’avevo detto!”, malgrado le mie aspettative… è arrivata!

Microsoft è al lavoro per correggere un bug che potrebbe essere utilizzato a distanza per mandare in crash Windows 7!

Questo bug, sembra essere presente in Windows 7 e Server 2008 e potrebbe essere utilizzato per lanciare attacchi di tipo DoS. Il bug è contenuto nel protocollo SMB, lo stesso componente che meno di due mesi fa aveva generato qualche inquietudine fra gli utenti di Vista.

Siamo tutti in attesa che mamma Microsoft rilasci una patch e nel frattempo, possiamo difenderci bloccando le porte TCP 139 e 445 del nostro firewall. (Anche se potremmo influenzare il funzionamento delle applicazioni che utilizzano SMB).

Nonostante l’exploit è pubblico, non esistono ancora attacchi che lo sfruttino, ma è solo questione di tempo. Secondo Microsoft, il bug non può essere usato per prendere il controllo della macchina o installare software maligno.

Al momento non sappiamo ancora se BigM risolverà il problema con un Fix-it o se rilascerà direttamente una patch via Windows Update.

Zio Ballmer ma che ci combini? In tanti anni di carriera non avete ancora imparato a fare una release decente?

via | Punto-Informatico

Sono stati scoperti due gravi problemi di sicurezza in WordPress, il noto software di blogging Open Source. WordPress è un CMS in php per la creazione guidata di un blog e per mantenerlo, inserire contenuti ecc…

Prontamente la community che si occupa dello sviluppo e di portare avanti questo progetto ha rilasciato un aggiornamento di versione per WordPress 2.8.5 portandoci alla 2.8.6, la Security Release.

Questi due bug riscontrati, permetterebbero agli utenti registrati e aventi il diritto alla pubblicazione di articoli di utilizzare degli exploit.

Il primo, è una vulnerabilità XSS di “Press This”. Il secondo, invece, permette di aggirare le limitazioni ai nomi dei file, in determinate configurazioni Apache.

Attenti quindi, se sul vostro blog ci sono degli autori di cui non vi fidate, o che non conoscete, aggiornate al più presto possibile.

Non è ancora stato rilasciato nulla dalla community italiana di WordPress, ma sicuramente non mancherà il rilascio anche da parte loro, nei prossimi giorni.

L’uscita della versione 2.8.6 dovrebbe essere una delle ultime di questo ramo, in teoria la prossima versione dovrebbe essere la 2.9 concludendo con lo sviluppo di WordPress 2.8.x

La nuova versione, WordPress 2.9, porterà con se grandi migliorie e una maggiore sicurezza, secondo quanto dicono i rumors, ci stupirà parecchio!

Fonte | WordPress