Exploits

Mozilla Firefox vulnerabilita’ e’ confermata sulla versione 3.6.8 per Windows

Inserito da Silvio Passalacqua 26 agosto, 2010 (0) Commenti

Si tratta di :Exploits,Sicurezza

E’ stata identificata una vulnerabilita’ in Mozilla Firefox che potrebbe essere sfruttata per compromettere un sistema vulnerabile.

Tale vulnerabilita’ e’ causata dall’applicazione mentre carica librerie (ad esempio dwmapi.dll) in modo non sicuro, e potrebbe essere sfruttata per caricare librerie arbitrarie inducendo l’utente, per esempio, ad aprire file HTML situati su WebDAV o SMB share remoti.

La vulnerabilita’ e’ confermata sulla versione 3.6.8 per Windows.
Anche altre versioni potrebbero essere affette.

:: Piattaforme e Software interessati

Mozilla Firefox 3.6.x

:: Impatto

Esecuzione remota di codice arbitrario
Compromissione del sistema

:: Soluzione

Al momento non e’ ancora disponibile una patch,
pertanto si raccomanda di non aprire file non fidati.

:: Riferimenti

Exploit-db:
http://www.exploit-db.com/exploits/14730/

Secunia:
http://secunia.com/advisories/41095/

Categories : Exploits,Sicurezza Tags : auto, mozilla firefox, smb share, versioni, Vulnerabilità, windows

Vulnerabilita’ in Microsoft Windows Shell (2286198)

Inserito da Silvio Passalacqua 3 agosto, 2010 (0) Commenti

Si tratta di :Exploits

: Descrizione del problema

Microsoft ha rilasciato un aggiornamento per risolvere
una vulnerabilita’ presente nelle funzionalita’
Windows Shell.

La vulnerabilita’ potrebbe consentire l’esecuzione di codice
arbitrario da remoto, se l’utente visualizza una icona di un
collegamento malevolo appositamente predisposto.

Un attaccante che riesta a sfruttare questa vulnerabilita’ puo’
ottenere gli stessi privilegi dell’utente locale. Se gli utenti sono
configurati per avere non tutti i privilegi sul sistema, la
vulnerabilita’ puo’ avere minor impatto che se l’utente operasse con i
privilegi di amministratore.

:: Software interessato

Windows XP SP3
Windows XP Pro x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 con SP2 per sistemi Itanium
Windows Vista SP1
Windows Vista SP2
Windows Vista x64 SP1
Windows Vista x64 SP2
Windows Server 2008 32bit
Windows Server 2008 32bit SP2
Windows Server 2008 x64
Windows Server 2008 x64 SP2
Windows Server 2008 per Itanium
Windows Server 2008 per Itanium SP2
Windows 7 32bit
Windows 7 x64
Windows Server 2008 R2 x64
Windows Server 2008 R2 per Itanium

:: Impatto

Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
Denial of service

:: Soluzioni

Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services, Systems Management Server.

:: Riferimenti

Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-046.mspx

Microsoft Knowledge Base
http://support.microsoft.com/kb/2286198

Mitre’s CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2568

Categories : Exploits Tags : 32bit windows, arbitrario, auto, cve, Denial of Service, microsoft knowledge base, microsoft security bulletin, microsoft update, Microsoft Windows, mitre, mspx, services systems management, soluzioni, technet security, update windows, windows server 2003 sp2, windows shell

Vulnerabilita’ multiple in Google Chrome

Inserito da Silvio Passalacqua 6 luglio, 2010 (0) Commenti

Si tratta di :Exploits

Titolo : Vulnerabilita’ multiple in Google Chrome

******************************

************************************

:: Descrizione del problema:

Sono state riscontrate vulnerabilita’ multiple in Google Chrome, che
potrebbero essere sfruttate da attaccanti remoti per oltrepassare
restrizioni, accedere ad informazioni sensibili o per compromettere un
sistema vulnerabile.

Per una descrizione completa delle vulnerabilita’ fare riferimento alla
segnalazione ufficiale.

:: Software interessato:

Google Chrome versioni precedenti la 5.0.375.99

:: Impatto:

Cross Site Scripting
Accesso al sistema
Possibile compromissione del sistema
Sensitive information disclosure
Denial of Service

:: Soluzioni:

Aggiornare Google Chrome alla versione 5.0.375.99 :
http://www.google.com/chrome

:: Riferimenti:

Google Chrome:
http://googlechromereleases.blogspot.com/2010/07/stable-channel-update.html

Secunia:
http://secunia.com/advisories/40479/

VuPen:
http://www.vupen.com/english/advisories/2010/1685

Categories : Exploits Tags : aggiornare, Google Chrome, Vulnerabilità

Vulnerabilita’ multiple in Google Chrome

Inserito da Silvio Passalacqua 28 maggio, 2010 (0) Commenti

Si tratta di :Exploits,Sicurezza

:: Descrizione del problema:

Per una descrizione completa delle vulnerabilita’ fare riferimento alla
segnalazione ufficiale.

:: Software interessato:

Google Chrome versioni precedenti la 5.0.375.55

:: Impatto:

Cross Site Scripting
Accesso al sistema
Possibile compromissione del sistema
Sensitive information disclosure

:: Soluzioni:

Aggiornare Google Chrome alla versione 5.0.375.55:

http://www.google.com/chrome

:: Riferimenti:

Google Chrome:
http://googlechromereleases.blogspot.com/2010/05/stable-channel-update.html

Secunia:
http://secunia.com/advisories/39882

VuPen:
http://www.vupen.com/english/advisories/2010/1254

Categories : Exploits,Sicurezza Tags : Vulnerabilita' multiple in Google Chrome

nuove tecniche di phishing scoperto il tabnabbing grazie a Aza Raskin exploits tabnabbing Phishing

Inserito da Silvio Passalacqua 26 maggio, 2010 (0) Commenti

Si tratta di :Exploits,Phishing e Truffe

scoperta una nuova tecnica per attuare attacchi di phishing e implementare script maligni nella pagine.

Aza Raskin Creative lead del team firefox ha annunciato che è possibile effettuare il tabnabbing, in due parole di cosa si tratta ?

L’attacco è elegante e semplice: un utente che ha più schede aperte nel browser e visita un sito appositamente predisposto con un codice javascript e si sposta da un tab all’altro, può essere redirezionato arbitrariamente da un tab con una pagina all’altra. (il tab è la linguetta, le schede , si chiama tab in programmazione)

L’intelligenza del codice javascript sta nel poter accedere alla cronologia e personalizzare l’attacco di phishing, quindi se usate il pc per accedere al conto on line della vistra banca si aprirà una pagina clone, attenzione guardate sempre bene il lucchetto e controllate chi ha emesso il certificato ssl, oltre che guardare l’indirizzo nella barra del browser .

Questa tecnica raffinata è stata commentata anche dall’esperto Aviv Raff che ha fornito particolari sfiziosi per i curiosoni riporto il link:

http://avivraff.com/research/phish/article.php?854817837

se volete scaricare il codice e studiare l’exploit

http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/

Categories : Exploits,Phishing e Truffe Tags : Aviv Raff, aza raskin, Phishing, tabnabbing

Vulnerabilita’ in Visual Basic for Applications

Inserito da Silvio Passalacqua 12 maggio, 2010 (0) Commenti

Si tratta di :Exploits

: Descrizione del problema

Microsoft ha rilasciato un aggiornamento di sicurezza che risolve
una vulnerabilita’in Microsoft Visual Basic, Applications Edition.

La vulnerabilita’ puo’ consentire l’esecuzione di codice in modalita’
remota se un’applicazione host apre e inoltra un file appositamente
predisposto a Visual Basic, Applications Edition. Se un utente e’
connesso con privilegi di amministrazione, un utente malintenzionato
che sfrutti questa vulnerabilita’ puo’ assumere il controllo
completo del sistema interessato. Pertanto, gli utenti con account
configurati in modo da disporre solo di diritti limitati sono
esposti all’attacco in misura inferiore rispetto a quelli che
operano con privilegi di amministrazione.

:: Software e sistemi interessati

Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 3
2007 Microsoft Office System Service Pack 1
2007 Microsoft Office System Service Pack 2
Microsoft Visual Basic for Applications
Microsoft Visual Basic for Applications SDK

:: Impatto

Esecuzione di codice arbitrario
Compromissione del sistema

:: Soluzioni

L’articolo della Microsoft Knowledge Base 978213 descrive i problemi
attualmente conosciuti che gli utenti potrebbero riscontrare durante
l’installazione di questo aggiornamento per la protezione.
L’articolo illustra inoltre le soluzioni consigliate in grado di
risolvere questi problemi.

:: Riferimenti

Microsoft Security Bulletin MS10-031
http://www.microsoft.com/technet/security/Bulletin/MS10-031.mspx

VUPEN
http://www.vupen.com/english/advisories/2010/1121

Security Focus
http://www.securityfocus.com/bid/39931

Mitre’s CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0815

Categories : Exploits Tags : visual basic, Vulnerabilità

Pagina 3 di 10«1 234 5 6 7 »...Ultima »

Vuoi ricevere le novità ? è Gratis ! Digita la tua e-mail

Hanno Scritto su Hoax.it

Da tempo girano su internet falsi appelli, catene di Sant'Antonio, scherzi di cattivo gusto che, se nella maggior parte dei casi non danneggiano direttamente i pc degli utenti, certamente colpiscono la loro buona fede facendo perdere di credibilità ad appelli o notizie vere e serie. E' un danno indotto, ma è un danno. Hoax.it è la bussola per orizzontarsi fra appelli veri e falsi ed un luogo ove segnalarne di nuovi che saranno sottoposti a verifica con vantaggio di tutti.

Io aggiungo che :

Hoax non è un termine facilmente traducibile in italiano, molti traducono Hoax come Bufala, ma in pratica non sarebbe errato tradurre hoax in modo diverso in base a cosa ci stiamo riferendo dunque usare termini come burla, scherzo, falsa e-mail, scherzo di Cattivo gusto, tragico inganno, appello falso, mail contenente finto virus, o meglio mail che usa l'ingegneria sociale per ingannare e trarre profitto o in termini economici o meno alcuni individui traggono soddisfazione dalla creduloneria altrui. Ciò facendo si danneggia la gente per bene che si affida ad Internet e ha veramente bisogno del tuo aiuto !

Articolo MOL

Fonte: (MisericordiaOnLIne) TRASFORMIANO I NOSTRI SITI IN PUNTI DI SICUREZZA INTERNET
07/08/2008 17:18:00

I Fratelli della Misericordia non cessano di esserlo anche quando non indossano la divisa. E' il caso di Silvio Passalacqua di Catenanuova (Enna) che nel lontano 1997 (o giù di lì) decise di estendere il suo impegno verso il prossimo ponendo attenzione a quanti (non moltissimi allora) stavano navigando in rete.
Nacque così HOAX.IT : un portale nel quale è possibile reperire tutte le informazioni per non cascare in qualche trappola o truffa via computer.
Da allora Hoax.it è stato per MisericordiaOnLine un patner importante ed affidabile che ci aiutato spesso (e con noi i nostri ospiti) a non abboccare a falsi appelli umanitari e trabocchetti di ogni genere. Oggi Hoax.it ha cambiato grafica ed è diventato ancora più semplice da navigare. Da qui l'idea di diffondere il suo servizio attraverso i nostri siti, i nostri blog, insomma attraverso tutte quelle forme di nostra presenza in rete. Per farlo basta semplicemente inserire un piccolo banner nelle nostre pagine: con poco sforzo forniremo un servizio gratuito utilissimo ai nostri ospiti e diventeremo noi stessi un punto di riferimento per la sicurezza in rete (al sito hoax.it)

Exploits

Mozilla Firefox vulnerabilita’ e’ confermata sulla versione 3.6.8 per Windows

Vulnerabilita’ in Microsoft Windows Shell (2286198)

Vulnerabilita’ multiple in Google Chrome

Vulnerabilita’ multiple in Google Chrome

nuove tecniche di phishing scoperto il tabnabbing grazie a Aza Raskin exploits tabnabbing Phishing

Vulnerabilita’ in Visual Basic for Applications

WWW.HOAX.IT

Articoli recenti

Categorie

Pagine

Archivi

en.hoax.it

Hanno Scritto su Hoax.it

Articolo MOL

Altro