Il 31 marzo è vicino, decisamente prossimo. Ma andiamo con ordine schematizzando e contestualizzando scenari di rischio, impatti e probabilità. Minaccia A febbraio di quest’anno il gruppo Anonymous ha diffuso la notizia della pianificazione di un attacco a tutti i root DNS server (13 in totale). A tale attacco è stato dato il nome di Operation [...]
Posts Tagged ‘vulnerabilità’
Joomla 1.5.20 vulnerabile ad attacchi XSS
Fino a qualche giorno fa era disponibile un video prof-of-concept ed un hotfix. Adesso è disponibile l’aggiornamento ufficiale a Joomla 1.5.21. Buon aggiornamento.
Youtube sotto attacco nel weekend: un XSS in cambio di un banner?
Un 4 luglio che non è passato inosservato. Almeno in casa Google e, a quanto pare, anche a Cupertino. Tra sabato e domenica Youtube ha subito un attacco che ha avuto come target i video del cantante pop Justin Bieber (e successivamente di Lady Gaga). L’attacco dimostrativo, che sfrutta una vulnerabilità nel sistema di parsing [...]
Ricercatore di Google scopre nuova falla in windows XP e windows server 2003 (helpctr.exe) e Microsoft?
E’ stata scoperta una nuova falla sui sistemi operativi XP e windows server 2003. Il problema è legato a vulnerabilità a cross site script (XSS) nella gestione degli URI (Uniform Resource Identifier) hcp:// (Windows Help e Support Center cioè Guida in linea e supporto tecnico, helpctr.exe). A scoprirla ed a comunicare a Microsoft la scoperta [...]
Java Deployment Toolkit Injection Vulnerability
Secunia segnala una vulnerabilità particolarmente critica che permette il passaggio arbitrario di parametri a javaw.exe e la successiva esecuzione di codice arbitrario tramite il caricamento di opportune pagine web. Firefox avvisa così (se ne parlava qui): Alcuni link utili: Note sull’aggiornamento (sun.com) Oracle.com security alerts (oracle.com) Download JRE / JDK com (JRE o JDK da [...]
