Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza

 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Amazon porta i colori sul suo Kindle da scrittura più grande: schermo Colorsoft a 11 pollici, processore quad-core, penna premium più reattiva e strumenti IA per le note, sono le note salienti. Il salto di prezzo rispetto al modello in bianco e nero si fa sentire, anche se la percezione è quella di trovarsi di fronte a un prodotto di fascia altissima, per veri appassionati
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 18-01-2013, 10:11   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Java, un'altra falla in vendita

giovedì 17 gennaio 2013

Spoiler:
Quote:
Runtime aggiornato, ancora bucato. Dall'underground telematico spunta un exploit in vendita. Bastano 5mila dollari per aggiudicarselo



Roma - L'ultima novità riguardante Java è, piuttosto prevedibilmente, la scoperta dell'esistenza dell'ennesima falla all'interno della virtual machine di Oracle (ex-Sun), una falla 0-day che è stata messa in vendita sui forum privati e che è probabilmente già in uso da parte di ignoti hacker e cyber-criminali.

Dunque Java è bucato, ancora, e a breve distanza dall'ennesima "patch di emergenza" rilasciata da Oracle per porre freno a un problema potenzialmente in grado di mettere a rischio i computer di centinaia di milioni di utenti in tutto il mondo.

L'esistenza della (con tanto di exploit) è stata resa nota dal solito Brian Krebs, che già a novembre aveva intercettato un'altra offerta di exploit venduto . L'ultima vulnerabilità viene invece venduta per appena 5.000 dollari, con il "venditore" che accetta due acquirenti diversi e dice di averla sin qui ceduta (sempre a pagamento) solo una volta a un altro smanettone.
La falla è sfruttabile anche sull'ultima versione di Java rilasciata da Oracle solo qualche giorno fa, e il venditore rassicura sul fatto che essa non fa (ancora) parte di alcun "crimeware" o collezione di exploit liberamente utilizzabili da chiunque sia disposto a pagare per averli.

Questo ennesimo caso di "business underground" solleva ancora una volta interrogativi sulle intenzioni e le capacità di Oracle di gestire l'enorme parco utenti che ha un interprete Java installato (spesso inutilmente) sul proprio computer. "Oracle sembra stia mandando il messaggio che non vuole avere centinaia di milioni di utenti consumer", Krebs, e "questi utenti dovrebbero ascoltare e rispondere a tono" eliminando ogni traccia di Java dal PC.

Alfonso Maruccia










Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 L'Europa conta nella tecnologia e può ess...
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete: i bracci si esten...
L'UE ha un grosso problema: la sua ident...
I 10 articoli TOP Amazon per l'estate: t...
Lumo 2.0: Proton sfida ChatGPT e Claude ...
OnePlus lancia il suo entry level N6: ba...
Google spegne l'API di Tenor: GIF a risc...
Dreame Aqua10 Ultra Roller Complete e Aq...
Dreame L50s Pro Ultra vs ECOVACS T90 PRO...
USA e Cina si combattono su tutto, trann...
UE, entra in vigore il nuovo dazio sui p...
Piccolo fuori, enorme dentro: il nuovo C...
Nothing Phone (4b) si mostra online a un...
TOP 12 offerte Amazon, aggiornata ora: 2...
Nano Banana 2 Lite: immagini in 4 second...
L'AI fa paura anche ad Apple: cambia com...
Switch 2, aggiornamento hardware in arri...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 11:11.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v