P4 Werterxyz

24 dicembre 2006

Auguri di Buon Natale e Buone Feste

Filed under: Comunicazioni ai lettori — P4 Werterxyz @ 10:37


Auguri di Buon Natale e Buone Feste da P4

Annunci

20 dicembre 2006

Gravissime falle di sicurezza in Firefox 2.0 e Falla delle password ancora presente in Firefox 2.0.0.1

Filed under: Falle di sicurezza — P4 Werterxyz @ 10:11

E’ stato rilasciato Firefox 2.0.0.1 che corregge diverse gravissime falle di sicurezza presenti in Firefox 2.0, alcune delle quali consentivano di eseguire codice arbitrario da remoto per compromettere il sistema dell’utente vittima: http://secunia.com/advisories/23282/
Una di queste falle interessa l’SVG di Firefox e permette l’esecuzione di codice arbitrario da remoto semplicemente visitando una pagina web contentente un oggetto SVG appositamente creato ad hoc. Anche Thunderbird 1.5.0.8 è affetto dalle stesse falle di Firefox, dato che condivide lo stesso "motore". 

Firefox 2.0.0.1 risulta ancora vulnerabile dalla gravissima falla di sicurezza, di cui vi ho parlato lo scorso mese, che permette ad un sito web di rubare le vostre password che avete salvato: http://p4werterxyz.spaces.live.com/blog/cns!5303B6CC1AC175A6!285.entry

Meditate gente… Meditate…

Saluti da P4

16 dicembre 2006

Gravissima falla di sicurezza anche in OpenOffice 2.1

Filed under: Falle di sicurezza — P4 Werterxyz @ 10:00

Questa settimana abbiamo assistito alla scoperta di 3 falle di sicurezza in MS Word (che ho riassunto con un unico messaggio).
E’ interessante notare come l’esempio PoC di exploit pubblicato da milw0rm funzioni perfettamente anche su OpenOffice 2.1 quindi anche OpenOffice 2.1 è vulnerabile alla terza falla di sicurezza scoperta
test che fa crashare sia MS Word 2003 che OpenOffice 2.1: http://www.milw0rm.com/sploits/12122006-djtest.doc

http://www.securityfocus.com/bid/21618/discuss

Meditate gente… Meditate…

Saluti da P4

14 dicembre 2006

NEW Aggiornamento per IE7 che migliora le prestazioni del filtro Anti-phishing in termini di uso della CPU

Filed under: IE7 — P4 Werterxyz @ 10:06


E’ stato rilasciato un primo aggiornamento per IE7 che migliora le prestazioni del filtro Anti-phishing in termini di uso della CPU.

Per il momento è disponibile solo in inglese, però si può installare senza problemi anche su IE7 in italiano:
http://www.microsoft.com/downloads/details.aspx?FamilyID=ef6ea470-d51c-4be5-a15b-74430e9e2ad4&DisplayLang=en

Download diretto qui:
http://download.microsoft.com/download/4/1/1/411861d1-e606-4ad9-80db-77f4d5f02f57/IE7-KB928089-WindowsXP-x86-enu.exe

Saluti da P4

12 dicembre 2006

NEW Patch di sicurezza per Windows XP SP2 – dicembre

Filed under: Windows XP SP2 patch di sicurezza — P4 Werterxyz @ 19:06

1) Aggiornamento della protezione per Windows XP (KB926255) – File Manifest
http://www.microsoft.com/downloads/details.aspx?FamilyID=966704b5-1a7e-4110-9694-844706a52db7&DisplayLang=it

2) Pacchetto cumulativo di aggiornamenti della protezione per Outlook Express per Windows XP (KB923694)
http://www.microsoft.com/downloads/details.aspx?FamilyID=560e8778-9733-4719-a565-614fd490c320&DisplayLang=it

Questo aggiornamento porta OE alla versione:
X-Mailer: Microsoft Outlook Express 6.00.2900.3028
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3028

Saluti da P4

11 dicembre 2006

Secunia Software Inspector

Filed under: Falle di sicurezza — P4 Werterxyz @ 10:40

Secunia Software Inspector è una applet java che si occupa di rilevare eventuali versioni non sicure di applicazioni installate sul vostro PC cioè quelle per cui esiste almeno una falla di sicurezza aperta, inoltre verifica anche che tutte le patch di sicurezza Microsoft siano applicate.
Per eseguire questa applet java, basta visitare con il vostro browser questa pagina web:
http://secunia.com/software_inspector

Saluti da P4

6 dicembre 2006

Gravissima falla di sicurezza in Word 2003: esecuzione di codice arbitrario

Filed under: Falle di sicurezza — P4 Werterxyz @ 11:01

E’ stata scoperta una nuovissima e gravissima falla di sicurezza in Word 2003 (e versioni inferiori) che potrebbe permettere l’esecuzione di codice arbitrario, quando un utente apre un file .doc maligno appositamente creato ad hoc.
http://www.microsoft.com/technet/security/advisory/929433.mspx

Si consiglia di NON aprire documenti .doc da Internet o che ricevete via e-mail se non siete sicuri della loro provenienza e se non li avete richiesti.

Fortunatamente come sempre, tutti gli antivirus hanno reagito prontamente o stanno reagendo per riconoscere il trojan che tenta di exploitare questa vulnerabilità:
Symantec/Norton:
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-120616-5359-99
Windows Live OneCare:
http://blogs.technet.com/msrc/archive/2006/12/08/what-very-limited-targeted-attacks-means.aspx
McAfee:
http://vil.nai.com/vil/content/v_141057.htm

Saluti da P4

Crea un sito o un blog gratuitamente presso WordPress.com.