P4 Werterxyz

24 aprile 2007

Gravissima falla di sicurezza in Apple QuickTime 7.1.5: esecuzione di codice arbitrario da remoto mediante Java

Filed under: Falle di sicurezza — P4 Werterxyz @ 10:34

Dino Dai Zovi ha scoperto una gravissima falla di sicurezza in Apple QuickTime 7.1.5 (e versioni precedenti) su Mac OS X, che permette di eseguire codice arbitrario da remoto e prendere pieno controllo del sistema, quando un utente visita una pagina web con i browser Safari o Firefox che hanno Java abilitato. Anche gli utenti che usano QuickTime su Windows XP sono vulnerabili, compresi quelli che utilizzano QuickTime Alternative dato che quest’ultimo usa lo stesso motore di QuickTime.

http://www.matasano.com/log/812/breaking-macbook-vuln-in-quicktime-affects-win32-apple-code/
http://secunia.com/advisories/25011/

UPDATE 2 Maggio: E’ stata rilasciata la nuova versione di Apple QuickTime 7.1.6 che risolve questa gravissima falla di sicurezza. Gli utenti che usano QuickTime sono caldamente invitati ad aggiornarsi, compresi quelli che utilizzano QuickTime Alternative che nei prossimi giorni dovranno scaricare la nuova versione contenente il motore aggiornato di QuickTime

Saluti da P4

10 aprile 2007

NEW Patch di sicurezza per Windows Vista – aprile

Filed under: Windows Vista patch di sicurezza — P4 Werterxyz @ 17:15

Con Windows Update di Windows Vista assicuratevi che siano state scaricate ed installate in automatico queste patch di sicurezza (Start –> Scrivere: update (la ricerca automaticamente selezionerà la voce Windows Update), premere Invio e clickare su Visualizza cronologia aggiornamenti):

3 Aprile:
Aggiornamento della protezione per Windows Vista (KB925902) – file ANI
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=d8b0e65c-5b41-46eb-92df-0b062cfcdeec&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?familyid=fb0ff2b5-05fe-4158-b4b7-da0d7f82c04b&displaylang=it

10 Aprile:
Aggiornamento della protezione per Windows Vista (KB930178) – Client/Server Run-time Subsystem (CSRSS)
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=3487b1f0-a383-41a4-a660-2768962b3bcd&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=c46f62e1-dddd-4886-a82b-ebec258a495b&DisplayLang=it

NB. Naturalmente se avete Windows XP o altre versioni di Windows dovete scaricare altre patch.

Saluti da P4

Crea un sito o un blog gratuitamente presso WordPress.com.