Video al veleno per RealPlayer
Scoperta una vulnerabilità nei player della RealNetworks che permette l'esecuzione da remoto di codice nocivo
di Marco Giuliani pubblicata il 04 Ottobre 2004, alle 17:30 nel canale Sicurezza
_L.jpg)
Nothing Ear e Ear (a): gli auricolari per tutti i gusti! La ''doppia'' recensione
Sony FE 16-25mm F2.8 G: meno zoom, più luce 
Motorola edge 50 Pro: design e display al top, meno il prezzo! Recensione-
SYNLAB sotto attacco: sospesa l'attività presso i punti prelievo e non solo
-
BYD Seal U, primo contatto. Specifiche, design e prezzo, questa elettrica ha tutto al posto giusto
-
Intel ha completato l'assemblaggio dello scanner High-NA EUV: fondamentale per il processo 14A
-
Cina: aumenta del 40% la produzione di chip, le sanzioni statunitensi stanno diventando controproducenti
-
GPT-4 quasi come un oculista: in un test l'IA ottiene risultati simili agli specialisti
-
Prezzi super per gli Apple Watch SE di seconda generazione: eccoli a partire da 239€
-
L'intelligenza artificiale ruba posti di lavoro? Ora hanno paura anche i CEO (ma intanto la usano per prendere decisioni)
-
The Witcher 3: disponibile su Steam il REDkit, lo strumento ufficiale per la creazione delle mod
-
Xiaomi 15: trapelano importanti specifiche del futuro flagship. Ecco la scheda tecnica
-
Fallout 5? Meglio aspettare la seconda stagione della serie TV Amazon, arriverà prima!
-
Motorola Edge 50 Pro è ora disponibile su Amazon: è stupendo e costa molto meno del prezzo ufficiale di 699€
-
La tecnologia digitale sta trasformando la medicina di base in Italia. MioDottore ne è l'esempio
-
ASUSTOR presenta ADM 4.3 con nuove funzionalità per le cartelle WORM
-
S8 MaxV Ultra e Qrevo Pro: i nuovi aspirapolvere smart di Roborock arrivano in Italia. Prezzo e dettagli
-
ASUS ProArt 1, un PC completo ad altissime prestazioni per creator e non solo
ProArt è un marchio di ASUS che strizza l'occhio a professionisti e creator. Un ecosistema fatto di tanti componenti che si fondono nell'ASUS ProArt 1, un PC assemblato...
- 18 APR Intel ha completato l'assemblaggio dello scanner High-NA EUV: fondamentale per il processo 14A
- 18 APR Cina: aumenta del 40% la produzione di chip, le sanzioni statunitensi stanno diventando controproducenti
- 18 APR GPT-4 quasi come un oculista: in un test l'IA ottiene risultati simili agli specialisti
- 18 APR Prezzi super per gli Apple Watch SE di seconda generazione: eccoli a partire da 239€
- 18 APR Goldene: creati, per la prima volta, fogli d'oro spessi un singolo atomo
- 18 APR NVIDIA SFF Enthusiast GPU: nuovo programma per PC di fascia alta ad ingombro ridotto
- 18 APR Inversione di tendenza su iPhone 17 Plus: display più piccolo rispetto al modello attuale
-
_XXL.jpg)
Nothing Ear e Ear (a): gli auricolari per tutti i gusti! La ''doppia'' recensione
Nothing propone sul mercato non uno ma ben due auricolari nuovi: Ear di terza generazione e Ear (a) ossia un nuovo modello a basso costo pronto a ritagliarsi una...
- 18 APR Xiaomi 15: trapelano importanti specifiche del futuro flagship. Ecco la scheda tecnica
- 18 APR Motorola Edge 50 Pro è ora disponibile su Amazon: è stupendo e costa molto meno del prezzo ufficiale di 699€
- 18 APR Nothing Ear e Ear (a): l'evoluzione degli auricolari Nothing per tutti
- 18 APR Taglio di prezzo di 150 euro per SAMSUNG Galaxy S24, S24+ e S24 Ultra: ecco come acquistarli a prezzi super!
- 18 APR OnePlus 13: semplice aggiornamento o vera evoluzione? Ecco le specifiche trapelate
- 18 APR Sony Xperia 1 VI: l'atteso nuovo flagship in arrivo il 17 maggio? Tutto quello che sappiamo
- 18 APR HUAWEI lancia Pura 70 Ultra: il nuovo flagship che rivoluziona la fotografia mobile
-
Granblue Fantasy: Relink, un action RPG che vi sorprenderà - Recensione PS5
Dopo l'ottimo Versus: Rising, tocca a Relink espandere l'immaginario di Granblue Fantasy. Per il suo progetto più ambizioso, Cygames sceglie di esplorare (con grande...
- 18 APR The Witcher 3: disponibile su Steam il REDkit, lo strumento ufficiale per la creazione delle mod
- 18 APR Fallout 5? Meglio aspettare la seconda stagione della serie TV Amazon, arriverà prima!
- 18 APR Ottimi prezzi per i controller DualSense per PlayStation 5. E occhio anche alle console
- 17 APR Take-Two: dopo l'acquisizione di Gearbox arrivano altri 550 licenziamenti
- 17 APR Ghost of Tsushima: ecco i requisiti PC del primo gioco con l'overlay di PlayStation Network
- 17 APR Call of Duty Vanguard: un flop per Activision…che ha venduto 30 milioni di copie
- 17 APR Fallout su Amazon Prime Video vi mette nostalgia? Ecco in promozione l'Antologia di Fallout (tutti e 7 i giochi spendendo pochissimo!)
-
Sony FE 16-25mm F2.8 G: meno zoom, più luce
Il nuovo Sony FE 16-25mm F2.8G si aggiunge all'analogo 24-50mm per offrire una coppia di zoom compatti ma di apertura F2.8 costante, ideali per corpi macchina altrettanto...
- 16 APR Torna l'Italian Street Photo Festival 2024, lo sponsor principale è Fujifilm Italia
- 16 APR Canon CJ27ex7.3B IASE T: l'obiettivo broadcast per registrare video 4K HDR
- 16 APR Arriva Insta360 X4 per realizzare veri video a 360° in 8K. Ecco tutte le sue caratteristiche
- 16 APR Adobe Premiere Pro, l'intelligenza artificiale prende il sopravvento: le novità in arrivo
- 13 APR Dal 26 aprile torna il Circuito OFF di Fotografia Europea 2024 a Reggio Emilia
- 12 APR Fujifilm X100VI: con le 'ricette' è la fotocamera più divertente del momento
- 10 APR DJI RS 4, DJI RS 4 Pro e DJI Focus Pro: riprese stabili e sempre a fuoco grazie al LiDAR
-
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
- 18 APR SYNLAB sotto attacco: sospesa l'attività presso i punti prelievo e non solo
- 18 APR L'intelligenza artificiale ruba posti di lavoro? Ora hanno paura anche i CEO (ma intanto la usano per prendere decisioni)
- 18 APR La tecnologia digitale sta trasformando la medicina di base in Italia. MioDottore ne è l'esempio
- 18 APR Utenti Discord, attenzione! Spy.Pet è il servizio che raccoglie, cataloga e vende i messaggi scambiati sui server pubblici
- 18 APR Google ha licenziato 28 dipendenti che hanno protestato contro l'accordo sul cloud con Israele
- 18 APR TP-Link Archer AX21, una falla corretta l'anno scorso è ancora sfruttata da diverse botnet
- 17 APR Netflix, è polemica per il presunto uso di immagini generate dall'IA in un documentario
-
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA
Una pubblicità molto nota su degli pneumatici di qualche anno fa diceva che "la potenza è nulla senza controllo". Poche parole che ben riassumono i concetti dietro...
- 18 APR ASUSTOR presenta ADM 4.3 con nuove funzionalità per le cartelle WORM
- 18 APR HR, customer experience, procurement: ecco come Joule, il copilot di IA generativa di SAP, porta più efficienza e produttività
- 18 APR Formazione: aperte le candidature per Huawei Seeds for the Future 2024
- 17 APR La prima edizione di Coderful porta il mondo dello sviluppo frontend a Catania il 28 giugno
- 17 APR Microsoft Copilot for Security è ora disponibile per tutte le aziende
- 17 APR Swisscom ed Ericsson rinnovano la collaborazione per lo sviluppo della rete mobile svizzera
- 17 APR Avanti, marcia... indietro. Broadcom continuerà a supportare le licenze perpetue di VMware
-
Ecovacs Goat G1-800, mettiamo alla prova il robot tagliaerba facile ed efficace
Ecovacs allarga la sua famiglia di robot tagliaerba, ed abbiamo testato per diverse settimane il nuovo Goat G1-800. Installazione velocissima, app precisa, e lavoro...
- 18 APR BYD Seal U, primo contatto. Specifiche, design e prezzo, questa elettrica ha tutto al posto giusto
- 18 APR La cinese Dongfeng produrrà i suoi veicoli in Italia: la conferma del Ministro Urso
- 18 APR Alfa Romeo, il CEO avverte i politici: altro che i nomi delle auto, il problema è l'invasione cinese
- 18 APR Audi mostra la nuova e-tron GT, migliora in prestazioni, autonomia e ricarica
- 18 APR Il gioco delle 3 carte di Elon Musk: Tesla spende una fortuna in pubblicità su X
- 17 APR Le ricariche con corrente modulata potrebbero aiutare le batterie agli ioni di litio a durare più a lungo
- 17 APR Il Tribunale si schiera dalla parte di Audi nella disputa legale con Nio a proposito dei nomi di ES6, ES7 e ES8
-
Fujifilm X100VI: con le 'ricette' è la fotocamera più divertente del momento
Fujifilm X100VI è la fotocamera perfetta per divertirsi con la street photography: è tascabile, offre grande qualità, ma soprattutto permette di giocare molto con...
- 11 APR DJI Avata 2: il drone FPV accessibile ancora più sicuro e divertente
- 08 APR Automazione e precisione nei nuovi robot Dreame
- 26 MAR Dreame L10s Pro Ultra Heat
- 21 MAR HONOR Pad 9: il tablet per l'intrattenimento con ampio display e audio top
- 20 MAR ASUS ZenBook 14 OLED 2024: sottile e con un gran schermo
- 19 MAR DJI MINI, quale scegliere? La versione normale va bene o è meglio la Pro?
- 08 MAR Lenovo ThinkPad E16, il notebook di tutti i giorni
35 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoPur ammettendo che il codice venga eseguito, verrebbe eseguito solo con i privilegi limitati dell'utente, o sbaglio?
Sì infatti: può cancellarti tutti i tuoi documenti, ma senza formattare l'adiacente partizione ntfs
Magra consolazione, forse sarebbe meglio il contrario
"Linux e' gratis per quelli il cui tempo non vale nulla"
vero
infatti è libero e non gratis, e la libertà è una conquista che a volte che si paga a caro prezzo (vedi Braveheart)... ma sto andando OT ,
Bè insomma, se c'è un buffer overflow basta preparare uno shell code apposito (sarà ovviamente diverso da quello per windows) per far girare codice con i privilegi dell'utente che ha eseguito il player.
Non c'è da scherzare
una cosa che mi chiedevo è QUANTO codice si possa far eseguire ...
sembrerebbe che comunque non si possa andare oltre un multiplo della dimensione dei pacchetti, ma forse ho confuso clamorosamente io
un buffer è appunto un contenitore nel quale possono essere contenuti dei dati, e fin qui nulla di nuovo
Ma, a seconda di come viene utilizzato nella programmazione, cioè con funzioni pericolose perchè non riescono ad eseguire un controllo sulla quantità dei dati che il buffer può ricevere, può diventare elemento ...uhm come dire, di pericolosità.
Da quello che sto imparando un pò con il C, c'è una funzione che andrebbe evitata che è la gets() e si dovrebbe preferire al suo posto la fgets() che invece riesce ad eseguire un controllo molto accurato sulla quantità di dati da passare al buffer. Il buffer overflow, se non erro si ottiene proprio quando si "sparano" in un buffer più dati di quanti ne possa contenere, dati che quindi, a livello di memoria, non si può prevedere dove vadano a finire.
Ma spero che qualche programmatore esperto possa correggere o ampliare questo discorso.
vorrei solo far presente che ANCHE in windows non esiste SOLO l'account administrator................
In riferimento a questo 3d, credo che non ci sia nulla da dire ne su m$, ne su linux, ne su apple & Co. perchè la vulnerabilità non appartiene ad un loro "interno" ma ad un programma esterno.
Quello che dici comunque è giusto ed è vero, e in molti non ci...come dire... "fanno caso"
una cosa che mi chiedevo è QUANTO codice si possa far eseguire ...
Bastano veramente pochi byte per aprire una shell remota con i privilegi dell'utente
beh..prevenire è meglio che curare....
Anche se...in merito ad un buffer overflow...ci sono proverbi che non vanno affatto bene.....come...abbondare è meglio che deficere..........(deficiente...che sono a fare battutacce del genere
quote
----------
quote
"Linux e' gratis per quelli il cui tempo non vale nulla"
vero
infatti è libero e non gratis, e la libertà è una conquista che a volte che si paga a caro prezzo (vedi Braveheart)...
Bello 'sto scambio di battute!! mo'me lo segno... così la prossima volta che qualcuno rompe dicendomi chi me l'ha fatto fare di passare al pinguino lo zittisco così!!!
Pur ammettendo che il codice venga eseguito, verrebbe eseguito solo con i privilegi limitati dell'utente, o sbaglio?
Per far sapere al mondo intero che ci si puo' allungare il pene, che il viagra costa poco e che ci sono donne a carrellate pronte a soddisfare i propri desideri non occorrono tanti privilegi
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".