Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Shellshock: il bug nella Bash di Linux peggiore di Heartbleed?

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora
Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora
WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione dei contenuti audio e una cura nella riduzione del rumore ambientale che sia da riferimento
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI
Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma non mancano diverse nuove funzionalità che rendono la piattaforma più flessibile e in grado di rispondere meglio alle esigenze in continuo cambiamento delle aziende
Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI
Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI
Con velocità teoriche fino a 11 Gbps, gestione tramite app intelligente e protezione avanzata dei dispositivi, Roamii BE Pro porta il Wi‑Fi 7 tri‑band nelle abitazioni più esigenti. Un sistema Wi-Fi Mesh proposto da MSI allo scopo di garantire agli utenti una rete fluida e continua capace di sostenere streaming 8K, gaming competitivo e le applicazioni moderne più esigenti in termini di banda
La Formula 1 dei robot tagliaerba migliora ancora: ecco Mammotion Luba 3 AWD
Il nuovo gioco del creatore di God of War punta al 2027: reveal previsto in estate
Grok arriva sulle Tesla in Europa: l'intelligenza artificiale entra in auto e risponde in tempo reale
Assassin's Creed IV: Black Flag Remake potrebbe essere svelato ad aprile, ma il lancio sarebbe slittato al 2027
Il padre di God of War attacca Sons of Sparta: lo definisce 'spazzatura' dopo un'ora di gioco
È operativo il primo computer quantistico in Germania per garantire la sovranità europea in campo quantistico
Western Digital avverte: anche gli hard disk scarseggiano, l'intera produzione del 2026 è già venduta
Chrome: corretta la prima falla 0-day del 2026 già sfruttata dagli hacker
Battaglia a Roma sul pass ZTL da 1.000 euro per le auto elettriche, pronta la contro-mozione
La tecnologia di CrowdStrike alla base della protezione dalle minacce di NordVPN
Guai in vista per Microsoft: sotto accusa l'esclusiva di Edge su Windows
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 25-09-2014, 12:16   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Shellshock: il bug nella Bash di Linux peggiore di Heartbleed?
Scritto da: Rosario - giovedì 25 settembre 2014

Spoiler:
Quote:
Il nuovo bug nella Bash di Linux è stato soprannonimanto Shellshock.




Gli amministratori di sistema che lavorano su piattaforma Linux stanno letteralmente tremando in queste ore per un nuovo bug nella shell Bash, scoperto da un team di sicurezza interno a Red Hat.

Per chi non dovesse sapere di cosa stiamo parlando, la Bash è una delle colonne portanti dell'intero sistema Linux, particolarmente apprezzata per la sua usabilità rispetto ad altre utility simili. Shellshock, questo il nome del bug, permetterebbe a un eventuale malintenzionato di eseguire codice appena la shell viene lanciata, scoprendo così il fianco a una lunga serie di attacchi possibili.

L'introduzione del bug nella Bash risalirebbe a diverso tempo fa, per cui sembra che praticamente tutte le versioni di Linux siano colpite: Red Hat e Fedora hanno già pubblicato online le loro patch. Nel frattempo, si è scoperto che lo stesso problema riguarda anche OS X: nonostante Apple non abbia ancora messo online il proprio fix, si può ricorrere a un post su Stack Exchange per controllare ed eventualmente limitare il problema.

Peggiore di Heartbleed?
Nonostante sia meno roboante e possa forse sembrare solo una roba da nerd, Shellshock è preso con una certa serietà all'interno della comunità che si occupa di sicurezza. Robert Graham di Errata Security lo ha infatti paragonato ad Heartbleed:

"Un'enorme percentuale di software interagisce con la shell in qualche modo. Non saremo mai in grado di catalogare tutto il software vulnerabile a questo bug nella Bash."

Dello stesso avviso anche Nicholas Weaver di Berkeley ICSI, contattato da The Verge:

"È sottile, brutto, e sarà con noi per anni."






Fonte: DownloadBlog
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 26-09-2014, 10:43   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Il nuovo bug di BASH è peggio di Heartbleed? su punto informatico

Shellshock, bug Linux più grave di Heartbleed su webnews
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 26-09-2014 alle 11:26.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 30-09-2014, 10:22   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Shellshock, tanta confusione e tante patch attorno a BASH su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 02-10-2014, 09:02   #4
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Shellshock, ancora patch e allarmi su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2014, 12:27   #5
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Shellshock, compromessi i server di Yahoo e WinZip su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2014, 17:40   #6
TheQ.
Senior Member
 
L'Avatar di TheQ.
 
Iscritto dal: Mar 2011
Messaggi: 2764
domandona: molti feed mi rimandano ad indirizzi infetti con il virus della polizia. C'è per caso qualcuno che sta usando la falla bash sui server di vari siti web?
es: downloadblog
http://www.downloadblog.it/

Edit
perfino il morninstar... un giorno con redirect a pagine ingannevoli del virus della polizia
L'hanno sistemato questa mattina.
Ultima modifica di TheQ. : 11-10-2014 alle 09:45.
TheQ. è offline   Rispondi citando il messaggio o parte di esso
Old 29-10-2014, 10:38   #7
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Shellshock, mail server sotto attacco su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora Sony WF-1000X M6: le cuffie in-ear di riferiment...
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake porta l'IA dove sono i dati, anche gra...
Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo M...
Recensione HUAWEI Mate X7: un foldable ottimo, ma restano i soliti problemi Recensione HUAWEI Mate X7: un foldable ottimo, m...
Nioh 3: souls-like punitivo e Action RPG Nioh 3: souls-like punitivo e Action RPG
La Formula 1 dei robot tagliaerba miglio...
Il nuovo gioco del creatore di God of Wa...
Grok arriva sulle Tesla in Europa: l'int...
Assassin's Creed IV: Black Flag Remake p...
Il padre di God of War attacca Sons...
È operativo il primo computer qua...
Western Digital avverte: anche gli hard ...
Chrome: corretta la prima falla 0-day de...
Battaglia a Roma sul pass ZTL da 1.000 e...
La tecnologia di CrowdStrike alla base d...
Guai in vista per Microsoft: sotto accus...
Smartphone Android in saldo su Amazon: 8...
Apple Watch SE 3 protagonista su Amazon:...
La torcia agli ioni di sodio da 10.000 m...
Addio barra verticale su Windows 11: l'e...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 15:30.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v