P4 Werterxyz

11 luglio 2007

Gravissima falla di sicurezza in Firefox 2.0.0.4: esecuzione di comandi arbitrari da remoto tramite firefoxurl://

Filed under: Falle di sicurezza — P4 Werterxyz @ 08:31

E’ stata scoperta una gravissima falla di sicurezza in Firefox 2.0.0.4 (e versioni precedenti) che permette di eseguire comandi e file arbitrari da remoto utilizzando l’URI firefoxurl://, semplicemente visitando una pagina web appositamente creata ad hoc, con tutte le conseguenze disastrose sulla sicurezza che ne derivano. Questa vulnerabilità è causata da una cattiva gestione dei parametri da parte di Firefox nel protocollo firefoxurl://
http://secunia.com/advisories/25984/

PoC che, usando IE o un qualsiasi altro browser, utilizza questa gravissima falla di sicurezza in Firefox per aprire una shell di comandi cioè eseguire il file cmd.exe (viene invocato Firefox mediante l’URI firefoxurl:// con argomento cmd.exe e a quel punto scatta la vulnerabilità e cioè Firefox processa gli argomenti in maniera erronea e lancia il comando cmd.exe):
http://larholm.com/vuln/firefoxurl.html

Interessante notare che la modalità protetta di IE7 in Windows Vista, blocca l’esecuzione di qualsiasi file o comando esterno (infatti IE7 chiede se si vuole eseguire firefox.exe fuori dalla modalità protetta) e quindi questa vulnerabilità di Firefox non può essere sfruttata a partire da IE7 di Windows Vista cioè gli utilizzatori di IE7 in Windows Vista non sono attaccabili utilizzando questa falla di Firefox.

Meditate gente… meditate…

Saluti da P4

10 luglio 2007

NEW Patch di sicurezza per Windows Vista – luglio

Filed under: Windows Vista patch di sicurezza — P4 Werterxyz @ 19:44

Con Windows Update di Windows Vista assicuratevi che siano state scaricate ed installate in automatico queste patch di sicurezza (Start –> Scrivere: update (la ricerca automaticamente selezionerà la voce Windows Update), premere Invio e clickare su Visualizza cronologia aggiornamenti):

Windows Vista
Aggiornamento della protezione per Windows Vista (KB935807) – Windows Firewall Teredo
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=e9b64746-6afa-4a30-833d-e058e000c821&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=0df5d190-3ad7-42d5-8629-43c47ec450cb&DisplayLang=it

Aggiornamento della protezione per Microsoft .NET Framework 2.0 (KB929916)
http://www.microsoft.com/downloads/details.aspx?FamilyID=cbc9f3cf-c3c3-45c4-82e3-e11398bc2cd2&DisplayLang=it

Office 2007
Aggiornamento della protezione per Excel 2007 (KB936509)
http://www.microsoft.com/downloads/details.aspx?FamilyID=9ab28283-0320-4527-b033-5e80ef32cd34&DisplayLang=it
Aggiornamento della protezione per Publisher 2007 (KB936646)
http://www.microsoft.com/downloads/details.aspx?FamilyID=25d272e7-f2dd-4342-92be-7ebc2e770b44&DisplayLang=it

Saluti da P4

6 luglio 2007

Il 10 luglio Microsoft rilascerà 3 patch di sicurezza per Windows

Filed under: Windows XP SP2 patch di sicurezza — P4 Werterxyz @ 08:23

Il 10 luglio Microsoft rilascerà le seguenti patch di sicurezza:

Windows XP SP2
1 patch di sicurezza classificata come importante
– 1 patch di sicurezza per .NET Framework 2.0 classificata come critica

Windows Vista
1 patch di sicurezza classificata come moderata
– 1
patch di sicurezza per .NET Framework 2.0 classificata come importante

Windows XP SP2

non affetto

critica
(.NET Framework 2.0)

importante

Windows Vista

moderata

importante
(.NET Framework 2.0)

non affetto

Office
– 1 patch di sicurezza per Excel 2003/2007 classificata come importante
– 1 patch di sicurezza per Publisher 2007 classificata come importante

In più, come sempre, ci sarà anche lo Strumento di rimozione malware v1.31 di luglio

Stay tuned!

Saluti da P4

Blog su WordPress.com.