P4 Werterxyz

24 gennaio 2007

“Click for the Cause” con Live Search per donare fondi ai programmi di istruzione destinati a giovani rifugiati

Filed under: Comunicazioni ai lettori — P4 Werterxyz @ 09:58

A sostegno di ninemillion.org, Microsoft lancia l’iniziativa “Click for the Cause”: fino a marzo 2007 tutte le ricerche effettuate con Live Search all’indirizzo http://click4thecause.live.com si tradurranno in una donazione a ninemillion.org.

Microsoft Corp. rinnova la sua collaborazione con l’Alto Commissario delle Nazioni Unite per i Rifugiati – United Nations High Commissioner for Refugees – (UNHCR), l’agenzia dell’ONU che ha il compito di proteggere e assistere i rifugiati in ogni parte del mondo. Ninemillion.org, iniziativa caratterizzata dallo slogan “Nove milioni di volti. Nove milioni di nomi. Nove milioni di storie”, è stata lanciata lo scorso 20 giugno da UNHCR, Microsoft, Nike Inc. e da altre aziende partner nell’ambito di una campagna Internet per aiutare i circa nove milioni di bambini e ragazzi rifugiati.

http://www.microsoft.com/italy/stampa/comunicati_stampa/gen07/1801_naviga.mspx

Meditate gente… Meditate…

Saluti da P4

13 gennaio 2007

100 millioni di installazioni di IE7

Filed under: IE7 — P4 Werterxyz @ 10:07


L’8 gennaio il numero di installazioni di Internet Explorer 7 ha raggiunto la quota di 100 milioni!
Inoltre secondo quanto misurato dalla società WebSideStory, oltre il 25% dei visitatori di siti web negli Stati Uniti sta usando IE7, che quindi diventa il secondo browser più usato dopo IE6. Questo numero sarà destinato a crescere via via che tutte le versioni localizzate di IE7 saranno distribuite tramite aggiornamenti automatici e con l’uscità di Windows Vista il 30 gennaio.
http://blogs.msdn.com/ie/archive/2007/01/12/100-million-ie7-installations.aspx

Meditate gente… Meditate…

Saluti da P4   

11 gennaio 2007

Gravissima falla di sicurezza in Mac OS X 10.4.8: esecuzione di codice arbitrario da remoto mediante file DMG

Filed under: Falle di sicurezza — P4 Werterxyz @ 18:32

E’ stata scoperta una gravissima falla di sicurezza in Mac OS X 10.4.8 nella funzione ffs_mountfs() che fa parte del codice che gestisce il file system UFS, che permette di eseguire codice arbitrario da remoto mediante l’apertura di file DMG appositamente creati ad hoc.
Questa falla è exploitabile da remoto attraverso il browser web Safari, aprendo un file DMG appositamente creato ad hoc presente su un sito web maligno; di default i file sicuri (e quindi anche DMG) vengono automaticamente aperti da Safari dopo il download.

PoC per chi vuole testare questa falla: http://werterxyz.altervista.org/MOAB-10-01-2007.dmg

http://projects.info-pull.com/moab/MOAB-10-01-2007.html
Exploitation conditions:
Arbitrary code execution is possible, as we control the size parameter used for buffer allocation and data is being copied directly from the stream in the DMG image. The size value wraps, leading to a heap-based buffer overflow when more data is being copied into the buffer (fs->fs_csp / space) than it’s prepared to handle.

http://secunia.com/advisories/23703/

Al momento in cui scrivo, NON è disponibile alcuna patch.

Meditate gente… Meditate…

Saluti da P4

9 gennaio 2007

NEW Patch di sicurezza per Windows XP SP2 – gennaio

Filed under: Windows XP SP2 patch di sicurezza — P4 Werterxyz @ 18:25

Windows XP SP2
Aggiornamento della protezione per Internet Explorer 7 per Windows XP (KB929969) – VML
http://www.microsoft.com/downloads/details.aspx?FamilyID=55a0a6ec-fefa-40bb-bb6b-3aab50275a73&DisplayLang=it
NB. Interessante notare che viene copiata la nuova dll vgx.dll v7.0.6000.16386 proveniente da IE7 di Windows Vista RTM che NON è vulnerabile

Office 2003
1) Aggiornamento della protezione per Excel 2003 (KB925257)
http://www.microsoft.com/downloads/details.aspx?FamilyID=79b88ce8-5c56-462f-ac1a-4bce04c8f543&DisplayLang=it

2) Aggiornamento della protezione per Outlook 2003 (KB924085)
http://www.microsoft.com/downloads/details.aspx?FamilyID=9e4dd8ae-2564-4176-ac2e-e3760058cb56&DisplayLang=it

Saluti da P4

7 gennaio 2007

Grave falla in Adobe Reader 7 permette attacchi cross-site scripting con Firefox 2.0.0.1: IE7 è invece IMMUNE

Filed under: Falle di sicurezza — P4 Werterxyz @ 11:15

Stefano Di Paola e Giorgio Fedon hanno scoperto una grave falla di sicurezza in Adobe Reader 7.0.8 che permette di condurre attacchi di cross-site scripting attraverso il browser Firefox 2.0.0.1.
IE7 è invece immune a questa falla di Adobe Reader, grazie anche alla nuova protezione Cross-Domain Barriers (Barriere interdominio) introdotta con IE7.
Si consiglia caldamente di passare a Adober Reader 8 dato che risolve anche questa grave falla di sicurezza.

http://secunia.com/advisories/23483/
http://www.symantec.com/enterprise/security_response/weblog/2007/01/when_pdfs_attack.html

Meditate gente… Meditate…

Saluti da P4

4 gennaio 2007

Gravissime falle di sicurezza in VLC 0.8.6 e Apple QuickTime 7.1.3: esecuzione di codice arbitrario da remoto

Filed under: Falle di sicurezza — P4 Werterxyz @ 10:26

Kevin Finisterre e LMH hanno scoperto una gravissima falla di sicurezza nel player VLC 0.8.6 (sia su Mac OS X che su Windows) che consente ad un sito web maligno, mediante un URL udp:// o con un file M3U appositamente creati ad hoc, di far eseguire codice arbitrario da remoto.
http://secunia.com/advisories/23592/
Si consiglia caldamente di aggiornarsi alla nuova versione 0.8.6a che corregge questa gravissima falla di sicurezza.

L’altra falla scoperta sempre da LMH, riguarda Apple QuickTime 7.1.3 (sia su Mac OS X che su Windows) e anch’essa permette ad un sito web maligno di far eseguire codice arbitrario da remoto mediante un URL rtsp:// o con un file QTL appositamente creati ad hoc. Anche QuickTime Alternative è affetto da questa gravissima falla, dato che condivide le stesse librerie del motore di QuickTime.
http://secunia.com/advisories/23540/

Saluti da P4

2 gennaio 2007

Gravissima falla di sicurezza in Firefox 2.0.0.1: violazione di accesso della memoria con possibile esecuzione di codice arbitrario da remoto

Filed under: Falle di sicurezza — P4 Werterxyz @ 11:41

Michal Bucko ha scoperto una nuovissima e gravissima falla di sicurezza in Firefox 2.0.0.1 che scatena una violazione di accesso della memoria che quindi potrebbe permettere di eseguire codice arbitrario da remoto.

PoC che fa crashare Firefox: http://werterxyz.altervista.org/FF2AccessViolation.htm
Provate a scrivere qualcosa nella casellina di testo e poi premete il tasto Invio. Quando vi compare la finestra di stampa, chiudetela e Firefox crasherà in seguito alla corruzione della memoria.

Meditate gente… Meditate…

Saluti da P4

1 gennaio 2007

Buon Anno 2007

Filed under: Comunicazioni ai lettori — P4 Werterxyz @ 13:49


Buon Anno 2007 da P4

Crea un sito o un blog gratuitamente presso WordPress.com.