|
ADD-ON "malevolo" per Mozilla Firefox |
|
Giovedì 15 Luglio 2010 18:24 |
|
Mozilla ha provveduto a rimuovere, dal proprio portale di installazione delle estensioni aggiuntive per Firefox, due Add-on (estensioni). La prima, denominata Mozilla Sniffer, prometteva all'utente che la installava di modificare le intestazioni HTTP/HTTPS oltre a contenere codice in grado di compromettere la sicurezza delle password memorizzate e delle altre informazioni relative alle credenziali di accesso gestite da Firefox per i vari siti web, ed inviarle a server remoti. La seconda estensione, nota come CoolPreviews, conteneva, invece, codice in grado di sfruttare una vulnerabilità che può consentire ad un’attaccante remoto di eseguire codice arbitrario di tipo Javascript nel contesto di sicurezza dell'utente che ha avviato la sessione di navigazione web. Si raccomanda gli utenti di prestare la massima attenzione nell'installazione di estensioni che costituiscono un nuovo scenario per la propagazione di malware e la minaccia alla sicuezza dei sistemi. Ulteriori dettagli sono disponibili presso le seguenti URL: http://blog.mozilla.com/addons/2010/07/13/add-on-security-announcement/ http://news.netcraft.com/archives/2010/07/15/firefox-security-test-add-on-was-backdoored.html |
|
|
Vulnerabilità nel formato file LNK di Microsoft Windows |
|
Giovedì 15 Luglio 2010 17:40 |
|
Alcune fonti in Rete segnalano una vulnerabilità di tipo "zero-day" che interessa il formato file Shell Link Binary File Format, noto come shortcut (collegamento), che usa l'estensione LNK gestita dai sistemi Windows per creare collegamenti a file e programmi. |
|
Ultimo aggiornamento Mercoledì 28 Luglio 2010 10:56 |
|
Leggi tutto...
|
|
Exploit per Real Player e Windows Help and Support Center |
|
Martedì 13 Luglio 2010 10:01 |
|
Alcune fonti segnalano in Rete la disponibilità di un exploit, di tipo Proof-of-Concept (PoF), in grado di sfruttare, attraverso un attacco mirato al lettore multimediale Real Player che funge da vettore, la vulnerabilità di tipo zero-day (CVE-2010-1885), già sengalta dal CERT-SPC, che interessa "Windows Help and Support Center". Questa vulnerabilità sarà corretta nel rilascio mensile del software correttivo da parte di Microsoft previsto il prossimo martedì 13 luglio, il 14 in Italia, come precedentemente indicato dal CERT-SPC. Ulteriori dettagli sono disponibili presso le seguenti URL: http://www.microsoft.com/technet/security/advisory/2219475.mspx
http://www.microsoft.com/technet/security/bulletin/ms10-jul.mspx
|
|
Oracle: il 13 luglio disponibili gli aggionamenti di sicurezza |
|
Martedì 13 Luglio 2010 09:32 |
|
Oracle ha annunciato che il prossimo 13 luglio sarà reso disponibile un aggiornamento di sicurezza ritenuto critico che corregge 59 vulnerabilità di cui 21 interessano la piattaforma Solaris. L'aggiornamento di sicurezza si inserisce nel piano semestrale di Oracle con il quale rende disponibile il software correttivo per i propri prodotti. Come già ricordato dal CERT-SPC, la data di rilascio del software correttivo di Oralce coincide con la pubblicazione dei bollettini di sicurezza di Microsoft, circostanza che si ripetono ciclicamente e talvolta si sovrappongono anche con i bollettini emessi da Adobe. Vista la mole degli aggiornamenti e del particolare periodo si raccomanda agli utenti ed amministratori di sistema di porre la massima attenzione nella valutazione delle priorità degli aggiornamenti molti dei quali necessitano del riavvio dei sistemi. Per quanto riguarda i numerosi aggiornamenti pubblicati da Oracle, per approfondimenti si consiglia di consultare la seguente URL: http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2010.html |
|
Microsoft: rilascio dei bollettini di sicurezza per il mese di Luglio e termine del supporto per Windows XP SP2 |
|
Martedì 13 Luglio 2010 09:05 |
|
Microsoft ha annunciato che dal prossimo 13 luglio cesserà il supporto alle versioni a 32 bit di Microsoft Windows XP Service Pack 2. Pertanto in occasione del prossimo rilascio di bollettini non saranno più distribuiti gli aggiornamenti di sicurezza per la citata versione di Windows. |
|
Leggi tutto...
|
|
Compromessi migliaia di siti web Microsoft IIS ASP.net |
375
(1 voto, media 3.00 di 5)
|
Venerdì 11 Giugno 2010 09:08 |
|
Diverse fonti segnalano una campagna di attacco telematico orientata verso siti web basati sulla piattaforma Windows IIS. L'attacco, di tipo SQL Injection, ha interessato anche note realtà aziendali e nei casi riportati sfrutta una vulnerabilità nei moduli di visualizzazione ed implementazione della pubblicità on-line, banner, piuttosto che un errore in IIS o ASP. La tecnica di attacco consiste nell'iniettare un iframe nel codice HTML del sito vulnerabile che reindirizza i visitatori al sito robint.us. "Host" robint.us, attualmente è off-line, tuttavia invitiamo gli utenti a rivedere il codice HTML del sito e le tabelle dei database alla ricerca di tracce di una possibile compromissione. Ulteriori dettagli sono disponibili presso le seguenti URL:
http://blog.sucuri.net/2010/06/mass-infection-of-iisasp-sites-robint-us.html
http://nsmjunkie.blogspot.com/2010/06/anatomy-of-latest-mass-iisasp-infection.html
http://blog.scansafe.com/journal/2010/6/8/robintus-a-poster-child-for-repeat-injections.html
http://www.theregister.co.uk/2010/06/09/mass_webpage_attack/
|
|
OWASP: pubblicata la classifica delle prime dieci vulnerabilità |
|
Martedì 20 Aprile 2010 09:36 |
|
Come preventivamente indicato nella sezione podcast presente nella home page del portale del CERT-SPC, ieri, 19 aprile, è stata publicata la versione finale della classifica 2010 relativa alle dieci principali minacce relative alle web application; il documento è stato realizzaro dal progetto OWASP (Open Web Application Security Project), la comunità indipendente di ricercatori dedicati a sensibilizzare e promuovere la consapevolezza intorno alla necessità di maggiore sicurezza nelle web application. |
|
Leggi tutto...
|
|
|
|
|
<< Inizio < Prec. 1 2 3 4 5 6 Succ. > Fine >>
|
|
Pagina 1 di 6 |
