P4 Werterxyz

20 maggio 2008

Gravissima falla di sicurezza in Foxit Reader 2.3: util.printf() buffer overflow

Filed under: Falle di sicurezza — P4 Werterxyz @ 21:06

Secunia ha scoperto una gravissima falla di sicurezza in Foxit Reader 2.3 build 2825 che, a causa di un errore di parsing di stringhe che interessano la funzione JavaScript util.printf(), permette, in seguito ad un buffer overflow, di eseguire codice arbitrario quando un utente apre un documento PDF appositamente creato ad hoc per exploitare questa vulnerabilità.
http://secunia.com/secunia_research/2008-18/advisory/
"6) Time Table
23/04/2008 – Vendor notified.
08/05/2008 – Vendor notified again.
08/05/2008 – Vendor response.
20/05/2008 – Public disclosure."

UPDATE 23 Maggio 2008: E’ stata rilasciata la nuova build 2923 che corregge questa vulnerabilità.

Saluti da P4

Annunci

16 maggio 2008

NEW Microsoft Virtual PC 2007 SP1

Filed under: Software per Windows — P4 Werterxyz @ 09:46

E’ stato rilasciato Microsoft Virtual PC 2007 SP1 che supporta Windows Vista SP1, Windows XP SP3 e Windows Server 2008.
Microsoft Virtual PC 2007 è un programma gratuito che permette di creare ed eseguire, su una stessa macchina, una o più macchine virtuali ognuna con un sistema operativo diverso.

Download qui:
http://www.microsoft.com/downloads/details.aspx?FamilyID=28c97d22-6eb8-4a09-a7f7-f6c7a1f000b5&displaylang=it
NB. E’ un pacchetto completo, quindi si può installare Virtual PC 2007 SP1 anche se non si ha installato Virtual PC 2007

13 maggio 2008

Gravissima falla di sicurezza nel generatore di numeri casuali di Linux Debian e Ubuntu

Filed under: Falle di sicurezza — P4 Werterxyz @ 21:29

Luciano Bello ha scoperto una gravissima falla di sicurezza, nel generatore di numeri casuali del package openssl di Linux Debian e Ubuntu, che consente di sapere in anticipo con maggiore probabilità quale sarà il prossimo numero casuale che il sistema genererà, mettendo quindi in grave pericolo di sicurezza tutto il sistema di crittografia (il quale, come è noto, si fonda sulla impredicibilità dei numeri generati). Infatti è stata rimossa per sbaglio una linea di codice che si occupava di genere l’entropia per il sistema di generazione dei numeri casuali.
L’advisory pubblicato da Debian raccomanda che tutto il materiale crittografico che è stato generato con le versioni di OpenSSL a partire dalla 0.9.8c-1, sia ricreato da zero. Inoltre tutte le chiavi DSA (Digital Signature Algorithm), che sono state usate per firmare digitalmente o per scopi di autenticazione, devono essere considerate compromesse quindi non più valide.
http://www.debian.org/security/2008/dsa-1571

Interessante notare che questa gravissima falla è stata aperta 2 anni fa a causa di una maldestra correzione di un altro bug e quindi per tutto questo tempo il sistema di generazione dei numeri casuali ha fatto acqua da tutte le parti… http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=363516

random  A bocca aperta

Meditate gente… Meditate…

Saluti da P4

11 maggio 2008

NEW eMule 0.49a

Filed under: eMule — P4 Werterxyz @ 18:41

Dopo quasi 1 anno di silenzio, è stata finalmente rilasciata la nuova versione di eMule 0.49a.
Fra le novità di questa nuova versione c’è da segnalare dei grossi miglioramenti nel protocollo Kad che lo rendono più sicuro, stabile e affidabile: offuscamento del protocollo Kad, migliore gestione NAT, direct callbacks e protezione dai flood.

Download qui:
http://prdownloads.sourceforge.net/emule/eMule0.49a.zip

Saluti da P4

7 maggio 2008

Mozilla diffonde del malware attraverso il language pack vietnamita per Firefox 2

Filed under: Falle di sicurezza — P4 Werterxyz @ 13:55

Il language pack vietnamita per Firefox 2, ospitato da diversi mesi sui server di Mozilla, conteneva del malware che permetteva di caricare contenuti arbitrari da remoto (un trojan). Il codice del language pack è quindi stato compromesso da qualcuno, senza che nessuno se ne sia accorto e tutti quelli che hanno scaricato quel language pack a partire dal 18 febbraio 2008 fino ad oggi, hanno ottenuto una copia infetta. Mozilla esegue sempre una scansione antivirus dei propri file, ma il loro antivirus non è stato in grado di rilevare il malware, se non dopo diversi mesi da quando quel file era stato pubblicato.
Un nuovo language pack sarà disponibile a breve, nel frattempo gli utenti che l’avessero scaricato sono invitati immediatamente a disinstallarlo.
http://blog.mozilla.com/security/2008/05/07/compromised-file-in-vietnamese-language-pack-for-firefox-2/
https://bugzilla.mozilla.org/show_bug.cgi?id=432406

Meditate gente… Meditate…
Alla faccia di chi dice che l’Open Source è più sicuro perchè si possono leggere i codici sorgenti!

Saluti da P4

Crea un sito o un blog gratuitamente presso WordPress.com.