|
Adobe: disponibilità di software correttivo per Shockwave Player |
|
Mercoledì 12 Maggio 2010 17:42 |
|
Adobe ha pubblicato il bollettino di sicurezza apsb10-12 relativo al rilascio di una nuova versione di Shockwave Player per i sistemi Microsoft Windows e Apple Mac OSX nella quale sono state corrette 18 vulnerabilità classificate dal produttore con il massimo grado di pericolosità: "critico". |
|
Leggi tutto...
|
|
|
Microsoft: aggiornamenti di sicurezza per il mese di Maggio |
|
Mercoledì 12 Maggio 2010 09:04 |
|
Come preventivamente annunciato la scorsa settimana, Micorsoft ha reso disponibile due bollettini di sicurezza rilasciati nell'ambito del programma mensile di rilascio del software correttivo per i propri prodotti che riguardano Windows Mail, Outlook express e Visual Basic. Il CERT.SPC illustra soltanto quello relativo agli applicativi di gestione di posta elettronica installati per impostazione predefinita sui sistemi Microsoft Windows interessati dall'aggiornament. |
|
Leggi tutto...
|
|
OWASP: pubblicata la classifica delle prime dieci vulnerabilità |
|
Martedì 20 Aprile 2010 09:36 |
|
Come preventivamente indicato nella sezione podcast presente nella home page del portale del CERT-SPC, ieri, 19 aprile, è stata publicata la versione finale della classifica 2010 relativa alle dieci principali minacce relative alle web application; il documento è stato realizzaro dal progetto OWASP (Open Web Application Security Project), la comunità indipendente di ricercatori dedicati a sensibilizzare e promuovere la consapevolezza intorno alla necessità di maggiore sicurezza nelle web application. |
|
Leggi tutto...
|
|
Oracle: rilascio semestrale del software correttivo |
|
Mercoledì 14 Aprile 2010 10:55 |
|
Oracle, come preventivamente annunciato dal CERT-SPC, ha rilasciato 47 aggiornamenti di sicurezza nell'ambito del programma periodico di rialscio del software correttivo per i propri prodotti. Di seguito l'elenco delle tencologie interessate: - 7 aggiornamenti di scurezza per Oracle Database Server
- 5 aggiornamenti di scurezza per Oracle Fusion Middleware
- 1 aggiornamento di scurezza per Oracle Collaboration Suite
- 8 aggiornamenti di scurezza per Oracle Application Suite
- 4 aggiornamenti di scurezza per PeopleSoft e JD Edwards Suite
- 6 aggiornamenti di scurezza per Oracle Industry Applications
- 16 aggiornamenti di scurezza per Oracle Solaris Products Suite
Ulteriori dettagli sono disponibili presso la seguente URL: http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html |
|
Adobe: disponibilità di software correttivo per Adobe Acrobat e Reader |
|
Mercoledì 14 Aprile 2010 10:40 |
|
Come preventivamente annunciato dal CERT-SPC, Adobe ha rilasciato15 aggiornamenti di sicurezza nell'ambito del programma di rialsco periodico del software correttivo relativo ai seguenti prodotti: Adobe Reader 9.3.1 (e versioni precedenti) per i sistemi Windows, Macintosh e UNIX; Adobe Acrobat 9.3.1 (e versioni precedenti) per i sistemi Windows e Macintosh; Adobe Reader 8.2.1 (e versioni precedenti) e Adobe Acrobat 8.2.1 (incluse le versioni precedenti) per i sistemi Windows e Macintosh. Le vulnerabilità segnalate possono causare alle applicazioni interessate la chiusura inaspettata e possono consentire ad una attaccante remoto di ottnere il controllo del sistema vulnerabile. |
|
Leggi tutto...
|
|
|
Microsoft: aggiornamenti di sicurezza per il mese di Aprile |
|
Mercoledì 14 Aprile 2010 09:17 |
|
Come preventivamente annunaciato dal CERT-SPC, Microsoft ha reso disponibili 10 aggiornamenti di sicurezza nell'ambito del programma mensile di rilascio del software correttivo classificati critic ed importanti. Il CER-SPC di seguito illustra esclusivamente i bollettini considerati critici ed importanti (9). |
|
Leggi tutto...
|
|
Aprile 2010: il mese degli aggiornamenti |
|
Lunedì 12 Aprile 2010 12:03 |
|
Da quando i principali produttori si software hanno deciso di adottare una politica di rilascio programmato degli aggiornamenti di sicurezza, possono verificarsi occorrenze come quella di questa settimana, durante la quale saranno pubblicati gli abituali aggiornamenti mensili di Microsoft (11 bollettini per 25 vulnerabilità), quelli trimestrali di Oracle (correttivi di 47 vulnerabilità) e di Adobe per Acrobat e Reader.
Se da un lato il ricorso a date predeterminate per il rilascio degli aggiornamenti consente anche una pianificazione delle risorse da impiegare per l'installazione delle patch, alcuni controindicazioni si ravvisano nel fatto che ogni tre mesi gli amministratori si trovano a dover gestire un così imponente intervento su sistemi e tecnologie di tale impatto e diffusione nei rispettivi ambienti. Tanto più se si considerano le best practice che impongono test e valutazioni di impatto prima di passare l'aggiornamento ai sistemi in produzione.
Appuntamento, allora, per il 13 Aprile! Nella sezione bollettini sono illustrati gli aggiornamenti di sicurezza sopra annunciati. |
|
Ultimo aggiornamento Mercoledì 14 Aprile 2010 10:40 |
|
Mozilla firefox: disponibilità di software correttivo |
|
Giovedì 01 Aprile 2010 16:59 |
Mozilla fundation ha rilasciato nove aggiornamenti di sicurezza per correggere molteplici vulnerabilità in Firefox, Thunderbird e SeaMonkey. Cinque sono considerate "critiche" mentre soltanto una "elevata" e le restanti tre di "bassa" pericolosità. L'impatto delle vulnerabilità considerate critiche consente ad un attaccante remoto di eseguire codice arbitrario o Javascript nel contesto di sicurezza dell'utente che ha avviato l'applicazione. Per le vulnerabilità segnalate è necessaria l'interazione dell'utente che deve essere indotto dall'attaccante ad aprire una pagina web appositamente predisposta con l'applicazione vulnerabile. Si consiglia gli utenti di aggiornare tempestivamente il software interessato. ulteriori dettagli sono disponibili presso le seguenti URL:.
- http://www.mozilla.org/security/announce/2010/mfsa2010-24.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-23.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-22.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-21.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-20.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-19.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-18.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-17.html
- http://www.mozilla.org/security/announce/2010/mfsa2010-16.html
|
|
|
<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Succ. > Fine >>
|
|
Pagina 4 di 20 |
Sottoscrivi il canale RSS del CERT-SPC