UTENTE

Alert GCSA-08059 – Vulnerabilita’ in OpenOffice

Inserito da Silvio Passalacqua 13 giugno, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

E’ stata identificata una vulnerabilita’ in OpenOffice che potrebbe
essere sfruttata da un attaccante per provocare un Denial of Service
o per compromettere un sistema che ne sia affetto.

Questa vulnerabilita’ e’ dovuta ad un errore di tipo Integer Overflow
nella funzione “rtl_allocateMemory()” di allocazione della memoria
durante l’elaborazione di dati malformati, e potrebbe essere sfruttata
per arrestare un’applicazione vulnerabile o per eseguire comandi arbitrari
inducendo un utente ad aprire file appositamente predisposti.

Categories : Sicurezza Tags : - Servizio Bonus, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, comandi arbitrari, computer, dell, Denial of Service, denti, gratis, hoax, hotmail, Internet, italia, italiano, la, linux, man, musica, News, Office, online, OpenOffice, Overflow nella funzione "rtl_allocateMemory()", pc, Phishing, Poste, rom, siti, sito, software, STAR, TECNOLOGIA, TRE, UTENTE, video, web, windows

Alert GCSA-08058 – Vulnerabilita’ in Apple QuickTime

Inserito da Silvio Passalacqua 13 giugno, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state riscontrate vulnerabilita’ multiple in Apple QuickTime,
che potrebbero essere sfruttate da un attaccante remoto per ottenere
il controllo completo di un sistema che ne sia affetto.

Queste vulnerabilita’ sono dovute ad errori di implementazione e corruzione
della memoria durante l’elaborazione di: immagini PICT, contenuti media
AAC-encoded o Indeo video codec, e URL “file:” appositamente predisposi.
Le vulnerabilita’ potrebbero essere sfruttate per bloccare un’applicazione
che ne sia affetta, per lanciare file e applicazioni arbitrarie su un
sistema vulnerabile, o per eseguire codice malevolo inducendo un utente
a visitare pagine web appositamente predisposte o ad aprire file malevoli.

Categories : Sicurezza Tags : - Servizio Bonus, Apple, Apple QuickTime, articoli, attaccante remoto, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, codice, codice malevolo, computer, dell, gratis, hoax, hotmail, immagini, Internet, italia, italiano, la, linux, moto, multiple, musica, News, online, pc, Phishing, Poste, QuickTime, remoto, siti, sito, software, TECNOLOGIA, TIM, TRE, UTENTE, video, web, windows

Alert GCSA-08057 – MS08-036 Vulnerabilita’ in Microsoft Windows

Inserito da Silvio Passalacqua 13 giugno, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state riscontrate due vulnerabilita’ in Microsoft Windows
Pragmatic General Multicast (PGM) che potrebbero essere sfruttate
da un attaccante remoto per provocare un Denial of Service.

Le vulnerabilita’ sono dovute ad errori nel protocollo PGM durante
la gestione di pacchetti con opzioni length field o fragment invalide.
Sfruttando queste vulnerabilita’, un utente malintenzionato puo’ causare
il blocco del sistema e rendere necessario il riavvio per il ripristino
del normale funzionamento.

Lo sfruttamento delle vulnerabilita’ richiede che Microsoft Message Queuing
(MSMQ) 3.0 sia installato su Windows XP e Windows Server 2003, o che
MSMQ 4.0 sia installato su Windows Vista e Windows Server 2008 e PGM sia
abilitato.

Il servizio MSMQ non e’ installato di default.

Categories : Sicurezza Tags : - Servizio Bonus, 2008, 3, articoli, attaccante remoto, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, computer, dell, Denial of Service, due vulnerabilita' in Microsoft Windows Pragmatic Gener, gratis, hoax, hotmail, Internet, italia, italiano, la, linux, microsoft, Microsoft Windows, moto, MSMQ, musica, nato, News, online, pc, Phishing, Poste, remoto, SAR, siti, sito, software, TECNOLOGIA, TRE, Usa, UTENTE, video, web, Win, WIND, windows

Alert GCSA-08056 – MS08-035 Vulnerabilita’ in Microsoft Windows

Inserito da Silvio Passalacqua 13 giugno, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

E’ stata riscontrata una vulnerabilit in Windows Active Directory
che potrebbe essere sfruttata da un utente malintenzionato per provocare un
attacco DoS.

La vulnerabilita’ e’ dovuta ad un errore di tipo input validation durante
l’elaborazione di richieste LDAP (Lightweight Directory Access Protocol)
appositamente predisposte, nell’implementazione di Active Directory in
Microsoft Windows 2000 Server, Windows Server 2003 e Windows Server 2008,
di ADAM (Active Directory Application Mode) se installato in Windows XP
Professional e Windows Server 2003 e di AD LDS (Active Directory Lightweight
Directory Service) se installato in Windows Server 2008.

L’attaccante potrebbe sfruttare la vulnerabilita’ impedendo al sistema
di rispondere alle richieste o forzandone il riavvio automatico.

Categories : Sicurezza Tags : - Servizio Bonus, 2008, 3, articoli, attacco, attacco DoS, auto, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, computer, DoS, errore di tipo input validation durante l'elaborazione, gratis, hoax, hotmail, Internet, italia, italiano, la, linux, microsoft, Microsoft Windows, musica, nato, News, online, pc, Phishing, Poste, riavvio automatico, siti, sito, software, TECNOLOGIA, TRE, UTENTE, video, web, Win, WIND, windows, Windows Active Directory

Alert GCSA-08055 – MS08-034 Vulnerabilita’ in Microsoft WINS

Inserito da Silvio Passalacqua 13 giugno, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

E’ stata riscontrata una vulnerabilita’ in Windows Internet Name Service
(WINS), che potrebbe essere sfruttata localmente da un utente malintenzionato
per ottenere privilegi piu’ elevati, ed assumere il pieno controllo del
sistema interessato.

La vulnerabilita’ e’ dovuta ad un errore di tipo input validation,
durante la gestione della struttura dati in un pacchetto WINS,
e puo’ permettere la sovrascrittura di memoria attraverso pacchetti WINS
appositamente predisposti.

Categories : Sicurezza Tags : - Servizio Bonus, 3, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, computer, dell, gratis, hoax, hotmail, inter, Internet, Internet Name Service (WINS), italia, italiano, la, linux, microsoft, musica, nato, News, online, pc, Phishing, Poste, siti, sito, software, TECNOLOGIA, TRE, UTENTE, video, web, Win, WIND, windows

Alert GCSA-08054 – MS08-033 Vulnerabilita’ in Microsoft DirectX

Inserito da Silvio Passalacqua 12 giugno, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

L’aggiornamento per la protezione risolve due vulnerabilita’ di
Microsoft DirectX che potrebbero consentire l’esecuzione di codice
in modalita’ remota al momento dell’apertura di un file multimediale
appositamente predisposto.

Nel codec MJPEG di Windows a’ riscontrabile una vulnerabilita’
legata all’esecuzione di codice in modalita’ remota, generata dal
modo in cui il programma gestisce i flussi MJPEG nei file AVI o ASF.
Per sfruttare la vulnerabilita’ a’ necessario che un utente esegua
o veda in anteprima un file MJPEG appositamente predisposto.

La seconda vulnerabilita’ e’ legata all’esecuzione di codice in
modalita’ remota nel modo in cui DirectX gestisce i file dei formati
supportati. Questa vulnerabilit’ puo’ consentire l’esecuzione di
codice in modalita’ remota al momento dell’apertura di un file
appositamente predisposto.

Categories : Sicurezza Tags : - Servizio Bonus, 3, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, codice, computer, dell, gratis, hoax, hotmail, Internet, italia, italiano, la, lega, linux, microsoft, Microsoft DirectX, MJPEG, moda, musica, News, Onda, online, pc, Phishing, Poste, SAR, siti, sito, software, TECNOLOGIA, TIM, TRE, UTENTE, video, Vulnerabilità, web, Win, WIND, windows

Pagina 7 di 16« Prima...«4 5 678 9 10 »...Ultima »

Vuoi ricevere le novità ? è Gratis ! Digita la tua e-mail

Hanno Scritto su Hoax.it

Da tempo girano su internet falsi appelli, catene di Sant'Antonio, scherzi di cattivo gusto che, se nella maggior parte dei casi non danneggiano direttamente i pc degli utenti, certamente colpiscono la loro buona fede facendo perdere di credibilità ad appelli o notizie vere e serie. E' un danno indotto, ma è un danno. Hoax.it è la bussola per orizzontarsi fra appelli veri e falsi ed un luogo ove segnalarne di nuovi che saranno sottoposti a verifica con vantaggio di tutti.

Io aggiungo che :

Hoax non è un termine facilmente traducibile in italiano, molti traducono Hoax come Bufala, ma in pratica non sarebbe errato tradurre hoax in modo diverso in base a cosa ci stiamo riferendo dunque usare termini come burla, scherzo, falsa e-mail, scherzo di Cattivo gusto, tragico inganno, appello falso, mail contenente finto virus, o meglio mail che usa l'ingegneria sociale per ingannare e trarre profitto o in termini economici o meno alcuni individui traggono soddisfazione dalla creduloneria altrui. Ciò facendo si danneggia la gente per bene che si affida ad Internet e ha veramente bisogno del tuo aiuto !

Articolo MOL

Fonte: (MisericordiaOnLIne) TRASFORMIANO I NOSTRI SITI IN PUNTI DI SICUREZZA INTERNET
07/08/2008 17:18:00

I Fratelli della Misericordia non cessano di esserlo anche quando non indossano la divisa. E' il caso di Silvio Passalacqua di Catenanuova (Enna) che nel lontano 1997 (o giù di lì) decise di estendere il suo impegno verso il prossimo ponendo attenzione a quanti (non moltissimi allora) stavano navigando in rete.
Nacque così HOAX.IT : un portale nel quale è possibile reperire tutte le informazioni per non cascare in qualche trappola o truffa via computer.
Da allora Hoax.it è stato per MisericordiaOnLine un patner importante ed affidabile che ci aiutato spesso (e con noi i nostri ospiti) a non abboccare a falsi appelli umanitari e trabocchetti di ogni genere. Oggi Hoax.it ha cambiato grafica ed è diventato ancora più semplice da navigare. Da qui l'idea di diffondere il suo servizio attraverso i nostri siti, i nostri blog, insomma attraverso tutte quelle forme di nostra presenza in rete. Per farlo basta semplicemente inserire un piccolo banner nelle nostre pagine: con poco sforzo forniremo un servizio gratuito utilissimo ai nostri ospiti e diventeremo noi stessi un punto di riferimento per la sicurezza in rete (al sito hoax.it)

Alert GCSA-08059 – Vulnerabilita’ in OpenOffice

Alert GCSA-08058 – Vulnerabilita’ in Apple QuickTime

Alert GCSA-08057 – MS08-036 Vulnerabilita’ in Microsoft Windows

Alert GCSA-08056 – MS08-035 Vulnerabilita’ in Microsoft Windows

Alert GCSA-08055 – MS08-034 Vulnerabilita’ in Microsoft WINS

Alert GCSA-08054 – MS08-033 Vulnerabilita’ in Microsoft DirectX

WWW.HOAX.IT

Articoli recenti

Categorie

Pagine

Archivi

en.hoax.it

Hanno Scritto su Hoax.it

Articolo MOL

Altro