Ne sono affette le versioni 7.0 and 7.0.1 Adobe Acrobat e Adobe Reader. Il problema è rappresentato dal fatto che, in certe circostanze, usando appositi script XML è possibile accedere ai file locali dell’utente. L’eventuale malintenzionato deve però conoscere il nome del file e il suo percorso.
Le patch sono già disponibili.
Fonte: eWeek
Frédérick Giasson nel suo blog Fred on something… illustra come e perché sia sconsigliato usare il feed Atom fornito da Gmail per leggere la posta attraverso un aggregatore web based (tipo Bloglines).
Il pericolo principale, come è facile intuire, risiede nel fatto che username e password dell’account Gmail sono chiaramente visibili nell’url del feed:
https://USERNAME:PASSWORD@gmail.google.com/gmail/feed/atom
Questa debolezza rende [...]
E’ stata rilasciata la versione 1.0.4 del browser Mozilla Firefox. Sono state tappate alcune pericolose falle dal punto di vista della sicurezza, più precisamente:
MFSA 2005-44 Privilege escalation via non-DOM property overrides
MFSA 2005-43 “Wrapped” javascript: urls bypass security checks
MFSA 2005-42 Code execution via javascript: IconURL
Download
Succede di frequente che un pc infettato e compromesso venga utilizzato per inviare email all’insaputa dell’utente.
Per questo motivo però 900.000 utenti del provider inglese Telewest sono stati inseriti nella blacklist dello SPEWS (Spam Prevention Early Warning System). Blueyonder.co.uk, un dominio gestito da Telewest, è stato responsabile di 90.4 milioni di email al giorno inviate dai [...]
Esistono processori a 64 bit a prezzi vantaggiosi, Microsoft ha sviluppato Windows XP x64 edition per supportare tutte le funzionalità della nuova architettura ma ora si scopre che non esiste ancora alcun antivirus che supporti questa piattaforma.
Sembra un gatto che si morde la coda, nessun vorrebbe usare Windows XP x64 senza un antivirus, però i [...]
F-Secure avverte che una nuova minaccia si sta facendo strada su Internet e mira a colpire gli utenti che, a causa della fretta o per distrazione, sbagliano a digitare l’indirizzo di Google.
Alcuni di questi errori sono stati previsti dalla società di Mountain View e riportano comunque alla pagina corretta.
Ad esempio:
www.gooogle.com –> porta a Google
www.gooogle.it –> [...]
Un’indagine svolta da AssetMetrix su 207 aziende che utilizzano Windows XP in almeno 10 postazioni riporta che solo l’8% ha effettuato una politica di upgrade verso il Service Pack 2. Circa il 40% invece ha espressamente evitato l’aggiornamento.
Microsoft ricorda che dal 12 Aprile in poi non si potrà più ignorare/rimandare l’installazione del Service Pack attraverso [...]
Dai dati raccolti attraverso i 195,000 utenti che hanno verificato la vulnerabilità dei loro browser attraverso lo ScanIT’s free online Browser Security Checker nel2004, è emerso che per il 98% dei giorni dell’anno 2004 il browser di casa Microsoft era esposto ad una qualche vulnerabilità. Solo tra il 12 e il 19 Ottobre non [...]
Per aggirare i filtri antispam spesso gli spammer cercano di nascondere con vari trucchi le parole che cadrebbero vittima dei filtri stessi. Ecco le più comuni:
# cialis
# orgasms
# viagra
# shipping
# milf
# valium
# pharmacy
# xanax
# increase
# vicodin
# orgasm
# online
# disclaimer
# rolex
# required
# remove
# prescription
# hydrocodone
# guaranteed
# cheap
# adobe
# ambien
# free
# price
# discount
Fonte:
Sophos report reveals words that [...]
Si chiamano Kelvir e Sumom e sono in grado di installare il Trojan Backdoor.Rbot che rende vulnerabile e controllabile da remoto il pc colpito.
I worm arrivano sotto forma di file .PIF e una volta che l’utente clicca sul link il computer è infettato e inizia ad infettare anche gli altri contatti della lista di MSN [...]
State consultando gli archivi di Tiziano Fogliata per la Categoria 'Sicurezza'
Loading ...Utilizzando il codice SCONTOTF06 puoi ottenere uno sconto di $30 per l'acquisto di un piano di hosting su Dreamhost
Articoli
