Un 4 luglio che non è passato inosservato. Almeno in casa Google e, a quanto pare, anche a Cupertino. Tra sabato e domenica Youtube ha subito un attacco che ha avuto come target i video del cantante pop Justin Bieber (e successivamente di Lady Gaga). L’attacco dimostrativo, che sfrutta una vulnerabilità nel sistema di parsing [...]
Posts Tagged ‘vulnerabilità’
Ricercatore di Google scopre nuova falla in windows XP e windows server 2003 (helpctr.exe) e Microsoft?
E’ stata scoperta una nuova falla sui sistemi operativi XP e windows server 2003. Il problema è legato a vulnerabilità a cross site script (XSS) nella gestione degli URI (Uniform Resource Identifier) hcp:// (Windows Help e Support Center cioè Guida in linea e supporto tecnico, helpctr.exe). A scoprirla ed a comunicare a Microsoft la scoperta [...]
Java Deployment Toolkit Injection Vulnerability
Secunia segnala una vulnerabilità particolarmente critica che permette il passaggio arbitrario di parametri a javaw.exe e la successiva esecuzione di codice arbitrario tramite il caricamento di opportune pagine web. Firefox avvisa così (se ne parlava qui): Alcuni link utili: Note sull’aggiornamento (sun.com) Oracle.com security alerts (oracle.com) Download JRE / JDK com (JRE o JDK da [...]
OWASP Top 10 -2010
Open Web Application Security Project (OWASP) ha rilasciato la TOP 10 per il 2010 ovvero le 10 vulnerabilità più critiche delle applicazioni web. La lista, rilasciata in licenza Creative Commons Attribution ShareAlike 3.0 e scaricabile da sito owasptop10, si prefigge lo scopo di sensibilizzare amministratori, sviluppatori, architetti, manager ed organizzazioni sull’importanza delle conseguenze di uno sviluppo non [...]
Microsoft ad aprile snocciola 11 bollettini per 25 vulnerabilità
Bollettini di Aprile: sono 11 e sanano ben 25 vulnerabilità. Il Microsoft Security Response Center, pur caldeggiando l’installazione di tutte le patch rilasciate, ha indicato MS10-019, MS10-026, e MS10-027 come top priority ed ha anche suggerito un ordine con cui applicarle (deployment priority). Nei link sopra indicati potrete trovare tutte le informazioni ed i dettagli [...]
