[NEWS] Shareaza Update Notification Spoofing Vulnerability

c.m.g · 09-01-2008, 13:35

07 Gennaio 2008 ore 12:00

Il sito di sicurezza SecurityFocus.com ha riportato una vulnerabilità nel sistema di notifiche di aggiornamento di Shareaza 2.3.1.0 e versioni precedenti che potrebbero essere usate da un malintenzionato per compiere attacchi di tipo spoofing.
Lo sfruttamento con successo di questa falla permetterebbe ad un eventuale malintenzionato di far scaricare ed installare ad un utente ignaro software malevolo che scambierebbe per aggiornamenti leggittimi del programma. non si esclude che potrebbero essere possibili altri tipi di attacchi.
Versioni vulnerabili:

Shareaza Shareaza 2.2.1 0
Shareaza Shareaza 1.8.2

Soluzione: aggiornare Shareaza alla versione 2.3.1.0

Fonte: Securityfocus.com

09-01-2008, 13:35	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Shareaza Update Notification Spoofing Vulnerability 07 Gennaio 2008 ore 12:00 Il sito di sicurezza SecurityFocus.com ha riportato una vulnerabilità nel sistema di notifiche di aggiornamento di Shareaza 2.3.1.0 e versioni precedenti che potrebbero essere usate da un malintenzionato per compiere attacchi di tipo spoofing. Lo sfruttamento con successo di questa falla permetterebbe ad un eventuale malintenzionato di far scaricare ed installare ad un utente ignaro software malevolo che scambierebbe per aggiornamenti leggittimi del programma. non si esclude che potrebbero essere possibili altri tipi di attacchi. Versioni vulnerabili: Shareaza Shareaza 2.2.1 0 Shareaza Shareaza 1.8.2 Soluzione: aggiornare Shareaza alla versione 2.3.1.0 Fonte: Securityfocus.com __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email