Interrompiamo la pausa del fine settimana per una comunicazione di sicurezza. Ieri, infatti, la Mozilla Foundation ha rilasciato aggiornamenti per i software Firefox, Thunderbird e Seamonkey. Gli aggiornamenti correggono diversi bug di sicurezza scoperti in vari componenti dei software. In particolare i bug resi noti gli scorsi giorni sono 13, di cui 6 "critici", 3 di livello "alto", 3 di livello "moderato" e 1 di livello "basso". I problemi di sicurezza sono i più disparati e vanno da una errata gestione di alcuni metodi JavaScript sino alla errata manipolazione delle Vcard, dalla gestione dei Certificati digitali sino ad un bug che riguarda XUL, il linguaggio basato su XML con cui vengono costruite le interfacce grafiche dei prodotti mozilla. Nel peggiore dei casi i bug portano all'esecuzione di malware, spyware e simili visualizzando una pagina appositamente creata per sfruttare le vulnerabilità . Al momento di scrittura di questa scheda molto probabilmente i vostri Firefox e Thunderbird avranno proceduto alla installazione ed esecuzione automatica delle patch di sicurezza. Se così non fosse scaricate le ultime versioni a partire dalla homepage della Mozilla Foundation.

Continua a leggere Tredici vulnerabilità  in Firefox e altri

Categoria: Sicurezza

La notizia è di quelle curiose, ma non farà  saltare sulla sedia chi già  conosce il vasto mercato di scambio di exploit e affini. Su eBay un fantomatico fearwall, un utente che poteva contare abbondanti feedback - il dato con cui si calcola l'affidabilità  di un venditore o compratore d'asta - ha messo in commercio una vulnerabilità  per Microsoft Excel, scoperta il 6 dicembre e regolarmente segnalata, come recita il messaggio del venditore (eliminato da eBay ma disponibile come mirror), a Microsoft. Il messaggio specifica anche che il profitto della vendità  sarebbe stato utilizzato per sponsorizzare diversi progetti open source. (more…)

Continua a leggere Le vulnerabilità  di Microsoft in vendita su eBay

Categoria: Software e Servizi