P4 Werterxyz

25 dicembre 2007

Gravissime vulnerabilità in VLC 0.8.6d: esecuzione di codice arbitrario da remoto

Filed under: Falle di sicurezza — P4 Werterxyz @ 20:45

Sono state scoperte gravissime falle di sicurezza nel player multimediale VLC 0.8.6d (e versioni precedenti) su Linux, Windows e Mac, che permettono di eseguire codice arbitrario sia in locale che da remoto
http://secunia.com/advisories/28233/

Interessante notare come una di queste gravissime vulnerabilità sia nota sin da giugno, come testimonia Michal Luczaj che per primo l’ha scoperta:
http://mailman.videolan.org/pipermail/vlc-devel/2007-June/032672.html
infatti Luigi Auriemma ieri ha spiegato che tale bug non è mai stato corretto nemmeno in VLC 0.8.6d e quindi risulta ancora vulnerabile e inoltre ha scoperto una seconda vulnerabilità http://aluigi.altervista.org/adv/vlcboffs-adv.txt

Meditate gente… Meditate…

UPDATE 17 Marzo 2008: nonostante sia stata rilasciata la nuova versione 0.8.6e, il secondo PoC di Luigi Auriemma è ancora perfettamente funzionante e quindi VLC 0.8.6e risulta ancora vulnerabile http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2008-03/msg00257.html

Saluti da P4

Annunci

24 dicembre 2007

Auguri di Buon Natale e Buone Feste

Filed under: Comunicazioni ai lettori — P4 Werterxyz @ 10:46

NataleSulleRocce
Auguri di Buon Natale e Buone Feste da P4

20 dicembre 2007

IE8 supera l’Acid2 test

Filed under: IE8 — P4 Werterxyz @ 15:12

Gli sviluppatori di Internet Explorer hanno annunciato sul loro blog che Internet Explorer 8, attualmente in sviluppo, supera il test acid2. L’acid2 è un test che da una indicazione agli sviluppatori di browser, della bontà con cui i loro browser supportano in maniera corretta gli standard web:
IE8 supera AcidTest2

http://blogs.msdn.com/ie/archive/2007/12/19/internet-explorer-8-and-acid2-a-milestone.aspx
Una prima versione beta di IE8 verrà rilasciata entro la prima metà del 2008.

Meditate gente… Meditate…

Saluti da P4

11 dicembre 2007

NEW Patch di sicurezza per Windows Vista – dicembre

Filed under: Windows Vista patch di sicurezza — P4 Werterxyz @ 19:57

Con Windows Update di Windows Vista assicuratevi che siano state scaricate ed installate in automatico queste patch di sicurezza:
Start –> Scrivere: update (la ricerca automaticamente selezionerà la voce Windows Update), premere Invio e clickare su Visualizza cronologia aggiornamenti

1) Aggiornamento della protezione per Windows Vista (KB943078) – Advanced Local Procedure Call (ALPC)
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=9787619f-1297-411e-8b9c-3ad3e6a99797&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=5f382050-8df6-43aa-82e9-8fad5ff8ecec&DisplayLang=it

2) Aggiornamento della protezione per Windows Vista (KB942624) – SMBv2
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=9d22a9ee-cc08-4b2d-af4e-55d326f82761&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=05a9501c-4da3-4fa1-901e-99cb262e5e36&DisplayLang=it

3) Aggiornamento della protezione per Windows Vista (KB941568) – DirectShow
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=bfa571bc-e43f-45e3-bc98-4086985c99aa&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=3d8803da-108b-4b9d-a039-84932dce8e42&DisplayLang=it

4) Aggiornamento della protezione per Windows Vista (KB941569) – WMP11
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=9a98ef96-bc2e-42b7-9a24-c82c8fb379db&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=3ce02c95-d695-4f14-9fb3-30c83a9cfb9c&DisplayLang=it

5) Aggiornamento cumulativo della protezione per Internet Explorer 7 in Windows Vista (KB942615)
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=26d303da-bb2e-4555-96f1-becb0e277341&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=c5e88e0b-a4c2-4690-91d9-326800030a16&DisplayLang=it

Interessante notare che con questa patch, IE7 viene aggiornato alla nuova versione 7.0.6000.16575

Saluti da P4

NEW MS Office 2007 SP1

Filed under: Software per Windows — P4 Werterxyz @ 16:56

E’ stato rilasciato il Service Pack 1 di Microsoft Office 2007.

Download qui:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9EC51594-992C-4165-A997-25DA01F388F5&displaylang=it

Saluti da P4

6 dicembre 2007

L’11 dicembre Microsoft rilascerà 7 patch di sicurezza per Windows

Filed under: Windows XP SP2 patch di sicurezza — P4 Werterxyz @ 10:20

L’11 dicembre Microsoft rilascerà le seguenti patch di sicurezza:

Windows XP SP2
– 1
patch di sicurezza classificata come importante
– 1 patch di sicurezza classificata come moderata
– 1 patch di sicurezza per le DirectX 9 classificata come critica
– 1
patch di sicurezza per Windows Media Player 11 classificata come critica
– 1 patch di sicurezza per Internet Explorer 7 classificata come critica

Windows Vista
2 patch di sicurezza classificate come importanti
– 1 patch di sicurezza per le DirectX 10 classificata come critica
– 1 patch di sicurezza per Windows Media Player 11 classificata come critica
– 1 patch di sicurezza per Internet Explorer 7 classificata come critica

 

Windows XP SP2 non affetto critica
(DirectX)
moderata non affetto importante critica
(WMP11)
critica
(IE7)
Windows Vista importante critica
(DirectX)
non affetto importante non affetto critica
(WMP11)
critica
(IE7)

In più, come sempre, ci sarà anche lo Strumento di rimozione malware v1.36 di dicembre.
Stay tuned!

Saluti da P4

Crea un sito o un blog gratuitamente presso WordPress.com.