Internet Explorer ora libero dal Controllo di Genuinità

Boico
5 Ottobre 2007 alle 17:43

Fin dalla sua uscita Internet Explorer era stato protetto dal controllo WGA (Windows Genuine Advantage), software che serve a verificare l'autenticità della Product Key (praticamente il codice richiesto all'installazione) di Windows.

Sostanzialmente se si possedeva una copia di Windows contraffatta non si poteva aggiornare il browser all'ultima innovativa (?) versione.

Tutto questo fino ad oggi; Microsoft ha infatti reso noto tramite il blog ufficiale del team di IE che verrà eliminato il controllo di genuinità, permettendo l'installazione di IE7 anche a chi ha una copia di windows non originale.
In via ufficiale questa "liberalizzazione" è stata avviata poiché IE7 è molto più sicuro delle precedenti versioni, permettendo in questo modo anche all'elevato numero di utilizzatori pirati una maggiore protezione.

Altrettanto probabilmente invece, la Microsoft è ricorsa a questo stratagemma per rallentare la grande migrazione di utenti: negli ultimi tempi infatti una grande quantità di persone è passata ad altri browser come Firefox e Opera.

E chissà se come appena accaduto per Internet Explorer, in futuro la Microsoft non deciderà di eliminare il WGA anche da Windows per evitare la migrazione a Linux?

[ Fonte: IEBlog ]

Tags: , , , , , , , , ,
Pubblicato in Aziende, Internet, Pirateria, Software
14 Commenti »

Vulnerabilità in Opera

Boico
9 Gennaio 2007 alle 15:26

Opera Logo Scoperte e già Patchate due vulnerabilità in Opera in alcune release della versione 9.

Come segnalato anche da Secunia in questo advisory, Opera era vulnerabile a due Exploit:

  • Il primo è un attacco di tipo heap-based buffer overflow che tramite un immagine jpeg con un marker DHT sistemato a dovere può mandare in crash il software, potenzialmente è possibile anche lanciare codice arbitrario nel sistema, anche se quest'operazione è notevolmente complessa.
  • Il secondo, sempre riguardante le immagini, sfrutta un problema della funzione createSVGTransformFromMatrix(), e può mandare in crash il browser permettendo ad utenti malevoli di lanciare codice maligno sul pc.

Entrambi i problemi sono già stati patchati con la versione 9.1, quindi se usate Opera e non l'avete ancora aggiornato, datevi una mossa.

[ Fonte: Secunia ; P2PForum ]

Tags: , , ,
Pubblicato in Sicurezza, Software
Nessun Commento »

Grave Vulnerabilità di Adobe Reader 7

Boico
alle 14:44

Una grave falla è stata segnalata nel popolare reader di Adobe.

Questa vulnerabilità se sfruttata a dovere, tramite un Exploit di tipo cross-site scripting, può potenzialmente permettere ad un malintenzionato di prendere il completo controllo del pc.

Il tutto è stato segnalato su FrSIRT da Stefano Di Paola, Giorgio Fedon, ed Elia Florio, in questo Advisory.

Le vulnerabilità riguardano: Adobe Reader version 7.0.8 e precedenti, Adobe Acrobat Standard version 7.0.8 e precedenti, Adobe Acrobat Professional version 7.0.8 e precedenti, Adobe Acrobat Elements version 7.0.8 e precedenti, Adobe Acrobat 3D versione.... boh, non c'è scritto, e noi che ne sappiamo :D

Citiamo invece da PuntoInformatico: "I problemi sembrano manifestarsi con vari browser, tra cui Internet Explorer 6, Firefox 1.x e 2.x e Opera 9.x. Ma non tutte le combinazioni tra browser e versioni di Adobe Reader sono a rischio: stando alla società di sicurezza iDefense, IE6 risulta ad esempio vulnerabile solo se utilizzato in accoppiata con Adobe Reader 6.x."

La soluzione consigliata da tutti è quella di aggiornare il vostro Acrobat Reader alla versione 8.
Noi, invece, se usate Adobe Reader solo per i pdf, continuiamo imperterriti a consigliarvi FoxitReader.

[ Fonti: FrSIRT, Punto Informatico ]

Tags: , , , , , , , , , , , ,
Pubblicato in Aziende, Sicurezza, Software
Nessun Commento »

Il nostro consiglio: SCDB.info - le informazioni più aggiornate sugli autovelox di tutta Europa, pronte per il vostro navigatore!