Vulnerabilita’ multiple in Opera Web Browser

Inserito da 22 Agosto, 2008 (0) Commenti

Si tratta di :Exploits,Sicurezza

Descrizione del problema

Sono state segnalate varie vulnerabilita’ presenti nel browser web Opera, che potrebbero essere sfruttate per aggirare restrizioni di sicurezza, ottenere accesso a informazioni riservate, o prendere il controllo di un sistema affetto.

La prima vulnerabilita’ e’ causata da un errore che si verifica se il browser viene aperto da un’altra applicazione quando e’ stato registrato come gestore di uno specifico protocollo, e puo’ essere sfruttata per causare un blocco del sistema o per eseguire codice arbitrario.

La seconda vulnerabilita’ e’ dovuta ad un errore nel modo in cui il browser controlla quali frame vanno cambiati, e puo’ essere sfruttata da un sito appositamente predisposto, per cambiare l’indirizzo di frame che puntano ad altri siti all’interno di ogni finestra di browser aperta, e mostrare informazioni ingannevoli.

La terza vulnerabilita’ e’ causata da un errore non specificato nella validazione dell’input, che potrebbe permettere cross-site scripting.

La quarta vulnerabilita’ e’ causata da un errore nel gestire parametri malformati in congiunzione con scorciatoie di tastiera personalizzate e comandi di menu, e puo’ essere sfruttata per eseguire codice arbitrario.

La quinta vulnerabilita’ e’ dovuta al fatto che il browser mostra scorrettamente l’icona di padlock quando pagine non sicure caricano contenuti sicuri all’interno di un frame, e puo’ essere sfruttata inducendo la finestra di dialogo di security information a considerare la connessione sicura.

La sesta vulnerabilita’ e’ causata da un errore nell’iscriversi a news feed usando il bottone di iscrizione ai feed, e puo’ essere sfruttata per cambiare l’indirizzo della pagina.
:: Software interessato

Opera versione 9.51 e precedenti
:: Impatto

Bypass dei controlli di sicurezza
Esposizione di informazioni sensibili
Spoofing di indirizzi
Denial of Service
Accesso al sistema
:: Soluzione

Aggiornare Opera alla versione 9.52
http://www.opera.com/download/
:: Riferimenti

Opera
http://www.opera.com/docs/changelogs/windows/952/

http://www.opera.com/support/search/view/892/
http://www.opera.com/support/search/view/893/
http://www.opera.com/support/search/view/894/
http://www.opera.com/support/search/view/895/
http://www.opera.com/support/search/view/896/
http://www.opera.com/support/search/view/897/

Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/30768

Secunia
http://secunia.com/advisories/31549

FrSirt
http://www.frsirt.com/english/advisories/2008/2416

Categories : Exploits,Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08047 – MS08-028 Vulnerabilita’ in Microsoft Jet Engine

Inserito da 14 Maggio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

E’ stata individuata in Microsoft Jet Engine una vulnerabilita’ di
tipo buffer overflow dovuta ad un errore di validazione dell’input
durante l’elaborazione di dati forniti dall’utente.

Un utente malintenzionato puo’ sfruttare questa vulnerabilita’
creando una query di database appositamente formulata e inviandola a
un’applicazione che utilizza Jet in un sistema interessato.
Sfruttando questa vulnerabilita’, un utente malintenzionato potrebbe
assumere il pieno controllo del sistema interessato.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08013 – MS08-006 Vulnerabilita’ in Internet Information

Inserito da 13 Febbraio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Esiste una vulnerabilita’ in Internet Information Services (IIS)
dovuta ad un errore di validazione dell’input quando vengono
elaborati dati passati a pagine ASP. Un aggressore remoto potrebbe
riuscire ad eseguire codice arbitrario con i privilegi del Worker
Process Identity (WPI). Per default il WPI e’ configurato con i
privilegi dell’account Network Service.

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Alert GCSA-08007 – Vulnerabilita’ nei prodotti Mozilla

Inserito da 8 Febbraio, 2008 (0) Commenti

Si tratta di :Sicurezza

Descrizione del problema

Sono state identificate vulnerabilita’ nei prodotti Mozilla che
potrebbero permettere ad attaccanti remoti di sovrascrivere certe
restrizioni di sicurezza, condurre attacchi di spoofing, o compromettere
completamente un sistema.

Tali vulnerabilita’ sono principalmente causate:

1) da vari errori nel motore sia del browser che Javascript che possono
essere sfruttati per provocare corruzione della memoria, causando
esecuzione di codice arbitrario;
2) da un errore di desing nel gestire il focus, che puo’ potenzialmente
essere sfruttato per indurre l’utente a fare upload dei propri file;
3) da un errore nel motore Javascript che puo’ essere sfruttato per
eseguire codice Javascript con privilegi dell’utente “chrome” o per
coddurre attacchi di cross-domain scripting;
4) un errore nella validazione dell’input quando si salvano le password,
nella funzione di immagazzinamento delle password, che puo’ essere
sfruttato per iniettare nuove linee in questi file, oppure corrompendo
le password immagazzinate;

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,