Una falla nell’algoritmo di sicurezza MD5, utilizzato per le connessioni internet sicure, contraddistinte dal protocollo https, mette a rischio la sicurezza di numerosi conti correntoi on-line o siti di e-commerce. La vulnerabilità , scoperta dal Centrum Wiskunde & Informatica (CWI) iun collaborazione con il Politecnico di Eindhoven e il EPFL in Svizzera, viene considerata una delle piu pericolose degli ultimi anni.
Questa vulnerabilità , denominata “MD5 collison” permette la creazione di diversi messaggi, tutti con il medesimo hash MD5. in sostanza il malintenzionato è in grado di falsificare un sito web, consoderato sicuro, con tanto di certificato SSl, si falso, ma correttamante validato grazie alla vulnerabilità in oggetto. l’utente non dovrebbe nemmeno accettare il falso certificato, inquanto il browser lo riconoscerebbe come il corretto certificato del sito colpito.
ecco tutti i dettagli su questa vulnerabilità
Viewing 'sicurezza' Category
Una nuova falla colpisce i prodotti di casa microsoft. quasta volta ad essere colpito è uno dei database piu utilizzati e cioè mssql.
Al momento questa falla, descritta nel bollettino di sicurezza microsoft 961040 e ancora nella fase zero day, cioè non esiste ancora una patch per risolvere il problema, ma molto prbabilmente nei prossimi giorni verrà distribuita in emergenza una fix, ma al momento non è ancora possibile proteggere i sistemi sql 2000 e 2005 da questa minaccia, se non tramite alcuni cosiddetti workaround in grado di ridurre il rischio.
on-line sono gia state trovate tracce di exploit in grado di sfruttare tale falla, ma al momento non appare così semplice colpire i sistemi coinvolti.
Ieri sera alle 19 orea italiana, microsoft ha rilasciato, in emergenza , una nuova patch per coprire alcune pericolose falle che affliggevano internet explorer.ecco i particolari:
MS08-078
Riepilogo
Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente. Tale vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Questo aggiornamento per la protezione è considerato critico per Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1 e Internet Explorer 7. Per informazioni su Internet Explorer 8 Beta 2, vedere la sezione Domande frequenti sull’aggiornamento per la protezione. Per ulteriori informazioni, vedere la sottosezione Software interessato e Software non interessato in questa sezione.
L’aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui Internet Explorer convalida i parametri di associazione dati e gestisce l’errore generato dalla condizione vulnerabile. Per ulteriori informazioni su tale vulnerabilità, vedere la sottosezione Domande frequenti nella sezione successiva, Informazioni sulle vulnerabilità.
Raccomandazione. Microsoft consiglia di applicare l’aggiornamento immediatamente.
MS08-071
Alcune vulnerabilità in GDI possono consentire l’esecuzione di codice in modalità remota (956802)
Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente in GDI. Lo sfruttamento di queste vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente apre un file di immagine WMF appositamente predisposto. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
MS08-075
Alcune vulnerabilità in Ricerca di Windows possono consentire l’esecuzione di codice in modalità remota (959349)
Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente in Ricerca di Windows. Tali vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente apre e salva un file di ricerca salvato all’interno di Esplora risorse o seleziona un URL di ricerca appositamente predisposto. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
MS08-073
Aggiornamento cumulativo per la protezione di Internet Explorer (958215)
Questo aggiornamento per la protezione risolve quattro vulnerabilità segnalate privatamente. Queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
MS08-070
Alcune vulnerabilità dei file estesi (controlli ActiveX) del runtime di Visual Basic 6.0 possono consentire l’esecuzione di codice in modalità remota (932349)
Questo aggiornamento per la protezione risolve cinque vulnerabilità segnalate privatamente e una vulnerabilità divulgata pubblicamente dei controlli ActiveX per i file estesi del runtime di Microsoft Visual Basic 6.0. Tali vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente esplora un sito Web che presenta del contenuto appositamente predisposto. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
MS08-072
Alcune vulnerabilità di Microsoft Office possono consentire l’esecuzione di codice in modalità remota (957173)
Questo aggiornamento per la protezione risolve otto vulnerabilità di Microsoft Office Word e Microsoft Office Outlook che possono consentire l’esecuzione di codice in modalità remota se un utente apre un file di Word o RTF (Rich Text Format) appositamente predisposto. Tali vulnerabilità sono state segnalate a Microsoft privatamente. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
MS08-074
Alcune vulnerabilità di Microsoft Office Excel possono consentire l’esecuzione di codice in modalità remota (959070)
Questo aggiornamento per la protezione risolve tre vulnerabilità riscontrate in Microsoft Office Excel che possono consentire l’esecuzione di codice in modalità remota al momento dell’apertura di un file Excel appositamente predisposto. Tali vulnerabilità sono state segnalate a Microsoft privatamente. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
MS08-077
Una vulnerabilità di Microsoft Office SharePoint Server può consentire l’acquisizione di privilegi più elevati (957175)
Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente a Microsoft. La vulnerabilità può consentire l’acquisizione di privilegi più elevati se un utente malintenzionato elude l’autenticazione accedendo a un URL amministrativo in un sito SharePoint. Un attacco riuscito volto all’acquisizione di privilegi più elevati potrebbe risultare in un attacco di tipo Denial of Service o nell’intercettazione di informazioni personali.
MS08-076
Alcune vulnerabilità dei componenti Windows Media possono consentire l’esecuzione di codice in modalità remota (959807)
Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente relative ai seguenti componenti Windows Media: Windows Media Player, Runtime formato Windows Media e i Servizi Windows Media. La vulnerabilità più grave può consentire l’esecuzione di codice in modalità remota. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Algiorno d’oggi ognuno di noi deve memorizzare decine di password: la posta, il pc , il conto in banca , numerosi forum, siti vari, insomma se non si ha una memoria da elefante ricordare tutti gli user-id e le password potrebbe portare molti alla pazzia.
a venirci in contro esistono numerosi programmi di gestione delle password. uno dei migliori presenti sul we è senza dubbio keywallet, programma di semplice utilizzo che ci permette di memorizzare tutte le nostre cedenziali d’accesso in modo semplice e veloce.
una volta salvate in keywallet , basterà trascinare con il mouse la password visulaizzata sull’interfaccia grafica di keywallet direttamente sul form di login, in tal modo il programma inserirà in moso automatico le credenziali di accesso .
Keywallet è completamente gratuito epuo essere personalizzato con una delle numerose skin a disposizione sul sito.
Keywallet consente anche la generazione di password al fine di rendere piu difficile ai malintenzionati l’individuazione delle nostre credenziali.
COMMENTI RECENTI
- saifullah: i need this softwaer
- nicola: bell'idea, ma correggi gli errori di battitura!
- SpaDaRiO: Ciao Sandro! Se sei su Facebook, ho creato la pagina
- pippo ballerani: i commenti di arnaboldi mi sembrano intrisi di una gobbaggine
- VLC . ecco la nuova versione 0.92: Una rivoluzione. | Spedra.com: [...] già visto in un recente post le meraviglie di
- Sandro Pedrani: discutete di questa puntata sul forum
- Julius: Grazie mille per la recensione
Mi fa molto piacere che
I PIU' COMMENTATI
- Videolan (1)
- Juliudesign.net (1)
- Download.com (1)
- Apre il forum di spedra.com (1)
- L'Analisi di Arnaboldi #2 (1)
- Top of the Tube #20 (1)
- Password Machine #2 (1)
- Sourceforge.net (0)
- Nasce spedra.com (0)
- Week End 7 8 Giugno 2008 (0)
ARCHIVIO
- January 2009
- December 2008
- November 2008
- October 2008
- September 2008
- August 2008
- July 2008
- June 2008
![[Valid RSS]](valid-rss.png "Validate my RSS feed")
My Sponsor
MY Categories
- Calcio (6)
- Cellulari (5)
- Computer's Anatomy (5)
- Database (2)
- Editoria di settore (2)
- Hardware (3)
- IT Resources (75)
- L'Analisi di Arnaboldi (7)
- Linux (9)
- Motori (5)
- On The Web (18)
- Open Source world (28)
- Password Machine (6)
- sicurezza (27)
- Sito (5)
- Software (49)
- Sport (8)
- Tennis (5)
- Top of the Tube (29)
- Windows World (30)
LINK LOVE
Copyright © 2008 - Spedra.com
Theme by nEUtrOniCs and powered by WordPress.