L’Open Source ed i suoi bug
Uno dei reparti del dipartimento per la sicurezza nazionale statunitense (Department of Homeland Security) ha scovato problemi di sicurezza in più di 1000 linee di codice dei 180 applicativi open source più utilizzati. Il programma, chiamato Open Source Hardening Project, è sp...
Microsoft Office Excel: nuova falla 0-Day
Microsoft ha pubblicato il Security Advisory 947563 per informare i clienti dell'esistenza di un attacco mirato che sfrutta una vulnerabilità in Microsoft Office Excel. L'azienda sta indagando su segnalazioni pubbliche relative alla falla CVE-2008-0081, che affligger...
Bug QuickTime RTSP
Un nuovo bug colpisce Apple QuickTime, nel dettaglio il Real Time Streaming Protocol (RTSP). Tale vulnerabilità potrebbe consentire a un utente malintenzionato di eseguire codice senza alcun controllo e/o causare un denial-of-service (*), attacco sul sistema reso, a questo pun...
Apple corregge falla "RTSP" in QuickTime
Apple corregge falla "RTSP" in QuickTime Apple ha rilasciato un atteso aggiornamento per QuickTime, versione 7.3.1, che include patch di protezione per varie falle isolate nel software player, tra cui quella relativa ad un bug di sovraccarico del buffer che affliggev...
QuickTime: falla RTSP, exploit in-the-wild
QuickTime: falla RTSP, exploit in-the-wild In due news precedenti abbiamo segnalato la realizzazione pubblica di codici exploit in grado di attaccare una vulnerabilità di sicurezza recentemente scoperta in Apple QuickTime e relativa ad un bug di sovraccarico del buffer che aff...
Firefox metterà una pezza ad una importante vulnerabilità
Firefox metterà una pezza ad una importante vulnerabilità Firefox metterà una pezza ad una importante vulnerabilità. Window Snyder, responsabile del settore sicurezza Mozilla, ha dichiarato che il gestore del protocollo jar: sarà presto corretto per porre fine ad alcune pro...
McAfee offre protezione contro 2 nuove vulnerabilità Microsoft
McAfee offre protezione contro 2 nuove vulnerabilità Microsoft Le vulnerabilità Microsoft MS07-061 e MS07-062 state analizzate da McAfee Avert Labs. Le soluzioni per la prevenzione delle intrusioni e il Security Risk Management della società forniscono protezione completa per...
Mozilla: Firefox 2.0.0.9 corregge vari bug
Mozilla: Firefox 2.0.0.9 corregge vari bug Mozilla ha rilasciato Firefox 2.0.0.9, nuovo aggiornamento di stabilità per il suo popolare browser open-source che introduce una serie di fix per dei problemi isolati nella precedente versione del prodotto, Firefox 2.0.0.8. Come d...
SA943521: XP, IE7 e falla gestione URI
SA943521: XP, IE7 e falla gestione URI Microsoft ha pubblicato il Security Advisory 943521, dedicato ad una vulnerabilità isolata nella gestione degli URI in Windows XP SP2 e Windows 2003 SP1/SP2 in presenza di Internet Explorer 7. Microsoft afferma che Windows Vista non è...
Internet Explorer 7 bersagliato da una nuova vulnerabilità
Internet Explorer 7 bersagliato da una nuova vulnerabilità Un bug nella gestione degli indirizzi potrebbe permettere, ad un malintenzionato, di eseguire applicazioni potenzialmente nocive. Internet Explorer 7 può essere sfruttato da parte di malintenzionati per consentire l&...
Una nuova falla Openoffice.org affligge Windows, Linux e Mac
Una nuova falla Openoffice.org affligge Windows, Linux e Mac Alcuni esperti di sicurezza hanno scoperto delle vulnerabilità nel noto programma open-source OpenOffice.org. Tali vulnerabilità sono originate da errori nel codice del programma. In particolare il codice riguardante...
Agg. filtro posta indesiderata Outlook 2007/2003 e doc. Office Comm. 2007
Agg. filtro posta indesiderata Outlook 2007/2003 e doc. Office Comm. 2007 Download Aggiornamento per il filtro per la posta indesiderata di Outlook 2007 e Outlook 2003 Da questo sito potete scaricare l'a ggiornamento per il filtro per la posta indesiderata di Outlook di...
Download Office 2003 (SP3) e Service pack per Visio 2003, Project, OneNote
Download Office 2003 (SP3) e Service pack per Visio 2003, Project, OneNote Download Office 2003 Service Pack 3 (SP3). Rilasciato il servie pack 3 di Microsoft office 2003, da questo sito potete scaricare il nuovo aggiornamento. Leggere attentamente la pagina del download p...
In rete codice exploit per vulnerabilità di Windows 2000
Circola in rete il codice exploit per una vulnerabilità di Windows 2000 Le prime segnalazioni e come ovviare al problema. Sono bastate 24 ore per mettere a punto del codice exploit in grado di sfruttare la vulnerabilità, presente su sistemi Windows 2000 e sanata da Microso...
Javascript, validare indirizzo email e download agg, sicur. Crystal Reports
Javascript, validare indirizzo email e download agg, sicur. Crystal Reports Javascript validare un indirizzo email (regular Expression). l frammento di codice riportato qui di seguito, verifica che l'indirizzo email digitato in una casella di testo sia corretto. ...
McAfee protegge contro 4 nuove vulnerabilità Microsoft Windows
Le soluzioni McAfee® Inc. proteggono contro 4 nuove vulnerabilità Microsoft Windows McAfee offre protezione completa e immediata contro le 4 vulnerabilità di sicurezza annunciate ieri da Microsoft Corporation. Tali vulnerabilità sono state analizzate da McAfee® Avert® Labs, e...
Pericoloso bug per Yahoo Messenger
Pericoloso bug per Yahoo Messenger Yahoo! aveva appena distribuito un patch per una vulnerabilità scoperta di ricente, ma ora, a cusa di un bug abbastanza importante che mette a serio rischio i Pc degli utilizzatori, si è dovuto ricorrere ad un nuovo aggiornamento del programm...
Windows Vista: Disponibili 2 "Fix Pack"
Windows Vista: Disponibili 2 "Fix Pack" Microsoft ha reso disponibili nella giornata di ieri due "fix pack" di affidabilità e performance per il suo sistema operativo Windows Vista. Avevamo già parlato di questi due imponenti pacchetti di aggiornamento del...
Individuata vulnerabilità in Cisco Wireless LAN Controllers (WLC)
Individuata vulnerabilità in Cisco Wireless LAN Controllers (WLC) Segnaliamo una vulnerabilità comunicataci da Luigi D'Amato admin di Securitywireless.info che stavolta riguarda Cisco Wireless LAN (WLC). Secondo le nostre fonti, pare che un attaccante remoto potrebbe,...
Firefox: Falla 'firefoxurl' via IE
Firefox: Falla 'firefoxurl' via IE Secunia, nota azienda di security monitoring, ha rilasciato un advisory relativo ad una nuova falla di sicurezza "altamente critica" isolata nel browser Firefox 2.0 (e successive point release) che coinvolge il gestore URI...