MS08-071

Alcune vulnerabilità in GDI possono consentire l’esecuzione di codice in modalità remota (956802)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente in GDI. Lo sfruttamento di queste vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente apre un file di immagine WMF appositamente predisposto. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS08-075

Alcune vulnerabilità in Ricerca di Windows possono consentire l’esecuzione di codice in modalità remota (959349)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente in Ricerca di Windows. Tali vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente apre e salva un file di ricerca salvato all’interno di Esplora risorse o seleziona un URL di ricerca appositamente predisposto. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS08-073

Aggiornamento cumulativo per la protezione di Internet Explorer (958215)

Questo aggiornamento per la protezione risolve quattro vulnerabilità segnalate privatamente. Queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta con Internet Explorer. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS08-070

Alcune vulnerabilità dei file estesi (controlli ActiveX) del runtime di Visual Basic 6.0 possono consentire l’esecuzione di codice in modalità remota (932349)

Questo aggiornamento per la protezione risolve cinque vulnerabilità segnalate privatamente e una vulnerabilità divulgata pubblicamente dei controlli ActiveX per i file estesi del runtime di Microsoft Visual Basic 6.0. Tali vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente esplora un sito Web che presenta del contenuto appositamente predisposto. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS08-072

Alcune vulnerabilità di Microsoft Office possono consentire l’esecuzione di codice in modalità remota (957173)

Questo aggiornamento per la protezione risolve otto vulnerabilità di Microsoft Office Word e Microsoft Office Outlook che possono consentire l’esecuzione di codice in modalità remota se un utente apre un file di Word o RTF (Rich Text Format) appositamente predisposto. Tali vulnerabilità sono state segnalate a Microsoft privatamente. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS08-074

Alcune vulnerabilità di Microsoft Office Excel possono consentire l’esecuzione di codice in modalità remota (959070)

Questo aggiornamento per la protezione risolve tre vulnerabilità riscontrate in Microsoft Office Excel che possono consentire l’esecuzione di codice in modalità remota al momento dell’apertura di un file Excel appositamente predisposto. Tali vulnerabilità sono state segnalate a Microsoft privatamente. Sfruttando queste vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

MS08-077

Una vulnerabilità di Microsoft Office SharePoint Server può consentire l’acquisizione di privilegi più elevati (957175)

Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente a Microsoft. La vulnerabilità può consentire l’acquisizione di privilegi più elevati se un utente malintenzionato elude l’autenticazione accedendo a un URL amministrativo in un sito SharePoint. Un attacco riuscito volto all’acquisizione di privilegi più elevati potrebbe risultare in un attacco di tipo Denial of Service o nell’intercettazione di informazioni personali.

MS08-076

Alcune vulnerabilità dei componenti Windows Media possono consentire l’esecuzione di codice in modalità remota (959807)

Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente relative ai seguenti componenti Windows Media: Windows Media Player, Runtime formato Windows Media e i Servizi Windows Media. La vulnerabilità più grave può consentire l’esecuzione di codice in modalità remota. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato. Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all’attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.

Oggi vi voglio segnalare un altro ottimo sito da cui scaricare tutte le ultime versioni di numerosissimi software. questo sito è filehippo.com, sito dalla grafica colorata che presenta nella sua homepage una serie di gruppi di file, divisi in categorie di softaware. i file sono aggiornatissimi e le ultime realese sono indicate nella parte alta della pagina, a fianco ad una classifica dei software più popolari.
filehippo fornisce anche un piccolo programma, denominato update checker, che verifica la presenza di nuove versioni dei programmi installati sul nostro PC.

Algiorno d’oggi ognuno di noi deve memorizzare decine di password: la posta, il pc , il conto in banca , numerosi forum, siti vari, insomma se non si ha una memoria da elefante ricordare tutti gli user-id e le password potrebbe portare molti alla pazzia.
a venirci in contro esistono numerosi programmi di gestione delle password. uno dei migliori presenti sul we è senza dubbio keywallet, programma di semplice utilizzo che ci permette di memorizzare tutte le nostre cedenziali d’accesso in modo semplice e veloce.
una volta salvate in keywallet , basterà trascinare con il mouse la password visulaizzata sull’interfaccia grafica di keywallet direttamente sul form di login, in tal modo il programma inserirà in moso automatico le credenziali di accesso .
Keywallet è completamente gratuito epuo essere personalizzato con una delle numerose skin a disposizione sul sito.
Keywallet consente anche la generazione di password al fine di rendere piu difficile ai malintenzionati l’individuazione delle nostre credenziali.

Dopo piu di 3 anni viene finalmente rilasciata una nuova versione del piu famoso ed utilizzato DBMS open source, era infatti l’ottobre del 2005 quando venne data alla luce la penultima versione di MySql, la 5.0. in questi giorni ha visto la luce la nuova versione, la 5.1 , che, secondo SUN, garantisce un miglioramento delle prestazioni del 15%
Le principali novità di questa versione sono le seguenti:

- cinque diversi tipi di partizionamento orizzontale:

- range
- hash
- key
- list
- composite

- Replica ibrida dei dati
- Raw based dei dati
- tool per la schedulazione degli eventi
- Upgrade Advisor pel l’add-on commerciale

Ma su questa nuova versione di mysql sono sorti alcuni dubbi, nati da pesanti critiche provenienti da Michael Widenius, uno degli ideatori dell’architettura dbms, che segnala come questa release sia piena di bug, e che quindi si corra il rischio di provocare crash delle applicazioni che lo utlizzano o addirittura la nefasta possibilità della corruzione dei dati, cosa che ,in alcuni casi, potrebbe avere pesanti conseguenze, financo legali, per coloro i quali vedessero i dati sensibili di terzi, immagazzinati nei propi database, compromessi, secondo Widenius la colpa non sarebbe da attribuire a SUN, ma al senior vice president del Database Group di SUN stessa, che avrebbe esercitato forti pressioni affinchè venisse rilasciata questa versione nonostante fosse ancora da ultimare .
va segnalato che sul sito di mysql si parla gia del rilascio di una prima versione alpha della prossima release , la 6.0

Tra i progetti più pololari di sourceforge troviamo Filezilla, uno dei client ftp più diffusi al mondo, disposinibile sia in versione windows, che in versione linux .
facile da utilizzare offre la possibilità di salvare le impostazioni dei siti ftp a cui l’utent si deve collegare, permettendo così un rapido accesso agli stessi, senza la necessita di riinserire ogni volta i parametri di collegamento.
Filezilla consente i collegamenti con i seguenti protocolli:

FTP - File Transfer Protocol
SFTP - SSH File Transfer Protocol
FTPS - FTP su TLS/SSL implicito
FTPES - FTP su TLS/SSL esplicito

nell’interfaccia grafica di filezilla è anche diponibile un form per inserire i parametri di una connessione rapida, consigliata per collegamenti “al volo” a siti .
Il progetto filezilla ha prodotto anche un ftp server , che supparta il solo protocollo ftp.