Tag: buffer overflow

• Microsoft: "Attenzione ai falsi antivirus"

  Uno studio di Microsoft evidenzia i rischi, già noti, degli scareware e degli exploit: a dimostrazione che il primo comandamento per la sicurezza è quello di aggiornare con costanza

  10/04/2009   Italo Vergani   buffer overflow exploit microsoft report

• Firefox, è corsa alla patch

  Un ricercatore scopre una vulnerabilità di Firefox e la rende pubblica: con poche mosse il suo codice può diventare un exploit di tipo zero-day. Per Mozilla è una corsa contro il tempo, che dovrebbe terminare a breve

  27/03/2009   Italo Vergani   buffer overflow drive-by download firefox xml   2 commenti

• Microsoft, a marzo tre patch e un'assenza

  Il terzo appuntamento dell'anno con le correzioni per Windows e i software di casa Microsoft tocca il kernel, il sistema di cifratura e i Dns. Ma lascia Excel a rischio di attacco

  11/03/2009   Guido Sintoni   buffer overflow exploit microsoft patch tuesday windows

• Adobe, arrivano i cerotti per Flash

  La nuova versione del diffuso plug-in rimedia ad alcune vulnerabilità: si va dal buffer overflow al denial-of service. I problemi riguardano Windows, Mac e Linux. L'agente di aggiornamento automatico è già in azione

  27/02/2009   Guido Sintoni   adobe buffer overflow clickjacking flash   1 commento

• Microsoft Excel sotto tiro: exploit in libera uscita

  Symantec scopre uno zero-day exploit per Excel: lo schema d'attacco è convenzionale e la portata limitata. Ma il rischio c'è, eccome. In attesa della patch (il mese prossimo?), meglio diffidare di documenti ignoti

  25/02/2009   Guido Sintoni   buffer overflow excel exploit microsoft

• Adobe, a rischio Acrobat: la patch arriva tra due settimane

  Un'associazione di ricercatori scopre una vulnerabilità di Acrobat, sfruttabile da un exploit già in libera uscita. Adobe reagisce prontamente e promette una patch per l'11 marzo. Nel frattempo, occorre attenzione

  23/02/2009   Guido Sintoni   acrobat adobe buffer overflow exploit

• Apple, ecco il primo Security Update dell'anno

  A ruota del secondo Patch Tuesday di Microsoft, ecco le prime correzioni dell'anno per Mac OS X. Il Security Update corregge 55 bug in tutto, uno dei quali, relativo a Safari, con sette mesi di ritardo

  13/02/2009   Guido Sintoni   apple buffer overflow rss safari security update

• Firefox 3, nuova release per la sicurezza

  Sei vulnerabilità costringono all'aggiornamento gli utenti di Firefox; il problema maggiore riguarda il motore JavaScript e interessa anche i cugini Thunderbird e SeaMonkey. Che sono ancora a rischio

  05/02/2009   Guido Sintoni   buffer overflow firefox javascript tracemonkey

• Apple, sette cerotti per QuickTime

  La prima revisione dell'anno di Apple per il proprio software multimediale prevede sette correzioni ad altrettanti bug e alcuni accorgimenti funzionali per migliorare prestazioni e compatibilità

  24/01/2009   Guido Sintoni   apple buffer overflow quicktime

• Firefox, (forse) corretti gli ultimi bug del 2008

  Firefox 3.0.5 e Firefox 2.0.0.19 (l'ultimo aggiornamento previsto per Firefox 2, incidenti di percorso a parte) correggono vari bug, tre dei quali critici. L'agente di aggiornamento automatico è già in azione

  18/12/2008   Guido Sintoni   buffer overflow firefox mozilla xss

• Microsoft, 28 bug sotto l'albero di Natale

  Otto bollettini complessivi chiudono il 2008 di Microsoft in tema di correzioni sul fronte sicurezza: comprendono ventotto vulnerabilità, quasi tutte critiche, per molti software di Big M. Con i bug di Gdi che sono ormai una costante

  11/12/2008   Guido Sintoni   buffer overflow gdi microsoft patch tuesday windows

• Asterisk, la truffa corre sul filo (dei bit)

  L'agenzia di intelligence più famosa del mondo compie un'escursione in campo informatico e lancia l'allarme per un software Pbx tra i più usati. Ma potrebbe essersene accorta con sei mesi di ritardo

  08/12/2008   Guido Sintoni   asterisk buffer overflow fbi phishing voip

• Safari 3.2: meno bug e un nuovo filtro antiphishing

  A otto mesi dalla versione 3.1, debutta Safari 3.2: gira su Windows e Mac OS X, apporta undici correzioni legate alla sicurezza e presenta un nuovo filtro antiphishing. Forse di provenienza Google

  18/11/2008   Guido Sintoni   apple browser buffer overflow safari

• Firefox 3, nuova versione in arrivo

  La correzione di undici vulnerabilità porta Firefox alla release 3.0.4, e il predecessore alla 2.0.0.18, che ha un bug in più. Ancora a rischio Thunderbird, ma per poco

  14/11/2008   Guido Sintoni   buffer overflow firefox javascript mozilla patch thunderbird   2 commenti

• Microsoft, a novembre un tranquillo Patch Tuesday

  Due soli problemi, uno critico e uno importante, segnano un ciclo di patch per prodotti Microsoft all'insegna della bassa marea. E anche della storia, visto che uno dei bug pare risalire al 2001

  12/11/2008   Guido Sintoni   buffer overflow exploit microsoft patch tuesday

• Adobe, a rischio il vecchio Reader

  Una vulnerabilità della funzione per stampare i documenti mette a rischio di esecuzione arbitraria di codice Adobe Reader 8. L'aggiornamento è già disponibile, distribuito in queste ore da Update Manager

  04/11/2008   Guido Sintoni   adobe buffer overflow patch reader

• OpenOffice 2, bisogna aggiornare

  Nuova release per la suite open source: stavolta il rischio è legato all'errata gestione di due formati grafici, Wmf ed Emf. Bisogna aggiornare alla versione 2.4.2 o, se si è decisi al grande salto, passare a OpenOffice 3

  01/11/2008   Guido Sintoni   buffer overflow office openoffice patch

• Microsoft, exploit in libera uscita per Windows. Ma quanto dannoso?

  Un giallo nel giallo: prima Microsoft riduce la portata del bug corretto con la patch fuori programma MS08-067, poi torna sui propri passi a causa di un exploit malandrino. Leggerezza? No, tassonomia. Perché per Big M un cavallo di Troia fa meno danni di un worm

  29/10/2008   Guido Sintoni   buffer overflow exploit microsoft patch tuesday

• Opera, in arrivo la terza release in un mese

  Periodo negativo per Opera: il browser Web norvegese prima nasconde le proprie magagne e poi le corregge, ma l'implacabile Aviv Raff ne trova di nuove. Attesa a giorni la versione 9.62

  28/10/2008   Guido Sintoni   browser buffer overflow exploit opera script

• Firefox, l'aggiornamento è servito

  Due aggiornamenti portano Firefox 3 alla seconda minor release e Firefox 2 alla diciassettesima. I problemi sono legati in buona parte all'errata gestione della memoria e possono portare all'esecuzione di codice arbitrario

  24/09/2008   Guido Sintoni   browser buffer overflow denial of service firefox patch

• Microsoft, le patch di settembre sono quattro

  Quattro patch ovviano ai problemi del motore grafico di Windows, di Media Player e Media Encoder e di un componente di Office. Non è un Patch Tuesday troppo intricato, anche se...

  10/09/2008   Guido Sintoni   buffer overflow gdi+ media player microsoft patch patch tuesday

• Google Chrome, una nuova build per la sicurezza

  La nuova build di Chrome corregge due bug che aprivano le porte all'esecuzione arbitraria di codice e due problemi di minore entità, tra cui il rischio di carpet bombing emerso alcuni giorni fa
  

  09/09/2008   Guido Sintoni   buffer overflow carpet bombing chrome google

• BitTorrent (e uTorrent), ecco il bug di ferragosto

  Il popolare metodo di scambio P2P di contenuti si scopre vulnerabile: il rischio è l'esecuzione arbitraria di codice. Urge aggiornare

  16/08/2008   Guido Sintoni   bittorrent buffer overflow p2p utorrent

• RealPlayer, correzioni in vista

  Windows, Linux e Mac OS X a rischio: occorre aggiornare a causa di possibili buffer overflow causati da un'errata gestione della memoria

  30/07/2008   Guido Sintoni   buffer overflow exploit realplayer

• Unix, corretto un bug d'annata. E che annata!

  Per chi pensa che tardi sia meglio che mai, ecco risolto un problema che risale a 33 anni fa. Scoperto il buffer overflow più antico della storia?

  11/07/2008   Guido Sintoni   buffer overflow openbsd unix vintage yacc   1 commento

• Microsoft, exploit in libera uscita per Access

  Il visualizzatore di Access può diventare vettore di attacco, nascondendo contenuti dannosi in pagine Web appositamente create. Patch in arrivo?
  

  08/07/2008   Guido Sintoni   access buffer overflow exploit microsoft

• Opera, primo aggiornamento per la versione 9.5

  Un misterioso (in quanto non documentato) bug spinge Opera all'aggiornamento di versione. Che riserva altre correzioni e migliorie

  04/07/2008   Guido Sintoni   browser buffer overflow opera w3c

• OpenOffice, una nuova release per la sicurezza

  Una correzione per scongiurare l'esecuzione arbitraria di codice e alcune modifiche di dettaglio portano OpenOffice alla versione 2.4.1

  12/06/2008   Guido Sintoni   buffer overflow open source openoffice patch

• QuickTime a rischio, bisogna aggiornare

  Apple rilascia cinque patch per il proprio lettore multimediale a due mesi di distanza dalle ultime correzioni

  11/06/2008   Guido Sintoni   apple buffer overflow mac quicktime