WWW.HOAX.IT di Silvio Passalacqua

Alert GCSA-08029 – Vulnerabilita’ multiple in Apple Safari

Inserito da Silvio Passalacqua 21 Marzo, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state identificate varie vulnerabilita’ in Apple Safari per Mac
OS X e Windows. Tali vulnerabilita’ possono essere sfruttate da un
aggressore remoto per aggirare alcune restrizioni di sicurezza,
condurre attachi di tipo cross-site scripting e compromettere un
sistema vulnerabile.

Categories : Sicurezza Tags : - Servizio Bonus, Apple, Apple Safari per Mac OS X e Windows, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, computer, cross-site scripting, denti, gratis, hoax, hotmail, Internet, italia, italiano, linux, MAC, moto, multiple, musica, News, online, pc, Phishing, Poste, remoto, rom, Safari, Sicurezza, siti, sito, software, TECNOLOGIA, video, web, Win, WIND, windows

Alert GCSA-08028 – Apple Security Update 2008-002

Inserito da Silvio Passalacqua 21 Marzo, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Apple ha rilasciato il Security Update 2008-002 per correggere
varie vulnerabilta’ che affliggono il sistema operativo Mac OS X
ed alcune applicazioni distribuite insieme al sistema stesso.

Categories : Sicurezza Tags : - Servizio Bonus, 2008, Apple, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, computer, gratis, hoax, hotmail, Internet, italia, italiano, la, linux, MAC, Mac OS X, musica, News, online, opera, pc, pd, Phishing, Poste, security, Security Update 2008-002, siti, sito, software, TECNOLOGIA, video, web, windows

Alert GCSA-08027 – Vulnerabilita’ multiple in MIT Kerberos

Inserito da Silvio Passalacqua 21 Marzo, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state individuate alcune vulnerabilita’ in MIT Kerberos che
potrebbero consentire ad un aggressore remoto di entrare in possesso
di informazioni sensibili, causare un denial-of-service o prendere
il completo controllo di un sistema vulnerabile.

La prima vulnerabilita’ e’ causata da un errore nella gestione delle
richieste krb4 da parte del KDC server (Key Distribution Center) che
puo’ portare al crash del sistema, dare accesso ad informazioni
sensibili (comprese le chivi segrete) ed esecuzione di codice
arbitrario.

La seconda vulnerabilita’ e’ causata da un errore presente nel KDC
server nel momento in cui manda risposta a richieste krb4. Tale
vulnerabilita’ puo’ essere sfruttata per accedere a dati sensibili
presenti nello stack della memoria attraverso richieste krb4
appositamente predisposte.

La terza vulnerabilita’ e’ causata da un errore di corruzione della
memoria nelle librerie RPC durante la gestione di un grande numero
di file descriptor aperti, e puo’ portare alla corruzione del
database e all’esecuzione di codice arbitrario.

Categories : Sicurezza Tags : - Servizio Bonus, arte, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, codice, computer, dell, esecuzione di codice arbitrario., gratis, hoax, hotmail, Internet, italia, italiano, Key Distribution Center, la, linux, man, MIT Kerberos, moto, multiple, musica, News, Onda, online, pc, Phishing, Poste, remoto, SAR, sesso, siti, sito, software, stack, TECNOLOGIA, TRE, Usa, video, web, windows

Alert GCSA-08026 – MS08-017 Vulnerabilita’ in Microsoft Office Web

Inserito da Silvio Passalacqua 12 Marzo, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono stati individuati due difetti in Office Web Components
che potrebbero generare errori di corruzione della memoria
durante l’analisi di comndi di esecuzione creati ad hoc.
Un agressore puo’ sfruttarle inducendo l’utente a visitire
un sito web malevolo.

Categories : Sicurezza Tags : - Servizio Bonus, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, computer, dell, gratis, hoax, hotmail, Internet, italia, italiano, la, linux, microsoft, musica, News, Office, online, pc, Phishing, Poste, siti, sito, software, TECNOLOGIA, TRE, UTENTE, video, web, windows

Alert GCSA-08025 – MS08-016 Vulnerabilita’ in Microsoft Office

Inserito da Silvio Passalacqua 12 Marzo, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state individuate due vulnerabilita’ in Office che potrebbero
generare errori di corruzione della memoria durante l’elaborazione
di documenti malevoli creati ad hoc. Un agressore puo’ sfruttarle
inducendo l’utente ad aprire file artefatti.

Categories : Sicurezza Tags : - Servizio Bonus, arte, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, computer, dell, gratis, hoax, hotmail, Internet, italia, italiano, la, linux, microsoft, musica, News, Office, online, pc, Phishing, Poste, siti, sito, software, TECNOLOGIA, TRE, UTENTE, video, Vulnerabilita' in OFFICE, web, windows

Alert GCSA-08024 – MS08-015 Vulnerabilita’ in Microsoft Outlook

Inserito da Silvio Passalacqua 12 Marzo, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

E’ stata individuata una vulnerabilita’ in Outlook dovuta ad una
errata validazione di certi URI ‘mailto’ costruiti ad hoc, e passati
attraverso il browser durante la navigazione su un sito malevolo.
Questa vulnerabilita non e’ sfruttabile semplicemente visualizzando
una email nel riquadro di anteprima.

Categories : Sicurezza Tags : - Servizio Bonus, articoli, Banca, blog, browser, bufala, Burla, CLIENTE POSTE.IT, computer, gratis, hoax, hotmail, Internet, italia, italiano, la, linux, mail, microsoft, musica, News, online, Outlook, pc, Phishing, Poste, siti, sito, software, TECNOLOGIA, video, web, windows

Alert GCSA-08023 – MS08-014 Vulnerabilita’ in Microsoft Excel (949029)

Inserito da Silvio Passalacqua 12 Marzo, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono stati individuati vari bug in Excel che potrebbero causare
errori di corruzione della memoria durante l’elaborazione di
documenti contenenti dati malformati (per esempio Style Record,
Formule, Rich Text, o Macro). Un agressore puo’ sfruttarli
inducendo l’utente ad aprire file artefatti.

Categories : Sicurezza Tags : - Servizio Bonus, 3, arte, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, computer, dell, eXCEL, gratis, hoax, hotmail, Internet, italia, italiano, la, linux, MAC, microsoft, musica, News, online, pc, Phishing, Poste, SAR, siti, sito, software, TECNOLOGIA, TRE, Usa, UTENTE, video, web, windows

Alert GCSA-08022 – Vulnerabilita’ nei prodotti Sun Java

Inserito da Silvio Passalacqua 6 Marzo, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state riscontrate vulnerabilita’ multiple presenti nei prodotti
Java di Sun che potrebbero consentire ad attaccanti remoti di ottenere
il controllo completo di un sistema.

Tali vulnerabilita’ sono causate da errori non specificati nel gestire
certi dati o applet e possono essere sfruttate da siti web
malintenzionati per bypassare controlli di sicurezza, per provocare la
disseminazione di dati sensibili e l’esecuzione di codice arbitrario,
inducendo l’utente a visitare pagine web appositamente predisposte.

Categories : Sicurezza Tags : - Servizio Bonus, Apple, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, codice, computer, gratis, hoax, hotmail, Internet, italia, italiano, java, la, linux, multiple, musica, News, online, pc, Phishing, Poste, SAR, Sicurezza, siti, sito, software, TECNOLOGIA, TRE, Usa, UTENTE, video, web, windows

Aggiornamento Alert GCSA-08007 – Vulnerabilita’ nei prodotti Mozilla

Inserito da Silvio Passalacqua 27 Febbraio, 2008 (0) Commenti

Si tratta di :Sicurezza

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

************************************************************************

Alert ID : GCSA-08007
Data : 27 Febbraio 2008
Titolo : Vulnerabilita’ nei prodotti Mozilla

************************************************************************

Le seguenti informazioni integrano quanto gia’ esposto nell’Alert GCSA-08007.

E’ stata rilasciata la versione 2.0.0.12 di Mozilla Thunderbird che corregge
alcune delle vulnerabilit elencate nell’alert GCSA-08007:

http://www.mozilla.com/thunderbird/

L’aggiornamento a tale versione risolve inoltre una nuova vulnerabiita’
dovuta ad un errore durante la gestione di messaggi e-mail con un body MIME
esterno. Tale vulnerabilita’ potrebbe essere sfruttata per provocare un
heap-based buffer overflow e permettere l’esecuzione di codice arbitrario,
inducendo l’utente ad aprire e-mail appositamente predisposte.

Riferimenti:

Secunia:
http://secunia.com/advisories/29133/

Mozilla Foundation:
http://www.mozilla.org/security/announce/2008/mfsa2008-12.html

iDefense:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=668

CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0304
—–BEGIN PGP SIGNATURE—–

iQCVAwUBR8WAMvOB+SpikaiRAQJ7ZwP/d2VCUaDCqaDdPVRBjSt0Tg//3IJzpWRr
mwfbvYODfFoZfawuc0Cq5VZGSa0kSitDZeWTVFl3fy2AMNIlAZohmFUughPECLED
4eZE1YMDPjxWMcrvtaMB7Wbi8YXzcR0cxpwqH29PxVbDl5fW8QSxb1zYuSu/EPxD
+E2J3rjrQEo=
=7eKt
—–END PGP SIGNATURE—–

Categories : Sicurezza Tags : - Servizio Bonus, 2008, 3, articoli, Banca, blog, bufala, Burla, CLIENTE POSTE.IT, codice, computer, dell, e-mail, gratis, hoax, hotmail, html, Internet, iraq, italia, italiano, la, linux, mail, Mozilla, musica, News, online, pc, Phishing, php, Poste, rai, security, siti, sito, software, TECNOLOGIA, TRE, tv, UTENTE, video, Vulnerabilita' nei prodotti Mozilla, web, windows

Alert GCSA-08021 – Vulnerabilita’ multiple in Netscape

Inserito da Silvio Passalacqua 21 Febbraio, 2008 (0) Commenti

Si tratta di :Sicurezza

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

******************************************************************

Alert ID : GCSA-08021
Data : 21 febbraio 2008
Titolo : Vulnerabilita’ multiple in Netscape

******************************************************************

: Descrizione del problema

Sono state riscontrate alcune vulnerabilita’ in Netscape Navigator
che potrebbero essere sfruttate da un attaccante per ottenere l’accesso
ad informazioni sensibili, eludere alcune restrizioni di sicurezza,
condurre attacchi di tipo spoofing, e potenzialmente per compromettere
il sistema vulnerabile.

: Piattaforme e software interessati

Netscape: versioni precedenti alla 9.0.0.6

: Impatto

Spoofing
DoS
Cross Site Scripting
Bypass delle restrizioni di sicurezza

: Soluzioni

Aggiornare Netscape alla versione 9.0.0.6 :

http://browser.netscape.com/downloads

: Riferimenti

Netscape:
http://browser.netscape.com/releasenotes/

FrSIRT:
http://www.frsirt.com/english/advisories/2008/0627

Secunia:
http://secunia.com/advisories/29049/

CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0412
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0413
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0414
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0415
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0418
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0419
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0420
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0593
—–BEGIN PGP SIGNATURE—–

iQCVAwUBR7199vOB+SpikaiRAQKX2wP9FJim7kaSPtxw7GB6TPJnDrCy7ujAYXzo
Iv4vGV3FOJLJ0QrBQHhEtRnfkRYAjR0Kbmb663JUpoJ94U4svAs9AIs/hLgdBV0l
aRH+p5qcg3LUS9J2f5slo5RdYVkKGnBmtY/HwAdCIYGo4AoBK4Ddxq7Yzc6EynOu
aBEPWn7Sz2w=
=wwPx
—–END PGP SIGNATURE—–