StormedBrains

Boico
9 Gennaio 2007 alle 15:26

Scoperte e già Patchate due vulnerabilità in Opera in alcune release della versione 9.

Come segnalato anche da Secunia in questo advisory, Opera era vulnerabile a due Exploit:

• Il primo è un attacco di tipo heap-based buffer overflow che tramite un immagine jpeg con un marker DHT sistemato a dovere può mandare in crash il software, potenzialmente è possibile anche lanciare codice arbitrario nel sistema, anche se quest'operazione è notevolmente complessa.
• Il secondo, sempre riguardante le immagini, sfrutta un problema della funzione createSVGTransformFromMatrix(), e può mandare in crash il browser permettendo ad utenti malevoli di lanciare codice maligno sul pc.

Entrambi i problemi sono già stati patchati con la versione 9.1, quindi se usate Opera e non l'avete ancora aggiornato, datevi una mossa.

[ Fonte: Secunia ; P2PForum ]

Tags: Browser, Bug, Opera, StormedBrains
Pubblicato in Sicurezza, Software
Nessun Commento »

Boico
alle 14:44

Una grave falla è stata segnalata nel popolare reader di Adobe.

Questa vulnerabilità se sfruttata a dovere, tramite un Exploit di tipo cross-site scripting, può potenzialmente permettere ad un malintenzionato di prendere il completo controllo del pc.

Il tutto è stato segnalato su FrSIRT da Stefano Di Paola, Giorgio Fedon, ed Elia Florio, in questo Advisory.

Le vulnerabilità riguardano: Adobe Reader version 7.0.8 e precedenti, Adobe Acrobat Standard version 7.0.8 e precedenti, Adobe Acrobat Professional version 7.0.8 e precedenti, Adobe Acrobat Elements version 7.0.8 e precedenti, Adobe Acrobat 3D versione.... boh, non c'è scritto, e noi che ne sappiamo

Citiamo invece da PuntoInformatico: "I problemi sembrano manifestarsi con vari browser, tra cui Internet Explorer 6, Firefox 1.x e 2.x e Opera 9.x. Ma non tutte le combinazioni tra browser e versioni di Adobe Reader sono a rischio: stando alla società di sicurezza iDefense, IE6 risulta ad esempio vulnerabile solo se utilizzato in accoppiata con Adobe Reader 6.x."

La soluzione consigliata da tutti è quella di aggiornare il vostro Acrobat Reader alla versione 8.
Noi, invece, se usate Adobe Reader solo per i pdf, continuiamo imperterriti a consigliarvi FoxitReader.

[ Fonti: FrSIRT, Punto Informatico ]

Tags: Acrobat, Adobe, Adobe Acrobat Reader, Browser, Bug, FireFox, Foxit, FoxitReader, IE, Internet Explorer, Opera, Pdf, StormedBrains
Pubblicato in Aziende, Sicurezza, Software
Nessun Commento »

Urban
16 Dicembre 2006 alle 13:29

Dopo aver scoperto che Zune, il nuovo player della Microsoft, non è compatibile con Vista, il nuovo sistema operativo della Microsoft, si viene a scoprire che SQL Server 2005, l'ultima versione del noto server database di Microsoft, non funziona su Vista.

Sembra incredibile, ma in casa Microsoft hanno un po di confusione per quanto riguarda la compatibilità. E non stiamo parlando di compatibilità con prodotti esterni, ma con prodotti interni alla stessa Microsoft. Tutto il tempo speso in beta testing e tutti i rinvii del lancio di Vista non sono serviti a nulla? Non è sicuramente una buona pubblicità per Microsoft.

In questo momento il team è al lavoro per produrre un Service Pack 2 per aggiornare SQL Server 2005 e renderlo compatibile con il nuovo sistema operativo.

[Fonte CNN e Techrunch]

Tags: Bug, Microsoft, Microsoft SQL Server, Microsoft Windows, SQL Server, Vista, Windows, Windows Vista, StormedBrains
Pubblicato in Aziende, Sistemi Operativi
Nessun Commento »

Boico
12 Dicembre 2006 alle 08:59

Nel Microsoft Security Advisory numero 929433, il colosso di Redmond mette a conoscenza di una grossa falla di molte versioni di Microsoft Word.

Anche Secunia ha segnalato il bug, assegnandoli una criticità massima.

Sono vulnerabili all'exploit: Microsoft Word 2000, Microsoft Word 2002, Microsoft Office Word 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 per Mac, Microsoft Word X per Mac, ancora Microsoft Works 2004, 2005, e 2006.

L'unica versione immune è Word 2007, che però non è ancora uscita...

La patch è in fase di lavorazione, non si conosce però la data di rilascio, per evitare di incorrere nel bug vi consigliamo di passare all'utilizzo del gratuito OpenOffice.

[Fonti: Microsoft.com; Secunia ]

Tags: Bug, Microsoft, Microsoft Office, Microsoft Word, Office, Sicurezza, Word, StormedBrains
Pubblicato in Aziende, Sicurezza, Software
1 Commento »