Archive for febbraio, 2008

Aggiornamento Alert GCSA-08007 – Vulnerabilita’ nei prodotti Mozilla

Inserito da 27 febbraio, 2008 (0) Commenti

Si tratta di :Sicurezza

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

************************************************************************

Alert ID : GCSA-08007
Data : 27 Febbraio 2008
Titolo : Vulnerabilita’ nei prodotti Mozilla

************************************************************************

Le seguenti informazioni integrano quanto gia’ esposto nell’Alert GCSA-08007.

E’ stata rilasciata la versione 2.0.0.12 di Mozilla Thunderbird che corregge
alcune delle vulnerabilit elencate nell’alert GCSA-08007:

http://www.mozilla.com/thunderbird/

L’aggiornamento a tale versione risolve inoltre una nuova vulnerabiita’
dovuta ad un errore durante la gestione di messaggi con un body MIME
esterno. Tale vulnerabilita’ potrebbe essere sfruttata per provocare un
heap-based buffer overflow e permettere l’esecuzione di arbitrario,
inducendo l’utente ad aprire e- appositamente predisposte.

Riferimenti:

Secunia:

http://secunia.com/advisories/29133/

Mozilla Foundation:

http://www.mozilla.org/security/announce/2008/mfsa2008-12.

iDefense:

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=668

CVE Mitre:

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0304

—–BEGIN PGP SIGNATURE—–

iQCVAwUBR8WAMvOB+SpikaiRAQJ7ZwP/d2VCUaDCqaDdPVRBjSt0Tg//3IJzpWRr
mwfbvYODfFoZfawuc0Cq5VZGSa0kSitDZeWTVFl3fy2AMNIlAZohmFUughPECLED
4eZE1YMDPjxWMcrvtaMB7Wbi8YXzcR0cxpwqH29PxVbDl5fW8QSxb1zYuSu/EPxD
+E2J3rjrQEo=
=7eKt
—–END PGP SIGNATURE—–

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08021 – Vulnerabilita’ multiple in Netscape

Inserito da 21 febbraio, 2008 (0) Commenti

Si tratta di :Sicurezza

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

******************************************************************

Alert ID : GCSA-08021
Data : 21 febbraio 2008
Titolo : Vulnerabilita’ multiple in Netscape

******************************************************************

: Descrizione del problema

Sono state riscontrate alcune vulnerabilita’ in Netscape Navigator
che potrebbero essere sfruttate da un attaccante per ottenere l’accesso
ad informazioni sensibili, eludere alcune restrizioni di ,
condurre attacchi di tipo spoofing, e potenzialmente per compromettere
il sistema vulnerabile.

: Piattaforme e interessati

Netscape: versioni precedenti alla 9.0.0.6

: Impatto

Spoofing

Cross Site Scripting
Bypass delle restrizioni di sicurezza

: Soluzioni

Aggiornare Netscape alla versione 9.0.0.6 :

http://.netscape.com/downloads

: Riferimenti

Netscape:

http://browser.netscape.com/releasenotes/

FrSIRT:

http://www.frsirt.com/english/advisories/2008/0627

Secunia:

http://secunia.com/advisories/29049/

CVE Mitre:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0412

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0413

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0414

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0415

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0418

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0419

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0420

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0591

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0593

—–BEGIN PGP SIGNATURE—–

iQCVAwUBR7199vOB+SpikaiRAQKX2wP9FJim7kaSPtxw7GB6TPJnDrCy7ujAYXzo
Iv4vGV3FOJLJ0QrBQHhEtRnfkRYAjR0Kbmb663JUpoJ94U4svAs9AIs/hLgdBV0l
aRH+p5qcg3LUS9J2f5slo5RdYVkKGnBmtY/HwAdCIYGo4AoBK4Ddxq7Yzc6EynOu
aBEPWn7Sz2w=
=wwPx
—–END PGP SIGNATURE—–

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Che dire W gli ufo.. e i cerchi….

Inserito da 15 febbraio, 2008 (0) Commenti

Si tratta di :Catene di Sant'Antonio

Una sensazionale scoperta

Si è verificato l’ennesimo caso di cerchi nel grano in … Grazie al potente strumento di è possibile riuscire a cogliere in mezzo alle sterpaglie un messaggio lasciato dagli .. NASA ha mostrato il suo interesse nello strano avvenimento e ha subito indetto un premio di un certo valore, si parla di un milione di dollari a chi riuscire a decifrare il messaggio che gli alieni hanno voluto mandarci… Date un’occhiata, magari sarete i vincitori dell’ambito premio:

clicca qui per Vedere con i tuoi occhi i misteriosi cerchi su google maps…
secondo me l’ha fatto un gruppo di alieni molto molto biricchini

Categories : Catene di Sant'Antonio Tags : , , , , , , , , , , , , ,

Alert GCSA-08020 – MS08-013 Vulnerabilita’ in Microsoft Office

Inserito da 14 febbraio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Questo aggiornamento risolve una vulnerabilita’ di tipo
‘memory corruptin execution jump’ presente in .
Tale bug potrebbe consentire l’esecuzione di da
se un apre un documento Office contenente un
‘embedded malformed object’.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08019 – MS08-012 Vulnerabilita’ in Microsoft Office

Inserito da 14 febbraio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Questo aggiornamento risolve due vulnerabilita’ relative a
. Queste vulnerabilita’ possono
consentire l’esecuzione di da se un
apre un file Publisher (.pub) artefatto.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08018 – MS08-011 Vulnerabilita’ nel Microsoft Works File

Inserito da 14 febbraio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Questo aggiornamento risolve vulnerabilita’ relative al
Works File Converter. Queste vulnerabilita’ possono
consentire l’esecuzione di da se un
apre un file Works (.wps) malevolo, creato allo scopo.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
Pagina 1 di 41234