codice

Alert GCSA-08054 – MS08-033 Vulnerabilita’ in Microsoft DirectX

Inserito da Silvio Passalacqua 12 giugno, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

L’aggiornamento per la protezione risolve due vulnerabilita’ di
Microsoft DirectX che potrebbero consentire l’esecuzione di codice
in modalita’ remota al momento dell’apertura di un file multimediale
appositamente predisposto.

Nel codec MJPEG di Windows a’ riscontrabile una vulnerabilita’
legata all’esecuzione di codice in modalita’ remota, generata dal
modo in cui il programma gestisce i flussi MJPEG nei file AVI o ASF.
Per sfruttare la vulnerabilita’ a’ necessario che un utente esegua
o veda in anteprima un file MJPEG appositamente predisposto.

La seconda vulnerabilita’ e’ legata all’esecuzione di codice in
modalita’ remota nel modo in cui DirectX gestisce i file dei formati
supportati. Questa vulnerabilit’ puo’ consentire l’esecuzione di
codice in modalita’ remota al momento dell’apertura di un file
appositamente predisposto.

Categories : Sicurezza Tags : - Servizio Bonus, 3, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, codice, computer, dell, gratis, hoax, hotmail, Internet, italia, italiano, la, lega, linux, microsoft, Microsoft DirectX, MJPEG, moda, musica, News, Onda, online, pc, Phishing, Poste, SAR, siti, sito, software, TECNOLOGIA, TIM, TRE, UTENTE, video, Vulnerabilità, web, Win, WIND, windows

Vulnerabilita’ nell’API del motore di sintesi vocale Microsoft

Inserito da Silvio Passalacqua 12 giugno, 2008 (0) Commenti

Si tratta di :Exploits,Sicurezza

Descrizione del problema

Questo aggiornamento per la protezione risolve una vulnerabilita’
nell’API del motore di sintesi vocale Microsoft.

Nel file sapi.dll dei componenti di sintesi vocale esiste una
vulnerabilita’ che puo’ consentire l’esecuzione di codice in
modalita’ remota. Un utente malintenzionato potrebbe sfruttare la
vulnerabilita’ creando una pagina Web appositamente predisposta. Se
un utente visualizza la pagina Web, la vulnerabilita’ potrebbe
consentire l’esecuzione di codice in modalita’ remota. L’utente deve
aver attivato la funzionalita’ di riconoscimento vocale in Windows.

Questo aggiornamento include inoltre un kill bit per il software
prodotto da BackWeb.

Categories : Exploits,Sicurezza Tags : - Servizio Bonus, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, codice, computer, gratis, hoax, hotmail, Internet, italia, italiano, iva, la, linux, microsoft, moda, moto, musica, nato, News, online, pc, Phishing, Poste, siti, sito, software, TECNOLOGIA, TRE, UTENTE, video, vulnerabilita' nell'API del motore di sintesi vocale Mi, vulnerabilita' nell'API del motore di sintesi vocale Mi, web, Win, WIND, windows

Alert GCSA-08052 – MS08-031 Agg.cum. di Internet Explorer

Inserito da Silvio Passalacqua 12 giugno, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state individuate due vulnerabilita’ in Microsoft Internet
Explorer.

La prima vulnerabilita’ e’ dovuta al modo in cui Internet Explorer
visualizza una pagina Web contenente determinate chiamate non
previste a metodi di oggetti HTML. Un utente malintenzionato
potrebbe sfruttare la vulnerabilita’ creando una pagina Web dannosa.
Se un utente visualizza la pagina Web, la vulnerabilita’ potrebbe
consentire l’esecuzione di codice in modalita’ remota ed il crash
dell’applicazione.

La seconda vulnerabilita’ e’ legata all’intercettazione di
informazioni personali, dovuta al modo in cui il programma gestisce
determinate intestazioni di richiesta. Un utente malintenzionato
potrebbe sfruttare la vulnerabilita’ creando una pagina Web dannosa.
Quando un utente visualizza la pagina Web, la vulnerabilita’ del
sistema pua’ consentire all’utente malintenzionato di leggere i dati
da un altro dominio..

Categories : Sicurezza Tags : - Servizio Bonus, 3, aggiornamento cumulativo, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, codice, computer, dell, Explorer, gratis, hoax, hotmail, html, inter, Internet, internet explorer, italia, italiano, la, lega, linux, microsoft, moda, musica, nato, News, Onda, online, pack, pc, Phishing, Poste, siti, sito, software, TECNOLOGIA, testa, TRE, UTENTE, video, Vulnerabilità, web, windows

Alert GCSA-08051 – MS08-030 Vulnerabilita’ nello stack Bluetooth

Inserito da Silvio Passalacqua 12 giugno, 2008 (0) Commenti

Si tratta di :Exploits,Sicurezza

Descrizione del problema

E’ stata individuata in Microsoft Windows una vulnerabilita’ dello
stack Bluetooth legata all’esecuzione di codice in modalita’ remota
dovuta al fatto che lo stack Bluetooth non e’ in grado di gestire
correttamente numerose richieste di descrizione di servizio. Questa
vulnerabilita’ potrebbe consentire a un utente malintenzionato di
eseguire codice con privilegi elevati. Sfruttando questa
vulnerabilita’, un utente malintenzionato potrebbe assumere il pieno
controllo del sistema interessato.

Categories : Exploits,Sicurezza Tags : - Servizio Bonus, 3, articoli, Banca, blog, Bluetooth, bufala, Burla, CLIENTE POSTE.IT, codice, computer, dell, gratis, hoax, hotmail, inter, Internet, italia, italiano, lega, linux, microsoft, Microsoft Windows, moda, modalità remota, musica, nato, News, online, pc, Phishing, Poste, siti, sito, software, stack, TECNOLOGIA, TRE, UTENTE, video, Vulnerabilità, web, Win, WIND, windows

Alert GCSA-08049 – Vulnerabilita’ in Samba

Inserito da Silvio Passalacqua 29 maggio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

E’ stata identificata in Samba una vulnerabilita’ che puo’
essere sfruttata da attaccanti remoti per causare condizioni
di denial of service, o prendere il controllo completo di un sistema
vulnerabile.

La vulnerabilita’ e’ causata da un errore di buffer overflow nella
funzione “receive_smb_raw()” [lib/util_sock.c] nel processare
pacchetti molto grandi, e puo’ essere sfruttata da un attaccante
remoto per bloccare un sistema oppure per eseguire codice arbitrario
inducendo l’utente a connettersi (tramite il link smb://) ad un server
appositamente predisposto, oppure mandando pacchetti costruiti
opportunamente ad un nmbd server configurato come local o domain master
browser.

Ulteriori informazioni sono disponibili in

http://samba.org/samba/history/security.html

Categories : Sicurezza Tags : - Servizio Bonus, articoli, Banca, blog, browser, bufala, Burla, CLIENTE POSTE.IT, codice, computer, condizioni di denial of service, Denial of Service, denti, gratis, hoax, hotmail, html, Internet, italia, italiano, la, link smb://, linux, man, moto, musica, News, nmbd server, online, pc, Phishing, Poste, remoto, SAR, security, siti, sito, software, TECNOLOGIA, Usa, UTENTE, video, web, windows

Alert GCSA-08045 – MS08-026 Vulnerabilita’ in Microsoft Word (951207)

Inserito da Silvio Passalacqua 14 maggio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state individuate due vulnerabilita’ in Microsoft Word che
potrebbero essere sfruttate da un utente malintenzionato per causare
condizioni di denial of service o prendere il completo controllo di
un sistema vulnerabile.

La prima vulnerabilita’ e’ dovuta ad un errore di gestione della
memoria durante la gestione di file rtf (Rich Text Format)
appositamente predisposti. Lo sfruttamento della vulnerabilita’
potrebbe consentire l’esecuzione di codice in modalit remota
se un utente apre in Word un file rtf appositamente predisposto con
stringhe non valide o visualizza in anteprima un file rtf
appositamente predisposto con stringhe non valide nei messaggi di
posta elettronica.

La seconda vulnerabilita’ e’ dovuta ad un errore di corruzione della
memoria che si verifica durante l’elaborazione di un file Word
appositamente predisposto contenente un valore CSS non valido.
Sfruttando questa vulnerabilit, un utente malintenzionato potrebbe
assumere il pieno controllo del sistema interessato.

Categories : Sicurezza Tags : - Servizio Bonus, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, codice, computer, condizioni di denial of service, css, dell, Denial of Service, elettronica, file rtf appositamente predisposto, gratis, hoax, hotmail, inter, Internet, italia, italiano, la, linux, microsoft, Microsoft Word, moda, musica, nato, News, Onda, online, pc, Phishing, pieno controllo del sistema, Poste, SAR, siti, sito, software, TECNOLOGIA, TRE, Usa, UTENTE, valore CSS non valido, video, Vulnerabilita' in Microsoft Word, web, windows, word

Pagina 7 di 15« Prima...«4 5 678 9 10 »...Ultima »

Vuoi ricevere le novità ? è Gratis ! Digita la tua e-mail

Hanno Scritto su Hoax.it

Da tempo girano su internet falsi appelli, catene di Sant'Antonio, scherzi di cattivo gusto che, se nella maggior parte dei casi non danneggiano direttamente i pc degli utenti, certamente colpiscono la loro buona fede facendo perdere di credibilità ad appelli o notizie vere e serie. E' un danno indotto, ma è un danno. Hoax.it è la bussola per orizzontarsi fra appelli veri e falsi ed un luogo ove segnalarne di nuovi che saranno sottoposti a verifica con vantaggio di tutti.

Io aggiungo che :

Hoax non è un termine facilmente traducibile in italiano, molti traducono Hoax come Bufala, ma in pratica non sarebbe errato tradurre hoax in modo diverso in base a cosa ci stiamo riferendo dunque usare termini come burla, scherzo, falsa e-mail, scherzo di Cattivo gusto, tragico inganno, appello falso, mail contenente finto virus, o meglio mail che usa l'ingegneria sociale per ingannare e trarre profitto o in termini economici o meno alcuni individui traggono soddisfazione dalla creduloneria altrui. Ciò facendo si danneggia la gente per bene che si affida ad Internet e ha veramente bisogno del tuo aiuto !

Articolo MOL

Fonte: (MisericordiaOnLIne) TRASFORMIANO I NOSTRI SITI IN PUNTI DI SICUREZZA INTERNET
07/08/2008 17:18:00

I Fratelli della Misericordia non cessano di esserlo anche quando non indossano la divisa. E' il caso di Silvio Passalacqua di Catenanuova (Enna) che nel lontano 1997 (o giù di lì) decise di estendere il suo impegno verso il prossimo ponendo attenzione a quanti (non moltissimi allora) stavano navigando in rete.
Nacque così HOAX.IT : un portale nel quale è possibile reperire tutte le informazioni per non cascare in qualche trappola o truffa via computer.
Da allora Hoax.it è stato per MisericordiaOnLine un patner importante ed affidabile che ci aiutato spesso (e con noi i nostri ospiti) a non abboccare a falsi appelli umanitari e trabocchetti di ogni genere. Oggi Hoax.it ha cambiato grafica ed è diventato ancora più semplice da navigare. Da qui l'idea di diffondere il suo servizio attraverso i nostri siti, i nostri blog, insomma attraverso tutte quelle forme di nostra presenza in rete. Per farlo basta semplicemente inserire un piccolo banner nelle nostre pagine: con poco sforzo forniremo un servizio gratuito utilissimo ai nostri ospiti e diventeremo noi stessi un punto di riferimento per la sicurezza in rete (al sito hoax.it)

Alert GCSA-08054 – MS08-033 Vulnerabilita’ in Microsoft DirectX

Vulnerabilita’ nell’API del motore di sintesi vocale Microsoft

Alert GCSA-08052 – MS08-031 Agg.cum. di Internet Explorer

Alert GCSA-08051 – MS08-030 Vulnerabilita’ nello stack Bluetooth

Alert GCSA-08049 – Vulnerabilita’ in Samba

Alert GCSA-08045 – MS08-026 Vulnerabilita’ in Microsoft Word (951207)

WWW.HOAX.IT

Articoli recenti

Categorie

Pagine

Archivi

en.hoax.it

Hanno Scritto su Hoax.it

Articolo MOL

Altro