L’Iphone, l’oggetto dei desideri arrivato da poco in Italia, è a rischio sicurezza. Un bug all’interno del dispositivo permette infatti di accedere a delle informazioni protette da password.
con una semplice combinazione di tasti, si possono compiere operazioni non autorizzate, in barba alla password inserita dal proprietario.
E’ stato riscontrato un bug in Trend Micro OfficeScan. Per una errata gestione delle autenticazioni, un attaccante può operare in qualità di amministratore. E’ possibile inoltre l’uso di codice nocivo per prendere il controllo della macchina.
Il ricercatore sulla sicurezza Byron NG ha recentemente sollevato nuovi interrogativi sulla sicurezza di due grandi portali, MySpace e Facebook.
I problemi riguardano ancora una volta la privacy degli utenti: in particolare, attraverso la pagina ufficiale del sito creata per i dispositivi mobili, sarebbe possibile rintracciare l’ID di un utente iscritto e riuscire a leggere i commenti privati di quell’account.
Sono stati riscontrati dei pericolosi bug nella suite Microsoft Office. Alcuni errori nei filtri adibiti alla lettura delle immagini, filtri che hanno il compito di interpretare i bit per risalire alle immagini, possono provocare l’esecuzione di codice non voluto sul sistema.
Radware informa di aver individuato una vulnerabilità critica in grado di causare attacchi DoS in Firefox 3, la recente nuova versione della web browser application della comunità Mozilla.
“Mozilla ha certamente investito molto in sicurezza per Firefox 3, e continua a farlo; tuttavia non è stato difficile individuarne la vulnerabilità con la ‘tecnica fuzzing’ (semplice tecnica basata su fault injection, ossia con l’invio di dati all’applicazione in oggetto per testarla e individuarne possibili falle )” ha dichiarato Itzik Kotler, manager del Security Operations Center di Radware. “Questo dimostra che le vulnerabilità zero-minute sono ancora molto aggressive, ed è sempre più evidente che le esigenze di sicurezza devono essere al primo posto nella progettazione e nel rilascio di applicazioni per le reti”.
Un gravissimo bug, che coinvolge i sistemi DNS mondiali il sistema centrale che mette in relazione gli indirizzi dei siti e le pagine immagazzinate nei server, ha spinto aziende come Microsoft, Sun Microsystem e Cisco a cercare insieme una soluzione. L’enorme bug, avrebbe permesso a cracker di redirezionare qualsiasi indirizzo verso un altro, a loro scelta, controllando così il traffico mondiale.
Una cosa è certa, la soluzione arriverà sotto forma di patch, ma si tratta della più grande vulnerabilità mai registrata nella storia dell’informatica
Apple ha recentemente corretto 25 bug in vari componenti del sistema operativo Mac OS X, oltre ad un importante aggiornamento per risolvere una vulnerabilità nel browser Safari e nel linguaggio di programmazione Ruby.
Il browser di casa Microsoft ha recentemente rivelato due falle particolarmente pericolose.
La prima, scoperta dal gruppo Ph4nt0m Security Team riguarda la versione 6 di Internet Explorer e parte da una pagina html creata appositamente la quale, se caricata da un browser vulnerabile, può eseguire un codice Javascript in grado di andare a leggere i cookie del computer. Fra essi si possono trovare anche le credenziali di accesso ai vari siti, che vengono poi utilizzate dall’attaccante per rubare l’identità dell’utente.
Due grandi siti dedicati a tutti gli appassionati di Tennis, ITF (International Tennis Federation) e ATP (ATPtennis.com, associazione di tennisti professionisti) sono stati attaccati da alcuni cracker e sono diventati un pericolo anche per gli utenti.
Scoperta una vulnerabilità in Adobe Reader/Acrobat. Un errore nell’uso del linguaggio Javascript può portare ad un attacco informatico di tipo Dos tramite un file PDF appositamente creato.
