Descrizione del problema
Sono stati individuati due difetti in Office Web Components
che potrebbero generare errori di corruzione della memoria
durante l’analisi di comndi di esecuzione creati ad hoc.
Un agressore puo’ sfruttarle inducendo l’utente a visitire
un sito web malevolo.
Descrizione del problema
Sono state individuate due vulnerabilita’ in Office che potrebbero
generare errori di corruzione della memoria durante l’elaborazione
di documenti malevoli creati ad hoc. Un agressore puo’ sfruttarle
inducendo l’utente ad aprire file artefatti.
Descrizione del problema
E’ stata individuata una vulnerabilita’ in Outlook dovuta ad una
errata validazione di certi URI ‘mailto’ costruiti ad hoc, e passati
attraverso il browser durante la navigazione su un sito malevolo.
Questa vulnerabilita non e’ sfruttabile semplicemente visualizzando
una email nel riquadro di anteprima.
Descrizione del problema
Sono stati individuati vari bug in Excel che potrebbero causare
errori di corruzione della memoria durante l’elaborazione di
documenti contenenti dati malformati (per esempio Style Record,
Formule, Rich Text, o Macro). Un agressore puo’ sfruttarli
inducendo l’utente ad aprire file artefatti.
Descrizione del problema
Sono state riscontrate vulnerabilita’ multiple presenti nei prodotti
Java di Sun che potrebbero consentire ad attaccanti remoti di ottenere
il controllo completo di un sistema.
Tali vulnerabilita’ sono causate da errori non specificati nel gestire
certi dati o applet e possono essere sfruttate da siti web
malintenzionati per bypassare controlli di sicurezza, per provocare la
disseminazione di dati sensibili e l’esecuzione di codice arbitrario,
inducendo l’utente a visitare pagine web appositamente predisposte.
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
************************************************************************
Alert ID : GCSA-08007
Data : 27 Febbraio 2008
Titolo : Vulnerabilita’ nei prodotti Mozilla
************************************************************************
Le seguenti informazioni integrano quanto gia’ esposto nell’Alert GCSA-08007.
E’ stata rilasciata la versione 2.0.0.12 di Mozilla Thunderbird che corregge
alcune delle vulnerabilit elencate nell’alert GCSA-08007:
http://www.mozilla.com/thunderbird/
L’aggiornamento a tale versione risolve inoltre una nuova vulnerabiita’
dovuta ad un errore durante la gestione di messaggi e-mail con un body MIME
esterno. Tale vulnerabilita’ potrebbe essere sfruttata per provocare un
heap-based buffer overflow e permettere l’esecuzione di codice arbitrario,
inducendo l’utente ad aprire e-mail appositamente predisposte.
Riferimenti:
Secunia:
http://secunia.com/advisories/29133/
Mozilla Foundation:
http://www.mozilla.org/security/announce/2008/mfsa2008-12.html
iDefense:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=668
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0304
—–BEGIN PGP SIGNATURE—–
iQCVAwUBR8WAMvOB+SpikaiRAQJ7ZwP/d2VCUaDCqaDdPVRBjSt0Tg//3IJzpWRr
mwfbvYODfFoZfawuc0Cq5VZGSa0kSitDZeWTVFl3fy2AMNIlAZohmFUughPECLED
4eZE1YMDPjxWMcrvtaMB7Wbi8YXzcR0cxpwqH29PxVbDl5fW8QSxb1zYuSu/EPxD
+E2J3rjrQEo=
=7eKt
—–END PGP SIGNATURE—–
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
******************************************************************
Alert ID : GCSA-08021
Data : 21 febbraio 2008
Titolo : Vulnerabilita’ multiple in Netscape
******************************************************************
: Descrizione del problema
Sono state riscontrate alcune vulnerabilita’ in Netscape Navigator
che potrebbero essere sfruttate da un attaccante per ottenere l’accesso
ad informazioni sensibili, eludere alcune restrizioni di sicurezza,
condurre attacchi di tipo spoofing, e potenzialmente per compromettere
il sistema vulnerabile.
: Piattaforme e software interessati
Netscape: versioni precedenti alla 9.0.0.6
: Impatto
Spoofing
DoS
Cross Site Scripting
Bypass delle restrizioni di sicurezza
: Soluzioni
Aggiornare Netscape alla versione 9.0.0.6 :
http://browser.netscape.com/downloads
: Riferimenti
Netscape:
http://browser.netscape.com/releasenotes/
FrSIRT:
http://www.frsirt.com/english/advisories/2008/0627
Secunia:
http://secunia.com/advisories/29049/
CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0412
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0413
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0414
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0415
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0418
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0419
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0420
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0593
—–BEGIN PGP SIGNATURE—–
iQCVAwUBR7199vOB+SpikaiRAQKX2wP9FJim7kaSPtxw7GB6TPJnDrCy7ujAYXzo
Iv4vGV3FOJLJ0QrBQHhEtRnfkRYAjR0Kbmb663JUpoJ94U4svAs9AIs/hLgdBV0l
aRH+p5qcg3LUS9J2f5slo5RdYVkKGnBmtY/HwAdCIYGo4AoBK4Ddxq7Yzc6EynOu
aBEPWn7Sz2w=
=wwPx
—–END PGP SIGNATURE—–
Una sensazionale scoperta
Si è verificato l’ennesimo caso di cerchi nel grano in Italia… Grazie al potente strumento di Google Maps è possibile riuscire a cogliere in mezzo alle sterpaglie un messaggio lasciato dagli alieni.. La NASA ha mostrato il suo interesse nello strano avvenimento e ha subito indetto un premio di un certo valore, si parla di un milione di dollari a chi riuscire a decifrare il messaggio che gli alieni hanno voluto mandarci… Date un’occhiata, magari sarete i vincitori dell’ambito premio:
Descrizione del problema
Questo aggiornamento risolve una vulnerabilita’ di tipo
‘memory corruptin execution jump’ presente in Microsoft Office.
Tale bug potrebbe consentire l’esecuzione di codice da remoto
se un utente apre un documento Office contenente un
‘embedded malformed object’.
Descrizione del problema
Questo aggiornamento risolve due vulnerabilita’ relative a
Microsoft Office Publisher. Queste vulnerabilita’ possono
consentire l’esecuzione di codice da remoto se un utente
apre un file Publisher (.pub) artefatto.