Nuova vulnerabilità in Real Player

23 10 2007

E’ stata scoperta una nuova vulnerabilità in Real Player, e come al solito quelli a rischio sono gli utenti Windows. La vulnerabilità è stata trovata dalla casa “produttrice di sicurezza” Symantec: La patch per ovviare il problema è stata repentinamente rilasciata.

Masaki Suenaga, responsabile del Symantec Security Response team, spiega che un eventuale malintenzionato potrebbe creare un file .html in grado di controllare la versione installata del player. Trojan.Reapall, successivamente, è in grado di affondare l’exploit scaricando ed eseguendo Trojan.Zonebac. RealPlayer 10.5 e RealPlayer 11 Beta sono le versioni già verificate come vulnerabili.

La vulnerabilità risulta identificata nella componente ierpplug.dll. L’exploit passa a RealPlayer tramite Internet Explorer (perciò tramite le ActiveX), i consigli quindi per difendersi da questa vulnerabilità sono: bloccare l’esecuzione automatica di Active Scripting, leggere la posta in formato testuale invece del formato HTML, disabilitare JavaScript. Si consiglia di aggiornare Real Player con la patch sopra linkata. 🙂

Fonte: WebNews.it & Uploadsblog.com

Annunci




Mozilla Firefox 2.0.0.7

19 09 2007

Il team di Mozilla Firefox è sempre al lavoro per correggere e migliorare il codice del nostro amato browser. In questa nuova versione è stata corretta una vulnerabilità critica:

Firefox

  • MFSA 2007-28 Code execution via QuickTime Media-link files

E’ consigliato aggiornarla il più presto possibile, ma soprattutto se usate Windows. 😉





Nuovo aggiornamento firefox

21 03 2007

E’ stata rilasciata la nuova versione del popolare browser Mozilla Firefox: la 2.0.0.3. Ecco le novità:

images_38.jpg

  • Release Date: March 20, 2007
  • Security Update: The following security issues have been fixed.
  • Website Compatibility: Fixed various web compatibility regressions.
  • Earlier Changes: For information about previous changes, please see the Firefox 2.0.0.2 Release Notes.

Tuttavia non è ancora stato risolto il pericoloso bug nella protezione pishing.

Per farvi un esempio se provate ad andare in questa pagina di prova http://www.mozilla.com/firefox/its-a-trap.html firefox si accorgerà subito che la pagina che stiamo visitando è contraffatta.

Se invece aggiungiamo un carattere come per esempio “/” cioè http://www.mozilla.com//firefox/its-a-trap.html firefox noterà che il sito non esiste e quindi provvederà da solo a correggere l’errore e aprirà il precedente sito però stavolta lo vedrà come legittimo.

Speriamo che questo bug venga corretto al più presto. 🙂