Urban
9 maggio 2007 alle 09:28
Sono state rese note alcune falle di sicurezza che la Microsoft ha patchato:
- una vulnerabilità nei pacchetti Office dalla versione 2000 alla versione 2007 (compresa la versione 2004 per Mac) che permette l'esecuzione di codice arbitrario all'interno delle applicazioni;
- tre vulnerabilità in Excel dalla versione 2000 alla versione 2007 (anche in questo caso compresa la versione 2004 per Mac) che permettono di corrompere la memoria ed eseguire codice arbitrario;
- quattro vulnerabilità per Exchange versione 2000, 2003 (sia SP1 sia SP3) e 2007 che permettono di bloccare o compromettere il sistema;
- sei vulnerabilità per Internet Explorer dalla versione 5.01 alla versione 7.0 che permettono di corrompere la memoria e riscrivere file su disco.
Per tutte le vulnerabilità sono presenti delle patch fornite da Microsoft:
- Per il pacchetto Office si veda il Security Bulletin MS07-025;
- Per Excel si veda il Security Bulletin MS07-023;
- Per Exchange si veda il Security Bulletin MS07-026;
- Per Internet Explorer si veda il Security Bulletin MS07-027.
Tags: Bug, Excel, Exchange, IE, Internet Explorer, Microsoft, Microsoft Excel, Microsoft Exchange, Microsoft Office, Office, Patch, Sicurezza, StormedBrains
Pubblicato in Aziende, Sicurezza, Software
Nessun Commento »
Boico
3 marzo 2007 alle 10:08
E' stata annunciata ieri la versione 1.5.0.10 del popolare -e gratuito- client di posta sviluppato dalla Mozilla Foundation.
Sono stati patchati due bug, di cui uno di criticità massima.
Gli utenti che utilizzano Thunderbird 1.5.0.x saranno avvisati automaticamente con un pop-up della disponibilità dell'aggiornamento. È possibile comunque effettuare l'aggiornamento manualmente andando nel menù Help (rappresentato dal punto di domanda) e scegliendo Controllo Aggiornamenti....
Se non avete ancora installato Thunderbird, potete scaricarlo qui.
Tags: Aggiornamento, Bug, Email, Mozilla, Mozilla Thunderbird, Thunderbird, Thunderbird 1.5.0.10, Upgrade, StormedBrains
Pubblicato in Aziende, Gratis, Internet, Open sources
Nessun Commento »
Urban
25 febbraio 2007 alle 17:31
Secunia ha rilasciato un advisory in cui vengono elencate nove vulnerabilità giudicate di livello altamente critico. Le vulnerabilità riguardano sia la versione 2 sia la 1.5 e sono già state corrette con le recenti versioni 2.0.0.2 e 1.5.0.10 (di cui vi abbiamo parlato due giorni fa).
I problemi che sono stati rilevati sono:
- errori nella gestione di localhost.localdomain nell'albero DOM che possono portare ad aggirare alcune restrizioni (vedi quest'altro advisory);
- un integer underflow nel codice Network Security Services (NSS) che può portare all'esecuzione di codice arbitrario;
- possibilità di portare attacchi di tipo cross site scripting in caso di siti con frame che contengono URI di tipo data:;
- possibilità di ottenere dati da file locali;
- possibilità di alterare parti dell'interfaccia del browser (come il nome dell'host o l'indicatore della sicurezza) attraverso cursori personalizzati e codice CSS3;
- possibilità di ottenere informazioni sensibili nel caso in cui due siti collidano nella cache;
- vari errori nel parser nel caso di caratteri non validi o codifica UTF-7;
- vulnerabilità nel password manager che potrebbe portare ad attacchi di tipo phishing (vedi quest'altro advisory);
- problemi di corruzione della memoria negli engine di layout, JavaScript e SVG.
Tutte le vulnerabilità sono state confermate dalla stessa Mozilla, che ha prontamente rilasciato le patch attraverso i minor upgrade delle due ultime release. Si consiglia vivamente a chi non lo avesse fatto, di procedere con l'upgrade.
Tags: Browser, Bug, FireFox, Mozilla, Secunia, Sicurezza, StormedBrains
Pubblicato in Aziende, Sicurezza, Software
Nessun Commento »
Boico
15 febbraio 2007 alle 18:01
Windows Vista ha qualche problema coi Metatag delle foto e lo rende noto la stessa Microsoft: When you edit the properties of a photo to add metadata in Windows Vista, the third-party software that is included with the digital camera may no longer recognize some proprietary metadata that the digital camera automatically adds to the photo. This metadata is specific to the manufacturer of the camera. Che in parole povere vuol dire che se modificate i metatag delle vostre foto con Photo Info, potrebbe capitare che i software originari delle vostre fotocamere non riconosceranno più le foto!
Se nelle immagini di tipo Jpeg i tag sono solo opzionali, in altri formati non compressi come i RAW, la modifica dei metatag potrebbe renderli illeggibili.
Al momento non esiste una vera soluzione al problema, Microsoft s'è comunque presa le sue responsabilità delegando i produttori delle fotocamere a sviluppare software da integrare in Vista...
[ Fonte: digifocus.it , Microsoft ]
Tags: Bug, Metatag, Microsoft, Photo Info, Windows, Windows Vista, StormedBrains
Pubblicato in Aziende, Sistemi Operativi, Software
Nessun Commento »
Boico
alle 14:03
Secunia ha segnalato che è presente un exploit 0-day, valutato come estremamente critico, per Microsoft Word versioni 2000, XP e 2002.
Il problema si presenta in una gestione errata di alcune stringhe, che portano ad una corruzione della memoria. Una volta portato a termine l'exploit è possibile far eseguire alla macchina del codice arbitrario. Microsoft ha confermato il problema che sembra possa verificarsi anche con altri programmi dei pacchetti Office 2000 ed Office XP.
Non esistono ancora patch per risolvere il problema, il consiglio è sempre il solito: non aprite documenti Office (ma più in generale qualsiasi documento) di cui non conoscete con esattezza la provenienza e l'affidabilità... e provate OpenOffice...
[Fonte Secunia]
Tags: Bug, Exploit, Microsoft, Microsoft Office, Microsoft Word, Office, Secunia, Sicurezza, Word, StormedBrains
Pubblicato in Aziende, Sicurezza, Software
Nessun Commento »
Urban
9 febbraio 2007 alle 13:31
Sono stati segnalati dalla società di sicurezza Trend Micro due bug che colpiscono i sistemi con a bordo Windows Mobile in versione 5.0 e 2003.
Il primo bug colpisce l'applicazione Pocket Internet Explorer, causando uno stack overflow che porta alla chiusura del browser e all'instabilità del sistema. Per ripristinarlo è necessario un riavvio.
Il secondo bug, invece, colpisce l'applicazione Immagini e Video all'apertura di un'immagine JPEG danneggiata. In questo caso il sistema si blocca per 10-15 minuti, portando l'utente ad effettuare un reset che potrebbe portare alla perdita di dati non salvati.
Per fortuna questi due bug non riescono a compromettere la sicurezza del dispositivo.
Microsoft sta investigando e si dice pronta a rilasciare ai produttori una patch per aggiornare i firmware. Per il momento si sconsiglia di aprire pagine sconosciute e immagini JPEG di provenienza non fidata.
Tags: Bug, Immagini e Video, Microsoft, PDA, Pocket Internet Explorer, Sicurezza, Windows Mobile, StormedBrains
Pubblicato in Aziende, Hardware, Sicurezza, Sistemi Operativi, Software
Nessun Commento »
Urban
6 febbraio 2007 alle 11:25
Secunia ha indicato che è presente un exploit 0-day, valutato come estremamente critico, in alcune versioni di Excel fino alla versione 2003.
Il problema si presenta in una gestione errata di alcune stringhe, che portano ad una corruzione della memoria. Una volta portato a termine l'exploit è possibile fare eseguire alla macchina del codice arbitrario. Microsoft ha confermato il bug e non ha escluso che possa verificarsi anche con altri programmi del pacchetto Office.
Il bug non ha ancora una patch e dunque si sconsiglia di aprire documenti non sicuri e di provenienza non affidabile. E, come al solito, noi vi consigliamo anche di dare un'occhiata a OpenOffice...
[Fonte Secunia]
Tags: Bug, Excel, Microsoft, Microsoft Excel, Microsoft Office, Office, Sicurezza, StormedBrains
Pubblicato in Aziende, Sicurezza, Software
Nessun Commento »
Urban
2 febbraio 2007 alle 13:28
Vista è arrivato nei negozi da qualche giorno e già qualcuno ha iniziato ad installarlo, ma è notizia più recente che il sistema di riconoscimento vocale incluso nel sistema operativo ha qualche problema.
Se ci troviamo ad ascoltare un file audio con il sistema di riconoscimento attivo, se il file audio contiene dei comandi, il computer li eseguirà in quanto l'audio che esce dalle casse e rientra dal microfono viene riconosciuto. Il file audio potrebbe essere presente ad esempio come allegato o su un sito internet. La Microsoft ha confermato questo problema e le possibili soluzioni consigliate, al momento, dalla Microsoft stessa sono due:
- spegnere le casse e/o il microfono;
- se si avvia un file audio che contiene comandi, chiudere il media player, disattivare il riconoscimento vocale e riavviare.
Supponiamo che i primi scherzi presenti in rete saranno siti internet con un file audio che riproduce automaticamente un bel "shutdown"... 
Ma fino a qui, nulla di grave. I problemi ci saranno quando ci saranno file audio che inizieranno a cancellare file.
Secondo noi è meglio disattivare il riconoscimento vocale fino a quando non verrà rilasciato un aggiornamento.
[Fonte ZD net]
Tags: Bug, Microsoft, Microsoft Windows, Riconoscimento audio, Sicurezza, Vista, Windows, Windows Vista, StormedBrains
Pubblicato in Aziende, Sicurezza, Sistemi Operativi, Software
Nessun Commento »
Urban
30 gennaio 2007 alle 17:51
Stavo scrivendo una piccola web application in cui avevo la necessità di riempire un campo select con una lista di valori prelevati da un database e che dipendono dai valori che sono presenti in altri campi. Per rendere il tutto più semplice all'utente ho pensato di riempire la casella con una chiamata AJAX in modo da poter poi riempire la casella con la proprietà innerHTML, presente ormai in tutti i browser. Lavorando sotto Linux, durante lo sviluppo eseguo diverse prove usando Firefox, Opera o Konqueror.
Dopo aver terminato e testato la pagina con i tre browser, ho deciso di provarla anche con Internet Explorer 6.0 (installato tramite ies4linux e wine) e qui i primi problemi: dopo le operazioni che precedevano il riempimento (tutte che si concludevano perfettamente), la casella era completamente vuota, mancava anche la voce disattivata che avevo inserito staticamente nella casella.
Continua »
Tags: Browser, Bug, IE5, IE5.5, IE6, IE7, Internet Explorer, Internet Explorer 5, Internet Explorer 5.5, Internet Explorer 6, Internet Explorer 7, Microsoft, StormedBrains
Pubblicato in Programmazione, Software
Nessun Commento »
Boico
29 gennaio 2007 alle 15:18
Ennesimo bug con criticità massima in Microsoft Word.
Per il momento si è scoperto in Word 2000, ma secondo Secunia potrebbero esserne vulnerabili anche altre versioni.
Non sono tuttora disponibili molte informazioni, è un exploit di tipo 0-dayz (come questo), e può permettere a malintenzionati di eseguire arbitrariamente codice sul pc infetto, non è attualmente disponibile alcuna patch.
I consigli sono sempre i soliti: non aprite in nessun caso documenti di non sicura provenienza, e provate OpenOffice...
Tags: Bug, Microsoft, Microsoft Office, Microsoft Word, Office, Sicurezza, Word, StormedBrains
Pubblicato in Aziende, Sicurezza, Software
Nessun Commento »
