Author Archive
Posta prioritaria di Gmail
La posta prioritaria di gmail, che dire, complimenti…Come funziona
I server di Gmail controllano vari tipi di informazioni per identificare i messaggi che sono importanti per te, ad esempio le persone a cui mandi più messaggi o con cui chatti di più, la frequenza con cui scambi email con queste persone e quali sono le parole chiave che appaiono con maggiore frequenza nei messaggi che leggi.
per creare un account su gmail vai su www.gmail.com
La suite Open Office compie 10 Anni
la suite Gratuita Open Office festeggia 10 anni
La data del decimo anniversario è il 13 ottobre, i festeggiamenti cominceranno a Budapest il 1° settembre con un evento aperto a tutti i volontari che nel corso degli anni hanno contribuito alla crescita della suite (OOoConference di Budapest).
OpenOffice.org è una suite per ufficio completa, rilasciata con una licenza libera e Open Source che ne consente la distribuzione gratuita. Legge e scrive file nei formati utilizzati dai prodotti più diffusi sul mercato e, a garanzia della futura accessibilità dei dati, nel formato OpenDocument, standard ISO. Consente inoltre l’esportazione in formato PDF.
OpenOffice.org è liberamente, gratuitamente e legalmente utilizzabile in ogni contesto, pubblico, privato, professionale e aziendale.
La Comunità Internazionale di OpenOffice.org festeggia il decimo anniversario con la OOoConference di Budapest, dal 1° al 3 settembre.
Vulnerabilita’ in Adobe PhotoShop
:: Descrizione del problema
E’ stata identificata una vulnerabilita’ in Adobe PhotoShop che potrebbe essere sfruttata da un aggressore remoto per compromettere un sistema vulnerabile.
Tale vulnerabilita’ e’ causata dall’applicazione mentre carica librerie (ad esempio dwmapi.dll) in modo non sicuro, e potrebbe essere sfruttata per caricare librerie arbitrarie inducendo l’utente, per esempio, ad aprire file PSD situati su WebDAV o SMB share remoti.
La vulnerabilita’ e’ confermata su PhotoShop CS4 e CS5.
Anche altre versioni potrebbero essere affette.
:: Piattaforme e Software interessati
Adobe Photoshop CS4 11.x
Adobe Photoshop CS5 12.x
:: Impatto
Esecuzione remota di codice arbitrario
Compromissione del sistema
:: Soluzione
Al momento non e’ ancora disponibile una patch,
pertanto si raccomanda di non aprire file non fidati.
:: Riferimenti
Thierry Zoller:
http://blog.zoller.lu/2010/08/cve-2010-xn-loadlibrarygetprocaddress.html
Secunia:
http://secunia.com/advisories/41060/
vulnerabilita’ Adobe Shockwave Player nelle versioni del software, sia per Windows che per Macintosh, precedenti alla 11.5.8.612
:: Descrizione del problema:
Sono state riscontrate vulnerabilita’ multiple in Adobe Shockwave Player, che potrebbero essere sfruttate per compromettere un sistema utente.
Per una descrizione completa delle vulnerabilita’ fare riferimento alla segnalazione ufficiale di Adobe.
Le vulnerabilita’ sono riportate nelle versioni del software, sia per Windows che per Macintosh, precedenti alla 11.5.8.612
:: Software interessati:
Adobe Shockwave Player 11.x
:: Impatto:
Esecuzione di codice arbitrario
Compromissione del sistema
:: Soluzione:
Aggiornare alla versione 11.5.8.612 o successive:
:: Riferimenti:
Adobe:
http://www.adobe.com/support/security/bulletins/apsb10-20.html
Secunia:
http://secunia.com/advisories/41065/
Mitre CVE:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2863
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2864
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2865
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2866
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2867
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2868
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2869
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2870
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2871
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2872
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2873
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2874
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2875
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2876
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2877
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2878
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2880
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2881
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2882
Vulnerabilita’ in Opera web browser
:: Descrizione del problema
E’ stata identificata una vulnerabilita’ in Opera che potrebbe essere sfruttata per compromettere un sistema vulnerabile.

Tale vulnerabilita’ e’ causata dall’applicazione mentre carica librerie (ad esempio dwmapi.dll) in modo non sicuro, e potrebbe essere sfruttata per caricare librerie arbitrarie inducendo l’utente, per esempio, ad aprire file HTML situati su WebDAV o SMB share remoti.
La vulnerabilita’ e’ confermata sulla versione 10.61 installata su Windows XP SP3. Anche altre versioni potrebbero essere affette.
:: Piattaforme e Software interessati
Opera 10.x
:: Impatto
Esecuzione remota di codice arbitrario
Compromissione del sistema
:: Soluzione
Al momento non e’ ancora disponibile una patch,
pertanto si raccomanda di non aprire file non fidati.
:: Riferimenti
Exploit-db:
http://www.exploit-db.com/exploits/14732
Secunia:
http://secunia.com/advisories/41083/
Mozilla Firefox vulnerabilita’ e’ confermata sulla versione 3.6.8 per Windows
E’ stata identificata una vulnerabilita’ in Mozilla Firefox che potrebbe essere sfruttata per compromettere un sistema vulnerabile.

Tale vulnerabilita’ e’ causata dall’applicazione mentre carica librerie (ad esempio dwmapi.dll) in modo non sicuro, e potrebbe essere sfruttata per caricare librerie arbitrarie inducendo l’utente, per esempio, ad aprire file HTML situati su WebDAV o SMB share remoti.
La vulnerabilita’ e’ confermata sulla versione 3.6.8 per Windows.
Anche altre versioni potrebbero essere affette.
:: Piattaforme e Software interessati
Mozilla Firefox 3.6.x
:: Impatto
Esecuzione remota di codice arbitrario
Compromissione del sistema
:: Soluzione
Al momento non e’ ancora disponibile una patch,
pertanto si raccomanda di non aprire file non fidati.
:: Riferimenti
Exploit-db:
http://www.exploit-db.com/exploits/14730/
Secunia:
http://secunia.com/advisories/41095/












































































-


