Massimo Rabbi

Pericolosa vulnerabilità per gli short-cut di Windows

Ancora problemi per Microsoft e per le sue versioni di Windows: questa volta nel mirino finisco gli shortcut. Nella giornata di domenica è cominciato infatti a circolare il proof of concept dell’exploit, con tanto di codice sorgente, in grado di sfruttare la vulnerabilità non ancora patchata. Lanciando infatti il link, l’exploit invia un messaggio del […]

Microsoft Windows con problemi di "token kidnapping"

Ancora problemi di “token kidnapping“, a distanza di più di un anno dal rilascio di una patch che sembrava aver risolto il problema. È questo lo scenario che si va profilando per Microsoft e per le varie versioni dei suoi sistemi operativi, inclusi i più recenti Windows 2008 R2 e Windows 7. Sembra infatti che […]

Firefox 3.6.4: corrette molte vulnerabilità ma rimane un URL spoofing

Ancora una volta il lavoro di Michal Zalewski, noto ricercatore di sicurezza, ha dato i suoi frutti. Nella recente versione di Firefox 3.6.4, sono stati rilasciati anche alcuni importanti fix di sicurezza oltre a vari miglioramenti di stabilità. Sembra infatti che il browser di casa Mozilla soffra di problemi nella gestione dei link aperti nella […]

Apple iOS 4: corrette 65 vulnerabilità

La nuova versione del sistema operativo iOS 4 recentemente rilasciata da Apple ha visto chiudere ben 65 vulnerabilità, alcune in grado di consentire ad un attaccante di prendere il controllo del dispositivo. Stando ad Apple, alcune falle tra quelle corrette permetterebbero l’esecuzione di codice arbitrario sul device dell’utente o attacchi di tipo “cross-site scripting (XSS)”. […]

Sistemi critici in pericolo per un bug Cisco

Immaginate una piattaforma in grado di raccogliere informazioni provenienti dai sistemi di un edificio tra i più disparati (es: illuminazione, ventilazione, alimentazione) e in grado di elaborare i dati ricavati da queste sorgenti così eterogenee. Cisco Network Building Mediator, tra i suoi compiti ha infatti quello di normalizzare queste informazioni dando loro una rappresentazione comune […]

Corretta un’altra falla di sicurezza in Facebook

Ancora problemi di sicurezza per il noto “social network” Facebook. Questa volta la segnalazione arriva da IDG News, che ha ripreso quanto riportato dallo studente Steven Abbagnaro sul suo blog. Il bug in questione consentiva ad un malintenzionato di cancellare tutti i contatti inseriti nella lista degli amici di un generico utente.

Symantec e il falso allarme per World of Warcraft

Gli “abitanti” del famoso gioco targato Blizzard, World of Warcraft, si stanno lamentando in maniera molto vivace nelle ultime ore. A scatenare le loro ire, il falso allarme dell’antivirus di casa Symantec che ha etichettato come potenzialmente maligno un componente del gioco in questione. Sembra infatti che il software abbia classificato la libreria “scan.dll.new” come […]

Aggiornata la "Top Ten List" di OWASP

Gli esperti di sicurezza del progetto OWASP, acronimo per Open Web Application Security Project, hanno aggiornato la lista delle 10 vulnerabilità più diffuse in ambito di Web applications. Questa “Top Ten List” del 2010 segue quelle precedentemente pubblicate rispettivamente nel 2004 e nel 2007. Dave Wichers, membro del consiglio OWASP, ha confermato che in questa […]

Vulnerabilità PDF: il workaround ufficiale di Adobe

È di qualche giorno fa la notizia relativa ad un pericoloso bug che interessa il formato PDF e la diffusione di un exploit funzionante per Adobe Reader e Foxit Reader. Adobe dal canto suo ha confermato la vulnerabilità nel proprio prodotto e ha proposto un possibile workaround per “limitare i danni”. La funzionalità “incriminata”, lo […]

Account Twitter violati: arrestato un francese

Nella giornata di giovedì scorso, gli investigatori d’oltralpe hanno proceduto all’arresto di un cittadino francese di 25 anni. Sembra infatti che l’uomo sia responsabile degli attacchi avvenuti ad inizio-metà del 2009 e che hanno visto violati numerosi account personali Twitter tra cui quelli della nota pop-star Britney Spears e dell’attuale presidente americano Barack Obama. Il […]