Articoli marcati con tag ‘Fix’

Nelle scorse ore Microsoft ha reso disponibile un aggiornamento di sicurezza per Internet Explorer che corregge vulnerabilità vecchie e nuove, tra le quali quella utilizzata per gli attacchi a Google e ad altri network aziendali.

Tra le vulnerabilità più urgenti vi è quella utilizzata dai cracker cinesi per bucare Google che è presente in tutte le versioni di Internet Explorer.

Va però sottolineato come IE7 e IE8 utilizzato meccanismi di sicurezza che rendono molto più difficile lo sfruttamento di questa vulnerabilità.

Gli esperti di sicurezza sostengono però che l’unico modo per farli funzionare è quello di disattivare manualmente le funzioni di sicurezza Address Space Load Randomization e Data Execution Prevention.

Tra le applicazioni potenzialmente vulnerabili ma che sono state corrette con questo aggiornamento (dice Microsoft) vi sono: le versioni di Outlook precedenti alla 2007, Outlook Express, Windows Live Mail, tutte le versioni di IE, il cross-site scripting, la validazione degli URL e la corruzione della memoria.

Grazie al nuovo aggiornamento di sicurezza reso disponibile da Microsoft dovremo stare un po’ più tranquilli ma, conoscendo BigM, ci sarà da fidarsi veramente?

A molti computer aventi come sistema operativo Windows è capitato di trovare degli errori sconosciuti.

Per i più comuni (quelli a che trovano non un solo utente ma molti) è stata creata una mappa immaginaria di questi errori e le loro relative soluzioni: FixWin!

Grazie all’uscita di Windows 7 molti problemi sono stati risolti ma non è detto che “l’errore sconosciuto” sia stato sconfitto definitivamente!

N.B. FixWin è un software creato per operare sui problemi relativi a Windows Vista e Windows 7.

Questo software è di facile utilizzo, basterà infatti avviare l’applicazione con cui individuerete il problema e cliccare su “FIX”.

N.B. Salvare sempre un punto di ripristino prima di ogni operazione, in modo da avere il vostro Windows ancora funzionante anche in caso di problemi!

Il programma non ha bisogno di istallazione, è semplice e veloce e di grande utilità.

Download!

Sono stati scoperti due gravi problemi di sicurezza in WordPress, il noto software di blogging Open Source. WordPress è un CMS in php per la creazione guidata di un blog e per mantenerlo, inserire contenuti ecc…

Prontamente la community che si occupa dello sviluppo e di portare avanti questo progetto ha rilasciato un aggiornamento di versione per WordPress 2.8.5 portandoci alla 2.8.6, la Security Release.

Questi due bug riscontrati, permetterebbero agli utenti registrati e aventi il diritto alla pubblicazione di articoli di utilizzare degli exploit.

Il primo, è una vulnerabilità XSS di “Press This”. Il secondo, invece, permette di aggirare le limitazioni ai nomi dei file, in determinate configurazioni Apache.

Attenti quindi, se sul vostro blog ci sono degli autori di cui non vi fidate, o che non conoscete, aggiornate al più presto possibile.

Non è ancora stato rilasciato nulla dalla community italiana di WordPress, ma sicuramente non mancherà il rilascio anche da parte loro, nei prossimi giorni.

L’uscita della versione 2.8.6 dovrebbe essere una delle ultime di questo ramo, in teoria la prossima versione dovrebbe essere la 2.9 concludendo con lo sviluppo di WordPress 2.8.x

La nuova versione, WordPress 2.9, porterà con se grandi migliorie e una maggiore sicurezza, secondo quanto dicono i rumors, ci stupirà parecchio!

Fonte | WordPress

E’ stato scoperto un importantissimo bug di sicurezza in Linux molto frequente nei kernel 2.6.*.

Prontamente la community del pinguino ha provveduto a farci avere una patch, per ora l’unico kernel patchato sembra essere il 2.6.32.

Qual’è il mio kernel?

Bene, per prima cosa occupiamoci di vedere qual’è il kernel che sate utilizzando, digitando da terminale: “uname -a”

Uscirà un output simile a questo: Linux TechnoZone 2.6.31-15-generic #49-Ubuntu SMP Fri Nov 6 09:52:03 UTC 2009 i686 GNU/Linux

Per favore vi chiedo di scrivere nei commenti di questo post il vostro output, solo per ragioni statistiche.

Come faccio a vedere se il mio kernel è vulnerabile?

Controllare la versione del kernel, non basta ad essere sicuri che il vostro PC sia vulnerabile o meno. E’ stato scoperto che i kernel vulnerabili mancano di un puntatore, vm.mmap_min_addr.

Digitiamo da terminale: “cat /proc/sys/vm/mmap_min_addr” se restituisce 0 o niente allora il nostro kernel è vulnerabile!

Se restituisce un numero diverso da 0 siamo al sicuro e non dobbiamo fare nulla.

Come rimediare?

Una patch temporanea è stata rilasciata, eliminando il problema alla radice. Reimpostiamo il valore di questo puntatore:

Digitiamo da terminale: “sudo sysctl -w vm.mmap_min_addr=65536″

Adesso, se ricontrolliamo, digitando: cat /proc/sys/vm/mmap_min_addr verrà restituito 65536, ma al prossimo riavvio saremo punto e a capo. Dobbiamo fare in modo che la nostra patch venga applicata ad ogni avvio.

Digitiamo da terminale: “sudo gedit /etc/rc.local”

Si aprirà un file con delle scritta, incolliamo la stringa “sysctl -w vm.mmap_min_addr=65536” prima di “exit 0”

Salviamo il tutto ed il gioco è fatto.

Vi ricordo di lasciare nei commenti il vostro uname -a e scrivete qualcosa se avete suggerimenti su come applicare questa patch in modo migliore.

A poche settimane dal debutto sul mercato di Mac OS X 10.6 “Snow Leopard”, Apple ha rilasciato nel corso della notte il primo aggiornamento di mantenimento del nuovo sistema operativo. Mac OS X 10.6.1 è disponibile per il download presso il sito di Apple oppure tramite l’utility Aggiornamento Software integrata nel sistema operativo.

I miglioramenti ed i bugfix sono elencati nelle note di rilascio:

“L’aggiornamento 10.6.1 è consigliato a tutti gli utenti di Mac OS X Snow Leopard e include correzioni generali per il sistema operativo che migliorano la stabilità, la compatibilità e la sicurezza del tuo Mac. Corregge anche:

-la compatibilità con alcuni modem 3G Sierra Wireless
-un errore che potrebbe causare l’interruzione inattesa della riproduzione dei DVD
-alcuni driver per la compatibilità delle stampanti che non appaiono correttamente nel browser di aggiunta stampante
-un errore che potrebbe rendere difficile la rimozione di elementi dal Dock
-casi in cui la configurazione automatica dell’account nell’applicazione Mail potrebbe non funzionare
-un problema riscontrato nell’applicazione Mail, a causa del quale l’abbreviazione cmd-opzione-t faceva comparire il menu per i caratteri speciali, anziché spostare un messaggio
-un problema che causava il blocco dell’applicazione Motion 4“

Il download è disponibile a partire da questa pagina del sito ufficiale, il peso dell’aggiornamento è di 71MB.

Via | www.hwupgrade.it.

Rilasciato importantissimo aggiornamento per Skype, come vi ho già informato in un articolo precedente, esiste un virus per Windows che permetteva di registrare le chiamate in formato MP3.

Il Trojan, denominato “Trojan.Peskyspy” sfruttava un bug del client di Skype, bug che è stato risolto con la nuova release, per tanto si consiglia di aggiornare al più presto Skype all’ultima versione, per evitare che il Trojan si diffondi.

Il client VoIP più usato al mondo, oltre a risolvere questo problema, ha anche fixato in parte il problema dello spam, limitandolo anche perchè in questa ultima versione i link delle richieste di autorizzazione dei contatti non saranno più cliccabili.

Si consiglia di prestare attenzione, quando si va a cliccare su un link esterno per evitare di prendersi virus e vari tipi di malware.

Scarica: Skype 4.1