Bollettini
Microsoft: vulnerabilità di tipo "zero-day" su Internet Explorer
Lunedì 23 Novembre 2009 17:49
Diverse fonti informano della presenza in Rete di un exploit al momento allo stato di proof of concept in grado di sfruttare una vulnerabilità non ancora corretta che risulta interessare la versione 6 e 7 di Internet Explorer. Dalle informazioni disponibili la vulnerabilità, non ancora confermata da Microsoft, interessa la gestione dei fogli di stile CSS (cascading style sheets). Lo scenario di attacco ipotizzato per tale vulnerabilità prevede l'interazione dell'utente vittima dell'attacco che deve essere indotto da un attaccante remoto a visitare una pagina web appositamente predisposta con tale exploit. Ulteriori dettagli ed il software correttivo sono disponibili alla seguenti URL:
  • http://www.symantec.com/connect/blogs/zero-day-internet-explorer-exploit-published
  • http://www.securityfocus.com/archive/1/507984/30/0/threaded
  • http://secunia.com/advisories/37448/
  • http://www.vupen.com/english/advisories/2009/3301 
Tags:
 
Avast!: exploit PoF per una vulnerabilità non ancora corretta
(1 voto, media 4.00 di 5)
Mercoledì 18 Novembre 2009 18:46
Alcune fonti riportano la notizia della disponibilità in Rete di un exploit di tipo Proof of concept in grado di sfruttare la vulnerabilità local privilege escalation che interessa sia la versione per utente domestico che quella professionale del noto software gratuito di antivirus Avast!. Al momento non è stato rilasciato l'aggiornamento di sicurezza per tale vulnerabilità. Ulteriori dettagli ed aggiornamenti sono disponibili presso le seguenti url:
http://secunia.com/advisories/37368/
https://www.evilfingers.com/advisory/Advisory/Avast_aswRdr_sys_Kernel_Pool_Corruption_and_Local_Privilege_Escalation.php
 

 

Tags:
 
Linux: disponibilità di software correttivo per il kernel
Mercoledì 18 Novembre 2009 18:16
Alcune fonti riportano la notizia di un importante aggiornamento di sicurezza che interessa il kernel del sistema operativo Linux. La vulnerabilità può consentire ad un attaccante remoto l'alterazione del processo di allocazione della memoria in Kernel-based Virtual Machine (KVM) per eseguire codice arbitrario o creare condizioni di denial of service. Si raccomanda gli utenti, pertanto, di provvedere ad installare gli aggiornamenti di sicurezza resi disponibili dalle varie distribuzioni Linux. Ulteriori dettagli e le versioni del kernel interessate dall'aggiornamento sono disponibili presso le seguenti URL:http://xorl.wordpress.com/2009/11/17/linux-kernel-kvm-memory-corruption-on-mce-setup/
http://www.securityfocus.com/bid/37035/info

 

Tags:
 
Microsoft: vulnerabilità di tipo "zero-day" su SMB
Lunedì 16 Novembre 2009 17:23

Microsoft ha pubblicato l'avviso di sicurezza 977544 che conferma una vulnerabilità di tipo "zero-day" (CVE-2009-3676) relativa a Server Message Block (SMB).

Tags:
Leggi tutto...
 
Microsoft: aggiornamenti di sicurezza per il mese di Novembre
(1 voto, media 3.00 di 5)
Mercoledì 11 Novembre 2009 09:34

Come anticipato dal CERT-SPC, Microsoft ha reso disponibili - nell'ambito del programma mensile di rilascio degli aggiornamenti di sicurezza - i seguenti bollettini di sicurezza:

Tags:
Leggi tutto...
 
Protocollo SSL/TLS: vulnerabilità e prossimo aggiornamento di sicurezza
(2 voti, media 2.50 di 5)
Venerdì 06 Novembre 2009 18:09
Alcune fonti del CERT-SPC rilevano la scoperta di una nuova vulnerabilità che interessa il protocollo SSL (Secure Socket Layer) anche nella sua più recente implementazione TLS (Transport Layer Security). La vulnerabilità è stata individuata per la prima volta lo scorso Agosto ed è stato subito avviato il processo di analisi per correggere la falla che ha interessato il Industry Consortium for the Advancement of Security on the Internet (ICASI), i produttori di tecnologia che implementano tale protocollo nei propri sistemi, l'Internet Engineering Task Force (IETF), e la comunità open source community.
Leggi tutto...
 
SUN: aggiornamenti di sicurezza per JDK/JRE
Mercoledì 04 Novembre 2009 18:50

Sun ha pubblicato 6 avvisi di sicurezza per correggere molteplici vulnerabilità in JDK/JRE. Le vulnerabilità indicate consentono ad un attaccante remoto di eludere la sicurezza dei sistemi, generare condizioni di denial of service, compromettere la riservatezza delle informazioni memorizzate e nei casi più gravi eseguire del codice. Sun ha reso disponibile gli aggiornamenti di sicurezza per tutte le vulnerabilità alle seguenti URL:

  • http://sunsolve.sun.com/search/document.do?assetkey=1-66-269868-1
  • http://sunsolve.sun.com/search/document.do?assetkey=1-66-269869-1
  • http://sunsolve.sun.com/search/document.do?assetkey=1-66-269870-1
  • http://sunsolve.sun.com/search/document.do?assetkey=1-66-270474-1
  • http://sunsolve.sun.com/search/document.do?assetkey=1-66-270475-1
  • http://sunsolve.sun.com/search/document.do?assetkey=1-66-270476-1
Tags:
 
Adobe: software correttivo per Shockwave Player
Mercoledì 04 Novembre 2009 18:32

Adobe ha pubblicato un bollettino di sicurezza (APSB09-16) per correggere 5 vulnerabilità (CVE-2009-3244, CVE-2009-3463, CVE-2009-3464, CVE-2009-3465, CVE-2009-3466) che interessano la versione 11.5.1.601 e precedenti di Shockwave Player sia per i sistemi Windows che Macintosh. Le vulnerabilità considerate critiche da Adobe, se sfruttate con successo da un attaccante, consentono l’esecuzione di codice arbitrario nel contesto di sicurezza dell'utente connesso. Adobe ha rilasciato la versione 11.5.2.602 per correggere le vulnerabilità segnalate.

Ulteriori dettagli sono disponibili presso la seguente url: http://www.adobe.com/support/security/bulletins/apsb09-16.html

Il CERT-SPC raccomanda l'installazione dell'aggiornamento di sicurezza del software interessato unicamente dal sito del produttore della tecnologia, diffidando di messaggi che richiedono l'aggiornamento provenienti da pagine web. In precedenza, infatti, gli utenti sono stati indotti ad installare aggiornamenti di sicurezza fasulli contenti malware da siti web compromessi. A tal proposito si rimadna a quanto indicato dal CERT-SPC a proposito della propagazione del malware Gumblar.

Tags:
 
<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Succ. > Fine >>

Pagina 10 di 21