MondoWin.com » sicurezza

Firefox 4, il browser della svolta?

MondoWin — Mon, 02 Aug 2010 06:18:44 +0000

Mozilla punta tutto sulla ventura versione 4.0 di Firefox e per questo si lascia andare a grandi proclami: Tiene ancora banco la Black Hat 2010, ed in questa cornice, Brandon Sterne, Security Program Manager di Mozilla, ha rivelato al pubblico una serie di importanti notizie, tra le quali la più succulenta riguarda la tanto attesa soluzione di un bug che affliggeva tutti i browser da ormai un decennio e legato ai fogli di stile CSS. Si trattava di un exploit che permetteva a codice malevolo di accedere alla cronologia alternado i collegamenti in essa contenuti per apparenza e stile.
Queste le parole a riguardo di Jonathan Nightingale, direttore dello sfiluppo di Firefox:

“Ciò che ha reso il bug così difficile da riparare è che la soluzione più semplice, impedire la manipolazione dello stile di tutti i link, sarebbe stato come gettare il bambino con l’acqua sporca, cambiare il colore ai collegamenti già visitati è una delle funzionalità più usate nel web e sarebbe catastrofico impedirla”

Ottima notizia dunque, però va segnalato per correttezza di informazione che il primo browser rilasciato che contenesse un fix a questa vulnerabilità è Safari 5.0.1.

Se questa era la novità più succulenta di Firefox 4, va detto che molto altro bolle in pentola. Un altro bug risolto già con Firefox 4 beta è l’exploit conosciuto come “XSS primary scripting”, un problema che la nuova Content Security Policy, che si rivelerà uno strumento potente, versatile e senza impatti sulla retro-compatibilità, risolve in via radicale.

Cambieranno altre cose, tra cui la gestione degli aggiornamenti, verranno separati i processi – come oggi avviene per i plug-in – dal core del browser, verrà introdotta la geolocalizzazione del codice html 5.0 e tanto altro ancora.

Infine, lasciamo questo dettaglio per ultimo avendone già parlato, ci sarà una nuova interfaccia utente.

Apple rilascia OSX 10.6.4 e Safari 5

MondoWin — Wed, 16 Jun 2010 08:38:32 +0000

In queste ore parte da Cupertino ed arriva alle scrivanie digitali di tutti i “Mac users” un nuovo aggiornamento del sistema operativo di Apple: Mac OSX in versione 10.6.4.

Sono diverse ed interessanti le novità, che come sempre in queste occasioni partono da una serie di aggiornamenti e fix di sicurezza, ma arrivano fine all’inserimento nel sistema della nuova major release di Safari, il browser proprietario della mela, la 5:

Se volete leggere direttamente dal sito di Apple le novità, potete farlo seguendo questo link, ma ci dispiacerebbe che ci lasciaste soli, periò ecco un riepilogo quanto meno doveroso:

Il nuovo OSX 10.6.4:

* Risolve un problema che portava mouse e tastiera a non rispondere
* Risolve problemi all’apertura di alcune applicazioni Adobe edizione CS2
* Migliora l’affidabilità delle connessioni VPN
* Risolve un problema di riproduzione DVD quando si usano impostazioni di alta qualità
* Risolve un problema di stand-by dello schermo sui nuovi MacBook Pro
* Risolve un problema audio dei nuovi MacBook Pro, che fa suonare l’altoparlante destro più alto del sinistro
* Aumenta la compatibilità con immagini RAW
* Migliora la compatibilità con web-cam USB

ed infine, cosa come detto più importante, include Safari 5.

Concludiamo dicendo che se il vostro sistema non si aggiornasse automaticamente (e se così fosse immaginiamo il motivo…) potete comunque scaricare l’aggiornamento manualmente, da questo link. Chiaramente è consigliabile effettuare un backup preventivo prima di procede, lo suggerisce anche la Apple.

Microsoft trionfale: dopo 17 anni Windows è sicuro!

MondoWin — Wed, 10 Feb 2010 09:04:13 +0000

Dopo aver distribuito l’ennesima “collezione” di patch, in tutto 17 per correggere ben 26 vulnerabilità sui vari Windows e su Office, Microsoft si sbottona e dichiara quanto sia positivo il trend che vuole in forte ribasso il numero di bollettini di sicurezza distribuiti per correggere le falle dei propri software: Windows 2000 riceve infatti 9 aggiornamenti, a Windows 7 ne toccano 4 o 5 (perché mai poi 4 o 5? Non sanno neanche loro quanti siano effettivamente?!?) ed Office 2007 ne riceve addirittura zero. Personalmente mi fa sorridere che uno stato di cose che dovrebbe essere normale o quasi per un prodotto commerciale venga salutato come una condizione di trionfo ed addirittura eccezionale!

Divertente poi il commento al fatto che Microsoft, dopo “soli” 17 anni ha corretto una vulnerabilità che ha fatto molto scalpore e di cui molti siti e riviste di settore hanno discusso nelle scorse settimane e che riguardava la virtual machine DOS usata per eseguire alcuni vecchi programmi a 16 bit in modalità compatibile e che poteva essere utilizzata per eseguire codice arbitrario e prendere il controllo del sistema… che dire? Celeri!

Se non fosse che parliamo della multinazionale che domina il mercato mondiale dei software operativi per PC, ci sarebbe da fare i complimenti a Microsoft…

Hacker ruba 130.000 di carte di credito

MondoWin — Tue, 18 Aug 2009 07:22:31 +0000

Di lui conosciamo solo le iniziali: A.G. e sappiamo che dovebbe avere 28 anni. Oltre a questo sappiamo che potrebbe essere il protagonista del più grande furto di identità telematica mai avvenuto. Siamo a Miami, in Florida e l’hacker in questione avrebbe sottatto i dati di qualcosa come 130 milioni di carte di credito ad ignari utenti, violando la rete di alcuni istituti finanziari e di una nota catena di grandi magazzini americana.

Ci sarebbero inoltre due complici, ancora non identificati dalle autorità.

La frode sarebbe iniziata nel 2006 ed avrebbe coinvolto la Heartland Payment Systems, una compagnia del New Jersey che si occupa proprio dell’autorizzazione dei pagamenti elettronici con carta di credito e la catena di drug-store “7-Eleven”, oltre che una catena di supermercati dello stato del Maine.

Il 12 agosto sarà il “giorno della toppa” per Microsoft?

MondoWin — Sun, 10 Aug 2008 09:59:53 +0000

Pare proprio di si, visto che il 12 agosto Microsoft rilascerà ben 12 patch, di cui almeno 7 sono ritenute di primaria importanza perché vanno a risolvere una serie di vulnerabilità che sembrano avere il massimo grado di pericolosità, secondo i tecnici di Redmond.

Andiamo a vedere velocemente le 7 patch più importanti, dicendo che riguardano Windows, Internet Explorer, Windows Media Player, Access, Excel e PowerPoint.

La patch più urgente da scaricare sarebbe quella per Access (applicazione per la realizzazione e la gestione di database, parte del pacchetto Office), poiché si è già riscontrato un exploit pubblico che potrebbe trasformarsi in un attacco di massa.

La ulteriori 5 patch a minor livello di importanza invece, riguardano Windows, Outlook Express e Windows Mail, windows Messenger e Word.

Come sempre, questi aggiornamenti saranno scaricabili tramite Windows Update, ma Microsoft ha annunciato che metterà a disposizione degli utenti anche dei singoli pacchetti per effettuare il download e l’installazione manuale delle singole patch.

Urgente update di sicurezza per Adobe Flash Player!

MondoWin — Thu, 10 Apr 2008 07:54:44 +0000

Adobe ha comunicato che l’attuale versione del Flash player presenta una serie di gravi vulnerabilità a causa delle quali è opportuno aggiornare quanto prima la propria versione del lettore.
Tutto è chiaramente specificato nel bollettino di sicurezza APSB08-11.

Adobe spiega nel proprio advisory che le falle più gravi possono essere innescate da un file SWF creato ad hoc: quando aperto con una versione vulnerabile di Flash Player, tale file può eseguire del codice maligno con gli stessi privilegi dell’utente locale.
L’update risolve anche una debolezza che, nel recente passato, è stata sfruttata dai cracker per lanciare attacchi di cross-site scripting e infettare migliaia di siti web.

Il suggerimento è quindi di aggiornare il lettore alla versione 9.0.124.0 già disponibile e priva di vulnerabilità.