Exploits

GCSA-07085-Vulnerabilita’ in Microsoft Virtual PC e Server (MS07-049)

Inserito da Silvio Passalacqua 14 novembre, 2007 (0) Commenti

Si tratta di :Exploits,Sicurezza

Le seguenti informazioni integrano quanto gia’ esposto nell’Alert
GCSA-07085:

Microsoft ha risolto alcuni problemi riscontrati nell’installazione
degli aggiornamenti rilasciati precedentemente, che non andavano a buon
fine, sotto certe condizioni, sulle versioni: Microsoft Virtual PC 2004,
Microsoft Virtual PC 2004 Service Pack 1, Microsoft Virtual Server 2005
Standard Edition, Microsoft Virtual Server 2005 Enterprise Edition,
Microsoft Virtual Server 2005 R2 Standard Edition, and Microsoft Virtual
Server 2005 R2 Enterprise Edition.
Nessuna azione e’ richiesta sulle versioni che hanno portato a fine
l’aggiornamento precedente.

Il nuovo aggiornamento corretto si trova:
http://www.microsoft.com/technet/security/bulletin/MS07-049.mspx

:: Riferimenti

Microsoft
http://www.microsoft.com/technet/security/bulletin/MS07-049.mspxx

CVE Mitre
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0948

Categories : Exploits,Sicurezza Tags : - Servizio Bonus, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, computer, gratis, hoax, hotmail, Internet, italia, italiano, la, linux, microsoft, Microsoft Virtual PC e Server, musica, News, nuovo, online, pack, pc, Phishing, Poste, security, siti, sito, software, TECNOLOGIA, TRE, video, web, windows

Alert GCSA-07113 – Vulnerabilita’ in Microsoft Windows DNS Server

Inserito da Silvio Passalacqua 14 novembre, 2007 (0) Commenti

Si tratta di :Exploits,Sicurezza

Descrizione del problema

E’ stata identificata una vulnerabilita’ in Microsoft Windows DNS
server, che potrebbe permettere ad un attaccante di mandare risposte
a query DNS appositamente predisposte, mediante spoofing, o
redirezionando il traffico internet di un host legittimo verso una
destinazione arbitraria.

Categories : Exploits,Sicurezza Tags : - Servizio Bonus, 3, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, computer, denti, destinazione arbitraria, DNS server, gratis, hoax, hotmail, inter, Internet, italia, italiano, linux, man, microsoft, Microsoft Windows, Microsoft Windows DNS Server, musica, News, online, pc, Phishing, Poste, siti, sito, software, spoofing, TECNOLOGIA, TIM, TRE, video, web, Win, WIND, windows, Windows DNS

Alert GCSA-07112 – Vulnerabilita’ in Microsoft Windows URI Handling

Inserito da Silvio Passalacqua 14 novembre, 2007 (0) Commenti

Si tratta di :Exploits,Sicurezza

Descrizione del problema

E’ stata identificata una vulnerabilita’ in Microsoft Windows
che potrebbe essere sfruttata per eseguire da remoto codice
arbitrario e prendere il controllo completo nei sistemi con
installato Microsoft Internet Explorer 7.
Tale vulnerabilita’ e’ dovuta ad un errore nelle modalita’
in cui la shell di Windows gestisce URI appositamente predisposti
che le vengono passati. Se la shell di Windows non convalida
sufficientemente tali URI (es. “mailto:”), un attaccante potrebbe
sfruttare questa vulnerabilita’ per eseguire codice arbitrario.
Mediante questa vulnerabilita’ un utente puo’ inoltre essere
indotto a visitare pagine web appositamente predisposte usando
un’applicazione vulnerabile (es. Netscape o mIRC).

Categories : Exploits,Sicurezza Tags : - Servizio Bonus, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, codice, computer, denti, Explorer, gratis, hoax, hotmail, ici, inter, Internet, internet explorer, Internet Explorer 7, italia, italiano, la, linux, mail, microsoft, Microsoft Windows, moda, moto, musica, News, online, pc, Phishing, Poste, remoto, siti, sito, software, TECNOLOGIA, TRE, URI Handling, Usa, UTENTE, video, Vulnerabilità, web, Win, WIND, windows

Alert GCSA-07111 – Vulnerabilita’ multiple in PHP

Inserito da Silvio Passalacqua 14 novembre, 2007 (0) Commenti

Si tratta di :Exploits,Sicurezza

Descrizione del problema:

Sono state identificate alcune vulnerabilita’ in PHP, che potrebbero
essere sfruttate da utenti malevoli per aggirare restrizioni di
sicurezza, provocare attacchi di tipo DoS (Denial of Service) e,
potenzialmente, per compromettere web server vulnerabili.

Per un elenco completo delle vulnerabilita’ consultare la segnalazione
ufficiale ai seguenti link:

http://www.php.net/releases/5_2_5.php
http://www.php.net/ChangeLog-5.php#5.2.5

Categories : Exploits,Sicurezza Tags : - Servizio Bonus, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, computer, dell, Denial of Service, denti, DoS, gratis, hoax, hotmail, ici, Internet, italia, italiano, la, linux, multiple, musica, News, online, pc, Phishing, php, Poste, rom, Sicurezza, siti, sito, software, TECNOLOGIA, TRE, video, Vulnerabilità, web, web server, windows

Pagina 10 di 10« Prima...«4 5 6 7 8 910

Vuoi ricevere le novità ? è Gratis ! Digita la tua e-mail

Hanno Scritto su Hoax.it

Da tempo girano su internet falsi appelli, catene di Sant'Antonio, scherzi di cattivo gusto che, se nella maggior parte dei casi non danneggiano direttamente i pc degli utenti, certamente colpiscono la loro buona fede facendo perdere di credibilità ad appelli o notizie vere e serie. E' un danno indotto, ma è un danno. Hoax.it è la bussola per orizzontarsi fra appelli veri e falsi ed un luogo ove segnalarne di nuovi che saranno sottoposti a verifica con vantaggio di tutti.

Io aggiungo che :

Hoax non è un termine facilmente traducibile in italiano, molti traducono Hoax come Bufala, ma in pratica non sarebbe errato tradurre hoax in modo diverso in base a cosa ci stiamo riferendo dunque usare termini come burla, scherzo, falsa e-mail, scherzo di Cattivo gusto, tragico inganno, appello falso, mail contenente finto virus, o meglio mail che usa l'ingegneria sociale per ingannare e trarre profitto o in termini economici o meno alcuni individui traggono soddisfazione dalla creduloneria altrui. Ciò facendo si danneggia la gente per bene che si affida ad Internet e ha veramente bisogno del tuo aiuto !

Articolo MOL

Fonte: (MisericordiaOnLIne) TRASFORMIANO I NOSTRI SITI IN PUNTI DI SICUREZZA INTERNET
07/08/2008 17:18:00

I Fratelli della Misericordia non cessano di esserlo anche quando non indossano la divisa. E' il caso di Silvio Passalacqua di Catenanuova (Enna) che nel lontano 1997 (o giù di lì) decise di estendere il suo impegno verso il prossimo ponendo attenzione a quanti (non moltissimi allora) stavano navigando in rete.
Nacque così HOAX.IT : un portale nel quale è possibile reperire tutte le informazioni per non cascare in qualche trappola o truffa via computer.
Da allora Hoax.it è stato per MisericordiaOnLine un patner importante ed affidabile che ci aiutato spesso (e con noi i nostri ospiti) a non abboccare a falsi appelli umanitari e trabocchetti di ogni genere. Oggi Hoax.it ha cambiato grafica ed è diventato ancora più semplice da navigare. Da qui l'idea di diffondere il suo servizio attraverso i nostri siti, i nostri blog, insomma attraverso tutte quelle forme di nostra presenza in rete. Per farlo basta semplicemente inserire un piccolo banner nelle nostre pagine: con poco sforzo forniremo un servizio gratuito utilissimo ai nostri ospiti e diventeremo noi stessi un punto di riferimento per la sicurezza in rete (al sito hoax.it)

Exploits

GCSA-07085-Vulnerabilita’ in Microsoft Virtual PC e Server (MS07-049)

Alert GCSA-07113 – Vulnerabilita’ in Microsoft Windows DNS Server

Alert GCSA-07112 – Vulnerabilita’ in Microsoft Windows URI Handling

Alert GCSA-07111 – Vulnerabilita’ multiple in PHP

WWW.HOAX.IT

Articoli recenti

Categorie

Pagine

Archivi

en.hoax.it

Hanno Scritto su Hoax.it

Articolo MOL

Altro