Tag: disclosure
-
Internet Explorer 8, prima patch in arrivo?
Alla CanSecWest, la caccia al bug istituzionale tocca da vicino molti browser, tra cui la nuova fatica di Redmond. Che riconosce la possibile esistenza del problema, pur riducendone la portata
-
Microsoft, a rischio anche Windows Media Player?
Un ricercatore pubblica una proof of concept su Bugtraq, relativa a Windows Media Player; Big M risponde con un post molto circostanziato sul proprio blog in cui smentisce il tutto. Chi ha ragione?
-
Google, per Android è pronta la prima patch
Google riconosce e corregge a tempo di record la prima magagna del Googlefonino, che riguarda il browser Chrome. Per una volta Big G si rivela paladina della responsible disclosure, come il rivale Apple
-
Apple, in arrivo un altro Security Update
Quaranta bug, una ventina dei quali possono portare all'esecuzione di codice, determinano il rilascio del settimo Security Update dell'anno per Mac OS X
-
Apple, due buchi non corretti sull'iPhone
Un bug hunter scopre due vulnerabilità del Melafonino e li segnala ad Apple, che non risponde per due mesi di fila. E puntuale arriva la disclosure, ovviamente non commentata
-
Apple, per Leopard arrivano Dns sicuri
Buona la seconda in casa Apple: se il Security Update di inizio agosto metteva al riparo i soli server dai Dns al veleno, finalmente anche i client sono al sicuro
-
Google, cercasi esperti di sicurezza per Android
Cacciatori di bug, presentarsi al 1600 Amphitheatre Parkway, Mountain View, CA 94043, e chiedere di Big G. Dimostrando che si crede alla responsible disclosure...
-
Opera, una nuova versione e una dimenticanza
La release 9.52 corregge diversi bug senza informare su un cross-site scripting che riguarderebbe anche altri concorrenti. Responsible disclosure o cos'altro?
-
Apple, un malware che colpisce gli appunti
Anomalo per metodo di attacco e per piattaforma: non si può definire altrimenti un nuovo spyware pericoloso per gli utenti Mac Os X
-
Apple, dietrofront alla Black Hat Conference
Apple ritira un gruppo di ricercatori che avrebbe dovuto parlare a Las Vegas di come è gestita la sicurezza nel Response Team di Cupertino. E firma una non-disclosure agreement con un ricercatore sui bug di FileVault
-
Apple, finalmente la patch per i Dns al veleno
A quasi un mese dalla scoperta di Dan Kaminsky e a dieci giorni dal leak dei dettagli sul Dns poisoning, Apple corregge il problema. Secondo molti, con troppo ritardo -
Oracle, una patch fuori programma per WebLogic
Un problema di WebLogic, l'application server di provenienza Bea, costringe agli straordinari i tecnici Oracle. Che lottano anche con un exploit in libera uscita
-
Dns al veleno, la navigazione su Internet è a rischio?
I vendor si alleano per correggere un bug del protocollo usato da Domain Name System: può essere sfruttato per redirigere il traffico in maniera arbitraria
-
Apple, Mac OS X è sotto tiro? Difficile dirlo, anche se...
Un recente cavallo di Troia evidenzia un aspetto saliente della sicurezza in salsa Mac: non tutti i ricercatori mettono al corrente Apple delle proprie scoperte
-
Mac Os X: Apple aggiorna Leopard
Mac OS X raggiunge la versione 10.5.3 beneficiando di una settantina di migliorie. Ma qualcosa manca all'appello: tre patch per iCal
-
Polemica Opera - Mozilla per un bug
