E' stato individuato un nuovo trojan scritto in linguaggio Java in grado di colpire indistintamente sistemi Windows e Mac OS X attraverso i social network
di Fabio Gozzo pubblicata il 28 Ottobre 2010, alle 11:45 nel canale Sicurezza
Due disegni di legge in Senato per regolamentare l'accesso dei minori ai social
La Germania si oppone alla normativa Chat Control: la privacy degli utenti non è negoziabile
Pixel Buds 2a: gli auricolari più economici di Google guadagnano la cancellazione del rumore
Realme celebra Game of Thrones con un nuovo smartphone in edizione limitata
Samsung Neo QLED 4K da 55'', offerta bomba per il Prime Day: qualità da top di gamma a prezzo da midrange, 585€!
Iveco fornirà 129 minibus elettrici alla regione Lazio, accordo da 49 milioni di euro
Sbarter cambia le sfide nei videogiochi: ecco una nuova forma di competizione legale basata solo sull'abilità
Black Ops 6 gratuito nella settimana di lancio di Battlefield 6. Activision teme la concorrenza quest'anno
Rivian, più consegne che produzione nel terzo trimestre. La chiave del futuro sarà il 2026
40 aziende europee firmano contro Chat Control: ecco cos'è che preoccupa il settore tech
Chrome: l'IA adesso controlla e revisiona il codice di Chrome al posto degli ingegneri
Ionity lancia due nuovi abbonamenti per la ricarica: forte sconto e tariffa agevolata
Facebook cambia l'algoritmo dei Reels: ecco cosa proporrà a partire da oggi
Higo è la scommessa 'smart' di Euronics: qualità, design e prezzo giusto
4K a 160Hz o Full HD a 320Hz? Titan Army P2712V, a un prezzo molto basso
Titan Army P2712V è un monitor da 27 pollici che unisce due anime in un unico prodotto: da un lato la qualità visiva del 4K UHD a 160 Hz, dall'altro la velocità...
Recensione Google Pixel Watch 4: basta sollevarlo e si ha Gemini sempre al polso
Pixel Watch 4 introduce un nuovo display Actua 360 con superficie curva tridimensionale, un'autonomia fino a 40 ore nella versione da 45mm, ricarica ultrarapida...
Recensione Borderlands 4, tra divertimento e problemi tecnici
Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...
Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano
Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
Cybersecurity: email, utenti e agenti IA, la nuova visione di Proofpoint
Dal palco di Proofpoint Protect 2025 emerge la strategia per estendere la protezione dagli utenti agli agenti IA con il lancio di Satori Agents, nuove soluzioni...
Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada
Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...
Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco
Deebot X11 Omnicyclone implementa tutte le ultime tecnologie Ecovacs per l'aspirazione dei pavimenti di casa e il loro lavaggio, con una novità: nella base di ricarica...
Membro della European Hardware Association
4K a 160Hz o Full HD a 320Hz? Titan Army P2712V, a un prezzo molto basso
Recensione Google Pixel Watch 4: basta sollevarlo e si ha Gemini sempre al polso
OPPO Watch X2 Mini, lo smartwatch compatto a cui non manca nulla
128 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoComunque consiglio a tutti, ove possibile, di disattivare i plugins del browser meno utilizzati.
Link ad immagine (click per visualizzarla)
Attenzione però, alcune funzioni in JAVA ancora possono essere utilizzate da remoto anche se viene disattivato "il grosso" in questo modo.
Il .reg inoltre va riadattato (basta leggere all'interno con Notepad alla riga WARNING) ad ogni nuova versione di JRE installata...
[CODE]
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\JAVA_SUN]
"Text"="Java (Sun)"
"Type"="group"
"Bitmap"="C:\\Program Files\\Java\\jre6\\bin\\regutils.dll,1000"
;WARNING!!
;Version_revision may vary with every new installation and the item "RegPath"
;must be manually edited: e.g. "RegPath"="Software\\JavaSoft\\Java Plug-in\\1.6.0_15"
;
;Original "Text" string:
;"Text"="Utilizzare JRE 1.6.0_15 per <applet> (è necessario riavviare)"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\JAVA_SUN\SELECT]
"RegPath"="Software\\JavaSoft\\Java Plug-in\\1.6.0_22"
"Text"="Usa JRE di Sun per le applet"
"Type"="checkbox"
"ValueName"="UseJava2IExplorer"
"HKeyRoot"=dword:80000002
"CheckedValue"=dword:00000001
"DefaultValue"=dword:00000001
"UncheckedValue"=dword:00000000
[/CODE]
Testato e funzionante con siti tipo http://www.javatester.org
Anche io.....
"È stato individuato un nuovo trojan scritto in linguaggio Java in grado di colpire indistintamente sistemi Windows e Mac OS X attraverso i social network"
Almeno leggere il titolo e l'incipit prima di tentare un flame
Ma quale flame? Ho letto benissimo titolo e testo della notizia per tua informazione.
Lo stupore deriva dal fatto che hanno trovato un modo per manipolare file di sistema (perchè se gestiscono le password, sono di sistema) senza avere i privilegi di superutente. Una cosa del genere può derivare da una cosa tanto stupida quanto raccapricciante (permessi assegnati al file sbagliati) fino ad una "usuale" (falla nel SO).
In ogni caso è abbastanza sconcertante poter accedere in scrittura ad un file/cartella di sistema dallo user mode *prima* di scalare qualche privilegio. E infatti mi sembra così strano che la notizia sia stata riportata in modo parziale.
Sei contento del tentativo di flame?
Occhio, non vorrei che Jobs per ridurre i casi di incappare in falle di sicurezza sul suo sistema vi tolga proprio tutto e non solo Flash & Java per ora...
Per Jobs il suo sistema operativo diventa sicuro togliendo i software non rendendolo piu' sicuro nel codice
bella roba, dopo devi settare manualmente ogni sito per poterlo vedere decentemente, tipo come coi firewall free che bloccano sw non conosciuti
Per Jobs il suo sistema operativo diventa sicuro togliendo i software non rendendolo piu' sicuro nel codice
Diciamo che non ha torto a livello teorico (diminuire la superficie di attacco è il modo migliore per proteggersi sulla carta) ma di certo è il modo più sbrigativo e brutale.
Oltretutto ci sono software di cui non si può fare a meno oggi in molti siti (Flash), volenti o nolenti, e prese di posizione dittatoriali come le sue invece di creare finalmente un reparto sicurezza adeguato in Apple ("Ma noi abbiamo il sistema più sicuro!", come no...) sono improponibili e imbarazzanti.
in linea teorica dovrebbe togliere safari, che è pieno di bug
cmq come detto basta fare attenzione...ma è sconcertante leggere che ancora si pensa che la password di root sia ultra sicura...se sei fesso e la inserisci a destra e a manca la sicurezza va a farsi benedire...è un pò la storia di xp e dell'utente administrator di default..o chi disabilitava l'uac in vista/7
Beh, io uso NoScript da ormai quasi un anno, non ho mai avuto un problema.
Inoltre non è che ti blocca la navigazione.
Certo, per essere usato con profitto richiede capacità superiori a quelle del livello "utonto" ma non mi sembra una richiesta irragionevole.
Mi faccio delle grasse risate ogni volta che ci sono articoli simili...
Ma il bello e' che siete convinti di quello che dite
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".