[NEWS] Adobe Coldfusion ha una falla, Microsoft tappa Explorer

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Adobe Coldfusion ha una falla, Microsoft tappa Explorer

	Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Amazon porta i colori sul suo Kindle da scrittura più grande: schermo Colorsoft a 11 pollici, processore quad-core, penna premium più reattiva e strumenti IA per le note, sono le note salienti. Il salto di prezzo rispetto al modello in bianco e nero si fa sentire, anche se la percezione è quella di trovarsi di fronte a un prodotto di fascia altissima, per veri appassionati
	L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)
	L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 La parola d'ordine al Nextcloud Summit 2026, che si è tenuto a Monaco, è stata "sovranità". Non come è spesso usato questo termine in politica ma, al contrario, come capacità positiva di decidere il proprio destino tecnologico, con modalità collaborative e aperte. L'Europa dice già molto nel mondo open source, che viene visto come mezzo per ottenere la tanto agognata autonomia digitale

Abbiamo provato la DJI Osmo Pocket 4P a Malta: un mostro di gamma dinamica in tasca

Koei Tecmo annuncia un nuovo action chiamato Fuji: si tratta di un nuovo gioco finanziato dal governo giapponese

La postazione racing di Kimi Antonelli costa più di 50.000 euro: ecco com'è fatta

Amazon TOP 10: rivoluzione nelle prime 4 posizioni, tornano anche i Mini PC, TV in promo ma è sorpresa anche alla posizione 10

Amazfit spinge forte su quattro nuovi smartwatch: Active 2, Active 3 Premium, Active Max e Balance 2 tutti in offerta fino a -35%

Sony esce allo scoperto? In arrivo una PlayStation portatile segreta

Chatbot, salute e dati sanitari: in USA la proposta di legge per impedire la vendita

SwitchBot Smart Lock Pro, super sconto e prezzo di 142€ per la serratura Wi-Fi con impronte digitali e Matter, Alexa e Google

LibrePods arriva alla v1.0.0-rc1: il progetto open-source per 'liberare' gli AirPods su Linux e Android

5 mini PC con 32GB di RAM, da 399€ a 519€: visti i tempi sono prezzi ottimi, SSD da 512GB a 1TB, eccoli descritti

Il futuro è arrotolabile: Samsung punta al 2028 per il suo Galaxy Z Slide

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

10-05-2013, 07:21

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] Adobe Coldfusion ha una falla, Microsoft tappa Explorer

giovedì 9 maggio 2013

Spoiler:

Quote:

Redmond ha già pronta una patch per risolvere il problema emerso in questi giorni sul suo browser. San Jose deve invece sbrigarsi a realizzarne una: gli attacchi sono già in corso

Roma - La tecnologia ColdFusion di Adobe è ancora una volta nel mirino degli hacker a causa di una nuova vulnerabilità critica presente nel software, una falla che la software house riconosce ufficialmente (CVE-2013-3336) come presente nelle versioni 10, 9.0.2, 9.0.1 e 9.0 del software.

La falla, spiega Adobe, potrebbe garantire l'accesso non autorizzato ai file presenti sul server (sistemi operativi Windows, Mac e Unix); la società parla inoltre di "rapporti" esterni sulla circolazione pubblica di un exploit in grado di sfruttare il baco, e suggerisce di restringere l'accesso pubblico alle directory - fornendo istruzioni per la versione nove e dieci di ColdFusion - e in attesa di una patch risolutiva.

Adobe parla genericamente di possibili exploit, ma stando alle notizie recenti e meno recenti quegli exploit sono tutto fuorché ipotetici: il collettivo hacker noto come Hack the Planet (HTP) sostiene di aver compromesso i server del MIT, di SourceForge, della società di hosting Linode (lo scorso aprile) e addirittura dei server di ICANN, e uno dei "buchi" sfruttati per i raid telematici sarebbe proprio riconducibile ad Adobe ColdFusion.

L'attacco di HTP sarebbe di ampia portata, e gli hacker (aderenti a un codice di comportamento "grey hat") hanno pubblicato i record per tutti i domini TLD.edu con tanto di hash MD5 per le password - per la metà dei domini sono incluse le password in chiaro.

Un'altra vulnerabilità che minaccia di fare parecchi danni è quella recentemente emersa in Internet Explorer 8: anche in questo caso si tratta di una falla 0-day già attivamente sfruttata da smanettoni e criminali, e per correre ai ripari Microsoft ha pubblicato una soluzione tampone - in forma di pacchetto "Fix it" per l'installazione rapida - mentre la patch vera è propria è in fase di test prima della distribuzione finale.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Kindle Scribe Colorsoft: riduce le cornici e div...
	L'IA cambia tutte le regole della sicurezza tra ...
	L'Europa conta nella tecnologia e può ess...
	Dreame X60 Pro Ultra Complete: i bracci si esten...
	TCL 65C8L, la recensione del SQD-Mini LED da 440...

	Abbiamo provato la DJI Osmo Pocket 4P a ...
	Koei Tecmo annuncia un nuovo action chia...
	La postazione racing di Kimi Antonelli c...
	Amazon TOP 10: rivoluzione nelle prime 4...
	Amazfit spinge forte su quattro nuovi sm...
	Sony esce allo scoperto? In arrivo una P...
	Chatbot, salute e dati sanitari: in USA ...
	SwitchBot Smart Lock Pro, super sconto e...
	LibrePods arriva alla v1.0.0-rc1: il pro...
	5 mini PC con 32GB di RAM, da 399€ a 519...
	Il futuro è arrotolabile: Samsung punta ...
	Meno giochi di terze parti per il futuro...
	iOS e iPadOS 26.5.2 ufficiali: quasi 30 ...
	macOS Tahoe 26.5.2 rilasciato: nessuna n...
	Apple non vuole perdere tempo: i nuovi M...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 11:03.

TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati La tecnologia SQD-Mini LED di TCL arriva sul taglio da 65 pollici con la serie C8L: 2040 zone, pannello WHVA 2.0 e un picco che alle rilevazioni delle sonde tocca...

Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Amazon porta i colori sul suo Kindle da scrittura più grande: schermo Colorsoft a 11 pollici, processore quad-core, penna premium più reattiva e strumenti IA per...

Forza Horizon 6 Recensione: si vola in Giappone! Forza Horizon 6 arriva con la nuova ambientazione in Giappone, il paese più desiderato dalla community fin dal debutto della serie nel 2012. Playground Games ha...

Da oggi mirrorless full-frame Canon EOS R6 V e RF 20-50mm F4 L IS USM PZ, il meglio per i video a mano libera Disponibili da oggi sia una nuova mirrorless full-frame, Canon EOS R6 V, sia l'obiettivo RF 20-50mm F4 L IS USM PZ, il primo RF full-frame serie L con power zoom...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il...

Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni Sono ormai definitive le nuove norme del Codice della Strada per i monopattini elettrici. Non solo targa e assicurazione, le regole sono tante e riguardano diversi...

Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete implementa due bracci estensibili, per spazzola e moccio, che si spingono ben oltre quanto visto sino ad oggi permettendo una pulizia...