Gentili utenti vi informiamo che il team di MyTech si è spostato sul canale Hitech & Scienza di Panorama.it

      non hai uno username? regìstrati   /   recupera la password

apple / google / microsoft
business

Applicazioni / Digitbiz / Mobile / Networking / Server & Storage

Archivio » 2005 » febbraio » lunedì 14 »

Msn Messenger vulnerabile

Scritto da Guido Sintoni

[img]
Le patch vanno installate immediatamente_Internet: tutte le notizie_Sicurezza?

Bookmark and Share

Articoli correlati

Tra le dodici patch rilasciate da Microsoft nella tornata di febbraio_ [leggi la descrizione] , una sta particolarmente a cuore ai chatters.

In diretta dalla Rete Il bollettino MS05-009 corregge infatti vulnerabilità che Microsoft ritiene “critiche” (si tratta del gradino più elevato della propria scala) in MSN Messenger 6.1, MSN Messenger 6.2 (oltre a Windows Messenger 4.7 e 5) e Windows Media Player 9.

Il problema risiede nel modo in cui i programmi sopracitati elaborano le immagini in formato Png: a causa di due bug noti, è possibile eseguire codice arbitrario mediante immagini artatamente create.

Gli utenti MSN Messenger a rischio, se hanno accesso a Internet, hanno già ricevuto il suggerimento (ovviamente, da seguire) di installare la patch: nel bollettino emesso da Microsoft, si dice che “i clienti che non abbiano accettato l’upgrade possono non avere accesso al servizio MSN Messenger con una versione vulnerabile del client”.

Autore della scoperta è Juliano Rizzo di Core Security Technologies, cui si deve la dettagliata trattazione di un episodio che, con il senno di poi, non ha prodotto gravi danni.
Proprio per questo stupisce il fatto che Microsoft abbia assegnato il grado “critico” al bug, contraddicendo di fatto le spiegazioni fornite sui criteri di rating da Stephen Toulouse, program manager presso Microsoft Security Response Center, lo scorso dicembre.

La patch MS05-009 è relativa a vulnerabilità di un componente non-Microsoft (le librerie grafiche libpng), che ha sofferto di molti bug proprio nei giorni in cui Rizzo scopriva il bug legato alle applicazioni ora corrette e ne dava notizia a Microsoft: una delle due vulnerabilità è la stessa che Mozilla Foundation ha corretto ad agosto e Apple (se proprio si vuole parlare di un vendor di software a chiuso) a settembre.

E il bollettino del Cve-Mitre a suo tempo rilasciato sulla seconda delle due vulnerabilità di libpng in questione assegna univocamente la maglia nera all’azienda di Redmond, che ha impiegato sei mesi a correggere un vero e proprio “bug d’immagine”.

Commenti   (Inserisci un commento)

Ancora nessun commento.

Effettua il login

« Pda: il Gps è Mio

Toyota RAV4.com, il fuoristrada wireless »

Più letti

Più commentati

Ultimi commenti

Trovaprezzi

mytech shop

eprice product
-
eprice product
-
 
siti della settimana
tutto su google
firefox & c.
wordpress e dintorni
tutto su apple

Ultime notizie

Notizie flash (tutte le notizie)

10:27
Cybercriminali cercano nuove leve, e lo pubblicizzano online
09:32
Microsoft, motore ricerca Bing farà presto profitti,dice manager
09:26
Nokia: 1 milione di download per mappe gratuite su cellulari
09:09
Sky Italia,perdita operativa secondo trimestre 21,4 milioni euro
08:29
Usa, più del 50% usa il Web per cercare informazioni mediche