|
Adobe: disponibilità di software correttivo per Adobe Acrobat e Reader |
379
(1 voto, media 3.00 di 5)
|
Lunedì 05 Luglio 2010 10:41 |
|
Adobe ha pubblicato lo scorso 29 Luglio un aggiornamento di sicurezza (APSB10-15) ritenuto critico per correggere molteplici vulnerabilità che interessano tutte le versioni di Adobe Reader fino alla 9.3.2 per i sistemi Windows, Macintosh e UNIX. L'aggiornamento di sicurezza interessa, altresì, anche tutte le versioni precedenti di Adobe Acrobat fino alla 9.3.2 inclusa per i sistemi Windows e Macintosh. L'aggiornamento cumulativo di sicurezza corregge anche la vulnerabilità CVE-2010-1297 precedentemente segnalata dal CERT-SPC ed annunciata da Adobe nell'aggiornamento APSA10-01. Adobe raccomanda di aggiornare i propri sistemi alle versioni più recenti rilasciate quale correttivo alle vulnerabilità segnalate diffidando di link proposti in messaggi di posta elettronica sospetti o tramite ricerche in Rete. Si raccomanda di collegarsi direttamente al sito web della Adobe per installare le ultime versioni dei prodotti interessati dall'aggiornamento di sicurezza. |
|
Mozilla Firefox: aggiornamento alla versione 3.6.4 |
378
(1 voto, media 5.00 di 5)
|
Giovedì 24 Giugno 2010 12:18 |
|
Mozilla ha rilasciato la versione 3.6.4 di Firefox per correggere molteplici vulnerabilità ritenute critiche che possono consentire ad un attaccante remoto di eludere talune misure di sicurezza del browser e compromettere la sicurezza del sistema sul quale è installata la versione vulnerabile del software. Le vulnerabilità segnalate nei link indicati di seguito, interessano sia le versioni 3.5 che 3.6 del browser open source.Tra le caratteristiche recentemente introdotte volte a migliorare la sicurezza nel browser di Mozilla si segnala "out-of-process plug-in" ovvero l'esecuzione di specifiche estensioni in processi separati ed isolati, come ad esempio Flash e Java, in modo da migliorare la sicurezza e l'affidabilità durante la visualizzazione di contenuti che fanno uso di particolari tecnologie. Ulteriori dettagli sono disponibili presso le seguenti URL: http://www.mozilla.com/en-US/firefox/3.6.4/releasenotes/
http://www.mozilla.org/security/announce/2010/mfsa2010-26.html
http://www.mozilla.org/security/announce/2010/mfsa2010-27.html
http://www.mozilla.org/security/announce/2010/mfsa2010-28.html
http://www.mozilla.org/security/announce/2010/mfsa2010-29.html
http://www.mozilla.org/security/announce/2010/mfsa2010-30.html
http://www.mozilla.org/security/announce/2010/mfsa2010-31.html
http://www.mozilla.org/security/announce/2010/mfsa2010-32.html
http://www.mozilla.org/security/announce/2010/mfsa2010-33.html
http://secunia.com/advisories/40309/
http://threatpost.com/en_us/blogs/new-firefox-flaw-enables-url-spoofing-code-injection-062210 |
|
Adobe: aggiornamento di sicurezza per flash |
377
(1 voto, media 4.00 di 5)
|
Venerdì 11 Giugno 2010 17:40 |
|
Come indicato dal CERT-SPC, Adobe ha pubblicato l'aggiornamento di sicurezza per Flash Player. Oltre a correggere la vulnerabilità di tipo zero-day, precedentmente segnalata dal CERT-SPC, l'aggiornamento di sicurezza corregge molteplici vulnerabilità relative ad una errata allocazione della memoria nel riproduttore di contenuti multimediali flash di Adobe. Si raccomandano gli utenti, pertanto, di provvedere al tempestivo aggiornamento del software interessato seguendo le indicazioni disponibili presso le seguenti URL: http://www.adobe.com/support/security/bulletins/apsb10-14.html
http://www.adobe.com/support/security/advisories/apsa10-01.html
http://blogs.adobe.com/asset/2010/06/background_on_apsa10-01_patch.html |
|
Microsoft: vulnerabilità in Help Center |
|
Venerdì 11 Giugno 2010 09:37 |
|
Alcune fonti monitorate dal CERT-SPC segnalano una vulnerabilità nel servizio di guida in linea e supporto tecnico offerto da Microsoft. Tale servizio è l'applicazione predefinita per accedere on-line alla documentazione per Microsoft Windows. Microsoft supporta l'accesso ai documenti di aiuto direttamente tramite gli URL con l'installazione di un gestore di protocollo "hcp". La vulnerabilità segnalata interessa la gestione di valori anomali del protocollo hcp://. Un attaccante remoto può sfruttare questa vulnerabilità, non ancora confermata da Microsoft, per eseguire comandi arbitrari se l'utente visita una url appositamente predisposta. E' necessaria, pertanto, l'interazione dell'utente affinché la vulnerabilità sia sfruttata con successo. Raccomandiamo, come sempre, agli utenti di prestare la massima attenzione quando si accedono a siti web o servizi on-line sconosciuti o suggeriti tramite link contenuti in messaggi di posta elettronica sosptetti o quale risultato di ricerche sul web. Ulteriori dettagli tecnici sono disponibili alla seguente URL: http://seclists.org/fulldisclosure/2010/Jun/205 Aggiornamento Ancora oggi permane un livello di attenzione elevato in ordine a questa vulnerabilità che, non essendo ancora risolta dalla MIcrosoft, puo essere sfruttata per l'esecuzione di codice da remoto. Pur non essendo ancora noti exploit in grado di sfruttarla, si ha notizia di diversi proof of concept reperibili in Rete. Fino a che non sarà realizzato l'aggiornamento di sicurezza, si raccomanda di fare riferimento, oltre alla url sopra riportata, anche Security advisory realizzato da Microsoft ed aggiornato lo scorso venerdì: http://www.microsoft.com/technet/security/advisory/2219475.mspx |
|
Ultimo aggiornamento Lunedì 14 Giugno 2010 15:09 |
|
|
Compromessi migliaia di siti web Microsoft IIS ASP.net |
375
(1 voto, media 3.00 di 5)
|
Venerdì 11 Giugno 2010 09:08 |
|
Diverse fonti segnalano una campagna di attacco telematico orientata verso siti web basati sulla piattaforma Windows IIS. L'attacco, di tipo SQL Injection, ha interessato anche note realtà aziendali e nei casi riportati sfrutta una vulnerabilità nei moduli di visualizzazione ed implementazione della pubblicità on-line, banner, piuttosto che un errore in IIS o ASP. La tecnica di attacco consiste nell'iniettare un iframe nel codice HTML del sito vulnerabile che reindirizza i visitatori al sito robint.us. "Host" robint.us, attualmente è off-line, tuttavia invitiamo gli utenti a rivedere il codice HTML del sito e le tabelle dei database alla ricerca di tracce di una possibile compromissione. Ulteriori dettagli sono disponibili presso le seguenti URL:
http://blog.sucuri.net/2010/06/mass-infection-of-iisasp-sites-robint-us.html
http://nsmjunkie.blogspot.com/2010/06/anatomy-of-latest-mass-iisasp-infection.html
http://blog.scansafe.com/journal/2010/6/8/robintus-a-poster-child-for-repeat-injections.html
http://www.theregister.co.uk/2010/06/09/mass_webpage_attack/
|
|
Microsoft: aggiornamenti di sicurezza per il mese di Giugno |
|
Mercoledì 09 Giugno 2010 07:40 |
|
Microsoft ha pubblicato dieci bollettini di sicurezza nell'ambito del programma periodico di rilascio del software correttivo classificati con livello di pericolosità "critico" ed "importante". Le vulnerabilità risultano tutte sfruttabili da remoto, tranne una, per le quali è sempre richiesta l'interazione da parte dell'utente negli scenari d'attacco ipotizzabili che pertanto possono combinarsi con altre tecniche di attacco come l'ingegneria sociale. Nel caso della vulnerabilità sfruttata in locale, invece, non p necessaria nessuna interazione da parte dell'utente ma l'attaccante deve disporre di credenziali di accesso valide per connettersi sulla macchina da compromettere alla quale può accedere soltanto in lcoale. Di seguito il dettaglio degli aggiornamenti: |
|
Leggi tutto...
|
|
Adobe: vulnerabilità di tipo "zero day" in Adobe flash player, Reader e Acrobat |
373
(1 voto, media 5.00 di 5)
|
Martedì 08 Giugno 2010 11:29 |
Alcune fonti, monitorate dal CERT-SPC nei giorni scorsi, hanno segnalato la presenza di una vulnerabilità di tipo "zero-day" confermata da Adobe nell'avviso di sicurezza APSA10-01.
La vulnerabilità, per la quale al momento non sono disponibili tutti i dettagli tecnici, interessa la versione 10.0.45.2 e precedenti di Adobe Flash Player per tutte le piattaforme supportate: Windows, Macintosh, Linux e Solaris.
|
|
Leggi tutto...
|
|
Sottoscrivi il canale RSS del CERT-SPC