Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] IE, HP alla guerra delle vulnerabilità

OVHcloud Summit 2025: le novità del cloud europeo tra sovranità, IA e quantum
OVHcloud Summit 2025: le novità del cloud europeo tra sovranità, IA e quantum
Abbiamo partecipato all'OVHcloud Summit 2025, conferenza annuale in cui l'azienda francese presenta le sue ultime novità. Abbiamo parlato di cloud pubblico e privato, d'intelligenza artificiale, di computer quantistici e di sovranità. Che forse, però, dovremmo chiamare solo "sicurezza"
Un mostro da MSI: QD-OLED WQHD a 500 Hz con AI Care e DisplayPort 2.1a
Un mostro da MSI: QD-OLED WQHD a 500 Hz con AI Care e DisplayPort 2.1a
Abbiamo potuto mettere le mani in anteprima sul nuovo monitor MSI dedicato ai giocatori: un mostro che adotta un pannello QD-OLED da 26,5 pollici con risoluzione 2560 x 1440 pixel, frequenza di aggiornamento fino a 500 Hz e tempo di risposta di 0,03 ms GtG
DJI Neo 2 in prova: il drone da 160 grammi guadagna il gimbal e molto altro
DJI Neo 2 in prova: il drone da 160 grammi guadagna il gimbal e molto altro
DJI aggiorna la sua linea di droni ultraleggeri con Neo 2, un quadricottero da 160 grammi che mantiene la compattezza del predecessore ma introduce una stabilizzazione meccanica a due assi, sensori omnidirezionali e un sistema LiDAR
Giorgia Meloni 'una di noi': Palazzo Chigi compra su Amazon con un budget di 135 mila euro (in tre anni)
Airbus richiama oltre 6.000 A320: rischio interferenze da radiazioni solari sui sistemi di controllo di volo
Tra open hybrid cloud e sovranità digitale, Red Hat traccia la rotta dell’IA enterprise
Il nuovo SSD Samsung è fatto con gli scarti dei Galaxy: ecco T7 Resurrected
Russia contro WhatsApp: il piano per spegnere l'app più usata del Paese
Battlefield 6, oltre 2,39 milioni di tentativi di cheating bloccati in un mese
La Cina spiazza tutti: nuovo chip per l'IA sviluppato da ex ingegneri di Google, Samsung e Oracle
Nexperia, altro che caso chiuso: il caos regna sovrano e l'automotive europeo potrebbe pagarne il prezzo
Nuova tecnologia AMD FSR Ray Regeneration in Black Ops 7: il segreto dietro riflessi realistici e prestazioni top
Motorola Edge 60 Neo e Motorola Moto Watch Fit, l'abbinamento ideale ora a soli 349 €
Weekend e offerte Amazon Black Friday aggiornate: solo 3 giorni rimasti, grossi risparmi e idee per il Natale a prezzi super
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 25-06-2015, 08:40   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
[NEWS] IE, HP alla guerra delle vulnerabilità
giovedì 25 giugno 2015

Spoiler:
Quote:
Hewlett-Packard rilascia un exploit per un baco presente in Internet Explorer, un problema che Microsoft si rifiuta di risolvere. Adobe è invece impegnata a distribuire l'ennesima patch correttiva per Flash Player


Roma - Guerra di policy e disclosure di informazioni su bachi e vulnerabilità di sicurezza tra Microsoft e Hewlett-Packard, con quest'ultima che ha deciso di distribuire il codice proof-of-concept in grado di sfruttare un pericoloso bug presente nel browser Internet Explorer.

La vulnerabilità è ben nota a Microsoft, al punto da aver fatto guadagnare ai ricercatori HP una "taglia" da ben 125mila dollari poi donati in beneficenza, e permette a un malintenzionato di bypassare la tecnologia Address Space Layout Randomization (ASLR) per compromettere il sistema.
La falla mette a rischio solo i sistemi operativi a 32-bit, una "variante" di Windows che ancora anima milioni di PC nonostante le CPU x86 a 64-bit siano la stragrande maggioranza dell'offerta di mercato. Microsoft, invece, non è d'accordo sulla dimensione del rischio e non ha a quanto pare intenzione di distribuire una patch correttiva.

I ricercatori di HP si dicono in ogni caso in disaccordo con la decisione di Redmond, e hanno preferito rilasciare l'exploit funzionante su Windows 7/8.1 permettendo alla community di comprendere appieno la minaccia e tutti i dettagli tecnici del caso.
La disclosure di HP avviene nel pieno rispetto della policy aziendale in materia, dicono i ricercatori, e non è certo questo il primo caso in cui un'azienda esterna si trova in contrasto con le pratiche di sicurezza adottate da Microsoft per il suo ecosistema software su PC.Chi invece sembra aver fatto passi avanti sul fronte dei bugfix è Adobe, società che oramai dispensa con una certa regolarità patch correttive per le vulnerabilità individuate nel solito Flash Player: l'ultimo bollettino di sicurezza distribuito dalla software house corregge una vulnerabilità critica (CVE-2015-3113) in Flash scoperta da FireEye e potenzialmente sfruttabile per prendere il controllo di un PC usando Internet Explorer (Windows 7) o Firefox (Windows XP).

Alfonso Maruccia







Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 27-06-2015, 08:09   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
HP pubblica un exploit per Internet Explorer 11 su webnews
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

OVHcloud Summit 2025: le novità del cloud europeo tra sovranità, IA e quantum OVHcloud Summit 2025: le novità del cloud...
Un mostro da MSI: QD-OLED WQHD a 500 Hz con AI Care e DisplayPort 2.1a Un mostro da MSI: QD-OLED WQHD a 500 Hz con AI C...
DJI Neo 2 in prova: il drone da 160 grammi guadagna il gimbal e molto altro DJI Neo 2 in prova: il drone da 160 grammi guada...
L'IA "seria" di Appian è diversa: inserita nei processi e rispetta dati e persone L'IA "seria" di Appian è divers...
Polestar 3 Performance, test drive: comodità e potenza possono convivere Polestar 3 Performance, test drive: comodit&agra...
Giorgia Meloni 'una di noi': Palazzo Chi...
Airbus richiama oltre 6.000 A320: rischi...
Tra open hybrid cloud e sovranità...
Il nuovo SSD Samsung è fatto con ...
Russia contro WhatsApp: il piano per spe...
Battlefield 6, oltre 2,39 milioni di ten...
La Cina spiazza tutti: nuovo chip per l'...
Nexperia, altro che caso chiuso: il caos...
Nuova tecnologia AMD FSR Ray Regeneratio...
Motorola Edge 60 Neo e Motorola Moto Wat...
Weekend e offerte Amazon Black Friday ag...
Il tuo indirizzo IP è compromesso...
Eureka J15 Evo Ultra in super sconto: or...
Robot aspirapolvere in super sconto per ...
Black Friday Amazon: le migliori occasio...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 02:58.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v