javascript

Tutti gli articoli

Pericolosa vulnerabilità 0-day per Firefox 3.5

Una vulnerabilità critica nell’interprete JavaScript di Firefox 3.5 potrebbe mettere il browser open source in serio pericolo. La falla è sfruttabile per l’esecuzione di codice arbitrario su computer Windows e un exploit è già stato pubblicato. Il problema riguarda Tracemonkey, il compilatore JIT (Just In Time) per JavaScript che Mozilla ha sviluppato per tenere il […]

Le API di Twitter facilitano il propagarsi dei worm

Aviv Raff, specialista nel campo della sicurezza informatica, ha affermato come risultato delle sue ricerche che la tecnologia API utilizzata da Twitter soffre di alcune vulnerabilità che potrebbero permettere a dei malintenzionati di diffondere facilmente worm. Ad esempio, spiega Raff, il servizio di foto sharing Twitpic.com, che utilizza le API per integrare i dettagli dell’account […]

Grave vulnerabilità in Adobe Reader e Acrobat

Le voci circolate nei giorni scorsi a proposito di una grave vulnerabilità trovata in quasi tutte le versioni in circolazione di Adobe Reader e Acrobat, sono state confermate dalla stessa società californiana con un post sul blog ufficiale. Si tratta di un’imperfezione presente nel motore JavaScript, più precisamente in corrispondenza della funzione “getAnnots”, che se […]

Dalle Applet ad Ajax: storia delle applicazioni web più diffuse, anche in azienda

La rete Internet originale connetteva tra loro alcuni dei principali istituti di ricerca degli Stati Uniti e aveva lo scopo di agevolare la ricerca scientifica, tramite un sistema assai complesso. Oggi usare la Rete è per molti versi un “gioco da ragazzi”, tanto che la diffusione di Internet tra gli utenti ha portato ad una […]

Grave falla per Adobe Reader, il rimedio è disabilitare JavaScript

Qualche giorno fa, ShadowServer ha scoperto una grave vulnerabilità per Adobe Reader e Acrobat Reader, i due software utilizzati per la lettura e scrittura di documenti in formato PDF. In particolare le versioni affette da questa falla sono Adobe Reader versione 9 (e precedenti) e Adobe Acrobat (Professional, 3D e Standard) versione 9 (e precedenti). […]

Focus su Maxthon, il browser cinese

Tempo fa cercavo un browser veloce da utilizzare al posto di Internet Explorer. Ne ho provati diversi ma alla fine ho scelto Maxthon. La scelta è caduta su questo software perché cercavo qualcosa che funzionasse anche in casi particolari, come con gli ActiveX e Java. Queste opzioni possono essere naturalmente disattivate, se l’utente lo desidera. […]

WebDesign: il testing del proprio sito

Come noto, non è sempre facile per un webdesigner far visualizzare un sito web correttamente sui diversi browser. Un sito gratuito e molto comodo per fare una verifica è “BrowserShots” nel quale è possibile inserire il link di un sito web ed ottenere degli screenshot che mostrano come tale sito viene visualizzato dai maggiori browser […]

Vulnerabilità nei processori Intel: annunciata una dimostrazione

Il prossimo Ottobre, durante la conferenza Hack in The Box, che si terrà in Malaysia, a Kuala Lumpur, Kris Kaspersky, ricercatore che si occupa delle tematiche di sicurezza informatica, effettuerà una dimostrazione pratica del funzionamento di un attacco su una falla scoperta pochi giorni fa nei processori Intel, qualunque sistema operativo contengano al loro interno. […]

Vulnerabilità critica nel visualizzatore di PDF Foxit Reader

Sarebbe sufficiente creare un file PDF “maligno” per infettare una macchina vittima con trojan e malware a piacimento. Secunia Research ha infatti scoperto una grave vulnerabilità nel software Foxit Reader. Per chi non conoscesse questo programma, basta dire che si tratta di un’alternativa ad Adobe Reader che fa della leggerezza il suo punto di forza.

Scoprire una password sotto gli asterischi, si può

Di solito non ho l’abitudine di pubblicizzare metodi che potrebbero essere utilizzati in modo malizioso, ma questa volta è necessario evidenziare una mancanza di sicurezza propria del modo di comportarsi di molti navigatori della rete. Si tratta della gestione delle password e della “necessità” di memorizzarle nella memoria del browser. Alla richiesta di tenere memoria […]