[NEWS] Adobe Coldfusion ha una falla, Microsoft tappa Explorer

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Adobe Coldfusion ha una falla, Microsoft tappa Explorer

	Lenovo Factory Tour: siamo entrati nella fabbrica ungherese che produce PC, storage e server Edge9 ha visitato lo stabilimento produttivo di Lenovo nei pressi di Budapest in Ungheria, che serve tutta la zona EMEA per i prodotti “business”: PC, storage e server. Un impianto all’avanguardia, con altissimi tassi di efficienza ma anche una grande attenzione alle condizioni lavorative dei dipendenti e alla sostenibilità ambientale
	Acer Nitro V 15, alla prova il notebook gaming essenziale con RTX 4050 Laptop Acer Nitro V 15 è un notebook gaming che punta sul rapporto prezzo-prestazioni per garantire a chi ha un budget intorno o persino inferiore ai 1000€ di giocare abbastanza bene in Full HD grazie alla RTX 4050 Laptop di NVIDIA e la compatibilità con il DLSS 3.
	Stellar Blade: l'action RPG di Shift Up sfoggia uno stile (quasi) unico su PS5 - Recensione Primo grande progetto della coreana Shift Up, Stellar Blade è il racconto apparentemente poco originale di un mondo post-apocalittico. La nuova esclusiva PS5 ha attirato l'attenzione di numerosi giocatori per i motivi più disparati: scopriamo i suoi principali punti di forza nella nostra recensione.

Il prossimo Batman: Arkham non è quello che speravate: è un'esclusiva in VR per Meta Quest 3

Claude sbarca su iOS e lancia il nuovo piano Team, ma nessuna novità per l'Italia

Offerte sensazionali su Amazon ora: iPad a 379€, Apple Watch a 199€, Google Pixel 7a a 349€ e Samsung Galaxy S24 Ultra 512 GB a 1.199€

GPU RDNA 4: AMD pronta a cambiare approccio al ray tracing?

Questa Power Station portatile ALLPOWERS 288Wh/78000 mAh con picco di 500W ora costa solo 179 euro su Amazon

Interessati agli AI PC? Forse avete un 'Premium AI PC' e nemmeno lo sapete

Diablo IV: il 14 maggio arriverà il 'più grande aggiornamento', Bottino Rinnovato

Windows 11 e 10, problemi con le VPN dopo gli aggiornamenti di aprile: Microsoft conferma

Assassin’s Creed Mirage arriverà in versione iPhone a giugno

L'approccio di SAS per un'IA responsabile, affidabile ed etica

Windows 11 ancora in declino ad aprile 2024, ma fra i gamer è usatissimo

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

10-05-2013, 07:21

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22111

[NEWS] Adobe Coldfusion ha una falla, Microsoft tappa Explorer

giovedì 9 maggio 2013

Spoiler:

Quote:

Redmond ha già pronta una patch per risolvere il problema emerso in questi giorni sul suo browser. San Jose deve invece sbrigarsi a realizzarne una: gli attacchi sono già in corso

Roma - La tecnologia ColdFusion di Adobe è ancora una volta nel mirino degli hacker a causa di una nuova vulnerabilità critica presente nel software, una falla che la software house riconosce ufficialmente (CVE-2013-3336) come presente nelle versioni 10, 9.0.2, 9.0.1 e 9.0 del software.

La falla, spiega Adobe, potrebbe garantire l'accesso non autorizzato ai file presenti sul server (sistemi operativi Windows, Mac e Unix); la società parla inoltre di "rapporti" esterni sulla circolazione pubblica di un exploit in grado di sfruttare il baco, e suggerisce di restringere l'accesso pubblico alle directory - fornendo istruzioni per la versione nove e dieci di ColdFusion - e in attesa di una patch risolutiva.

Adobe parla genericamente di possibili exploit, ma stando alle notizie recenti e meno recenti quegli exploit sono tutto fuorché ipotetici: il collettivo hacker noto come Hack the Planet (HTP) sostiene di aver compromesso i server del MIT, di SourceForge, della società di hosting Linode (lo scorso aprile) e addirittura dei server di ICANN, e uno dei "buchi" sfruttati per i raid telematici sarebbe proprio riconducibile ad Adobe ColdFusion.

L'attacco di HTP sarebbe di ampia portata, e gli hacker (aderenti a un codice di comportamento "grey hat") hanno pubblicato i record per tutti i domini TLD.edu con tanto di hash MD5 per le password - per la metà dei domini sono incluse le password in chiaro.

Un'altra vulnerabilità che minaccia di fare parecchi danni è quella recentemente emersa in Internet Explorer 8: anche in questo caso si tratta di una falla 0-day già attivamente sfruttata da smanettoni e criminali, e per correre ai ripari Microsoft ha pubblicato una soluzione tampone - in forma di pacchetto "Fix it" per l'installazione rapida - mentre la patch vera è propria è in fase di test prima della distribuzione finale.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Lenovo Factory Tour: siamo entrati nella fabbric...
	Acer Nitro V 15, alla prova il notebook gaming e...
	Stellar Blade: l'action RPG di Shift Up sfoggia ...
	Recensione Zenfone 11 Ultra: il flagship ASUS ri...
	Appian: non solo low code. La missione è ...

	Il prossimo Batman: Arkham non è ...
	Claude sbarca su iOS e lancia il nuovo p...
	Offerte sensazionali su Amazon ora: iPad...
	GPU RDNA 4: AMD pronta a cambiare approc...
	Questa Power Station portatile ALLPOWERS...
	Interessati agli AI PC? Forse avete un '...
	Diablo IV: il 14 maggio arriverà il 'più...
	Windows 11 e 10, problemi con le VPN dop...
	Assassin’s Creed Mirage arriverà in vers...
	L'approccio di SAS per un'IA responsabil...
	Windows 11 ancora in declino ad aprile 2...
	ROG Phone 8 Pro è lo smartphone p...
	HONOR Magic 6 RSR Porsche Design è...
	Il bellissimo DJI Mini 3 (no patentino) ...
	NASA Artemis: i problemi della capsula O...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 14:28.

Acer Nitro V 15, alla prova il notebook gaming essenziale con RTX 4050 Laptop Acer Nitro V 15 è un notebook gaming che punta sul rapporto prezzo-prestazioni per garantire a chi ha un budget intorno o persino inferiore ai 1000€ di giocare abbastanza...

Recensione Zenfone 11 Ultra: il flagship ASUS ritorna a essere un 'padellone' Zenfone 11 Ultra ha tantissime qualità interessanti, fra cui potenza da vendere, un display di primissimo livello, un comparto audio potente e prestazioni di connettività...

Stellar Blade: l'action RPG di Shift Up sfoggia uno stile (quasi) unico su PS5 - Recensione Primo grande progetto della coreana Shift Up, Stellar Blade è il racconto apparentemente poco originale di un mondo post-apocalittico. La nuova esclusiva PS5 ha...

Sony FE 16-25mm F2.8 G: meno zoom, più luce Il nuovo Sony FE 16-25mm F2.8G si aggiunge all'analogo 24-50mm per offrire una coppia di zoom compatti ma di apertura F2.8 costante, ideali per corpi macchina altrettanto...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Lenovo Factory Tour: siamo entrati nella fabbrica ungherese che produce PC, storage e server Edge9 ha visitato lo stabilimento produttivo di Lenovo nei pressi di Budapest in Ungheria, che serve tutta la zona EMEA per i prodotti “business”: PC, storage e...

La Formula E può correre su un tracciato vero? Reportage da Misano con Jaguar TCS Racing Abbiamo visto ancora una volta la Formula E da vicino, ospiti di Jaguar TCS Racing. In questa occasione però curve e rettilinei erano quelli di un circuito permanente,...

Fujifilm X100VI: con le 'ricette' è la fotocamera più divertente del momento Fujifilm X100VI è la fotocamera perfetta per divertirsi con la street photography: è tascabile, offre grande qualità, ma soprattutto permette di giocare molto con...

No Rss