Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Facebook e MySpace vittime della stessa falla

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di ultima generazione e l'arrivo dell'interfaccia OriginOS 6 anche sui modelli internazionali. La scelta di limitare la batteria a 5.440mAh nel mercato europeo, rispetto ai 6.510mAh disponibili altrove, fa storcere un po' il naso
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È dotata anche di controller rimovibili TrueStrike con joystick Hall effect e una batteria da 74Wh. Rispetto al dispositivo che l'ha preceduta, migliora ergonomia e prestazioni a basse risoluzioni, ma pesa 920g e costa 1.299€ nella configurazione con 32GB RAM/1TB SSD e Z2 Extreme
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli preconfigurati che accelerano lo sviluppo, mentre il cloud resta la base imprescindibile per governare dati, complessità e lock-in in uno scenario sempre più orientato all’hybrid cloud
Tutti gli sconti Apple su Amazon: tornano i 4 AirTag a 89€, iPhone 17, ma ci sono anche iPad, Watch, MacBook Pro e non solo
Altro che entry-level: due smartwatch Amazfit con GPS e chiamate a partire da 44€
Roscosmos ha posticipato (ancora) il lancio inaugurale del razzo spaziale russo Soyuz-5
Isar Aerospace si prepara al secondo lancio del razzo spaziale europeo Spectrum
Tory Bruno è entrato in Blue Origin nella divisione per i contratti della Sicurezza Nazionale
Fujifilm lancia la cartuccia per archiviazione su nastro magnetico LTO Ultrium 10 da 40 TB
Dreame H15 Mix: la soluzione 7-in-1 per la pulizia di casa
AirPods Pro 3 in forte sconto su Amazon: ANC avanzata e nuove funzioni al prezzo minimo storico di 221,99€
36 offerte Amazon, molte appena partite: sono prodotti super e in 2 minuti li vedete tutti, c'è da risparmiare molto
2 caricatori multipli eccezionali: da 285W o 365W (ok anche coi MacBook), costano 27€ e 28€, senza rivali
OLED e 360 Hz a un prezzo senza precedenti: Philips Evnia 27'' da gaming scende a 499€ su Amazon
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 04-02-2008, 19:21   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Facebook e MySpace vittime della stessa falla
04 Febbraio 2008 ore 17:21



Spoiler:
Quote:
Un bug nell'applicazione che entrambi i social network sfruttano per l'upload delle immagini può provocare gravi conseguenze per chi navighi con Internet Explorer ed abbia l'esecuzione di controlli ActiveX attivata



La promessa, previsione o minaccia espressa da tutti gli esperti del settore sicurezza alla fine del 2007 si sta avverando. Il prossimo terreno di contagio e diffusione di minacce informatiche stanno diventando i social network.


Una nuova vulnerabilità è stata scoperta e sono soggetti ad attacchi attraverso di essa entrambi i social network più popolari, ovvero Facebook e MySpace. Il rischio è che attraverso di essa sia possibile eseguire codice arbitrario sul computer della vittima.

Tutto parte da Aurigma ImageUploader 4.1, l'applicazione che entrambi i social network usano per inviare immagini sui profili e dal controllo ActiveX che si attiva con l'operazione. Una volta sfruttata la vulnerabilità è possibile, per chi ne abbia cognizione, creare un errore da buffer overload che spiani la strada all'esecuzione di codice sulla macchina remota e vittima. Al momento il codice è di pubblico dominio perchè pubblicato su milw0rm.com, dunque ci si aspetta che qualcuno a breve tragga un attacco concreto dalle speculazioni teoriche che illustrano i buchi. Il problema colpisce chi naviga con un browser Internet Explorer avente attiva l'opzione di esecuzione automatica dei controlli ActiveX.

Intanto Aurigma, la casa produttrice del software, ha dichiarato di essere al lavoro per riparare la vulnerabilità che sembra tutta incentrata su una cattiva gestione delle stringhe che hanno assegnata la proprietà "action". Il problema sarebbe tanto grave da essere giudicato come "highly critical" da Secunia e al momento, non essendoci patch disponibili, l'unico rimedio consigliato è settare kill-bit per il controllo ActiveX Aurigma.

«Ci aspettiamo di sfornare una patch nelle prossime ore e ad ogni modo abbiamo subito avvertito i nostri clienti» sono state le dichiarazioni ufficiali di Aurigma dalla bocca di Jumapili Ikuseghan e riportate da Computerworld.

Gabriele Niola


Fonte: WebNews.it
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 04-02-2008, 19:24   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
advisories di riferimento da parte di Secunia:

http://secunia.com/advisories/28713/

http://secunia.com/advisories/28707/

e anche da parte di secirity focus:

http://www.securityfocus.com/bid/27577

http://www.securityfocus.com/bid/27576
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 06-02-2008, 10:21   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
riferimenti incrociati:

http://www.hwupgrade.it/forum/showth...3#post20946253
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria Recensione vivo X300 Pro: è ancora lui il...
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'...
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti AWS re:Invent 2025: inizia l'era dell'AI-as-a-Se...
Cos'è la bolla dell'IA e perché se ne parla Cos'è la bolla dell'IA e perché se...
BOOX Palma 2 Pro in prova: l'e-reader diventa a colori, e davvero tascabile BOOX Palma 2 Pro in prova: l'e-reader diventa a ...
Tutti gli sconti Apple su Amazon: tornan...
Altro che entry-level: due smartwatch Am...
Roscosmos ha posticipato (ancora) il lan...
Isar Aerospace si prepara al secondo lan...
Tory Bruno è entrato in Blue Orig...
Fujifilm lancia la cartuccia per archivi...
Dreame H15 Mix: la soluzione 7-in-1 per ...
AirPods Pro 3 in forte sconto su Amazon:...
36 offerte Amazon, molte appena partite:...
2 caricatori multipli eccezionali: da 28...
OLED e 360 Hz a un prezzo senza preceden...
Roborock Q10 S5+ a un prezzo molto conve...
Upgrade PC a prezzo ridotto: le migliori...
Sono i 6 smartphone migliori su Amazon: ...
Google Pixel 9a a 361€, mai così ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 12:00.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v