Microsoft trova bug in Picasa e Facebook.
Il team "Vulnerability Research" di Microsoft si sta occupamndo attivamente dei bug presenti nei prodotti di altri fornitori, con l'intento dichiarato di favorire la sicurezza complessiva dell'utente. Le ultime due vulnerabilità segnalate in prodotti non Microsoft sono relative a Picasa di Google ed a Facebook.
Il bug trovato in Picasa (un software di photo editing scaricabile gratuitamente da Google) potrebbe consentire ad un attaccante di prendere il completo controllo della macchina della vittima, dopo averla indotta a scaricare un file JPEG malevolo.
La vulnerabilità potrebbe essere sfruttata agevolmente considerata la natura stessa del software e la relativa fiducia che gli utenti ripongono nel formato JPEG, difficilmente considerato a rischio.
Il bug è stato fissato rapidamente da Google. Picasa dispone di una funzionalità di auto-update, che dovrebbe scaricare la nuova versione del programma, che compronde il fix.
La vulnerabilità in Facebook riguarda un problema trovato nel modo in cui è stata implementata nel sito la protezione contro gli attacchi di tipo "clickjacking" (qulli in cui l'utente è invogliato a cliccare su un link che lo porta ad una destinazione diversa da quella dichiarata). Grazie a questo bug un attaccante potrebbe prendere il completo controllo dell'account Facebook della vittima. Anche in questo caso, il social network ha riconosciuto il problema ed ha provveduto a fissarlo rapidamente.
La vera grande novità in queste notizie è il ruolo di Microsoft. Qualche anno fa sarebbe stato impensabile un team di ricerca delle vulnerabilità gestito dall'azienda di Redmond con efficienza e perizia, capace di segnalare e far risolvere i bug di altri produttori. Microsoft era considerata da tutti il parìa della sicurezza online, se non la principale fonte di problemi legati alla privacy. Ora la compagnia ha investito molto in personale dedito alla ricerca e punta ad un ruolo importante in questo settore.
- [18/02/13] Facebook disabilita Java dopo l'hacking
- [19/09/12] Trovato bug di Internet Explorer, per ora solo attacchi sporadici
- [13/07/12] Facebook ti regala l'antivirus? Ma anche no...
- [27/01/12] Symantec: Minaccia sicurezza per gli utenti di pcAnywhere
- [10/08/11] Resettare la password dal telefono ora si può
Un commento a "Microsoft trova bug in Picasa e Facebook. ":
What a joy to find someone else who tikhns this way.