Un particolare kit propone per pochi dollari la possibilità di implementare il VML Exploit su un sito web per procedere poi ad installazioni da remoto con scopi truffaldini. Il pericolo inizia a farsi consistente e la minaccia potrebbe arrivare via mail
Il bollettino Secunia SA21989 è chiaro: la nuova falla scoperta nel browser Internet Explorer è di gravità estrema, ovvero il massimo grado di pericolosità della scala adoperata dal gruppo. Il problema è stato identificato nel processo dei documenti VML (Vector Markup Language) ove una stringa eccessivamente lunga nel tag “rect” è in grado di consegnare [...]
Per Internet Explorer è nuovamente aperta una nuova ferita: una falla di estrema gravità è stata scoperta nel browser Microsoft ed un codice di exploit particolarmente insidioso è già disponibile in rete. Microsoft consiglia una serie di workaround
Second Life è uno dei maggiori siti del web in grado di offrire un’interfaccia 3D per la creazione di una propria identità virtuale, in un mondo virtuale, per intrattenere una seconda vita. In Second Life è tutto virtuale tranne i problemi, molto concreti
Microsoft ha messo in campo una serie di progetti con i quali intende colpire al cuore tanto il fenomeno dello splog (spam nei commenti sui blog) quanto l’insicurezza dovuta alla presenza di exploit online. Il progetto Strider è il centro della battaglia
E’ successo ancora: nonostante da pochi giorni siano state distribuite le patch di sicurezza per i software Microsoft, un nuovo exploit è stato scoperto online. L’attacco è in grado di colpire il software PowerPoint della suite Office ed è già stato denominato da Symantec come Trojan.PPDropper.B. Al momento il pericolo è diretto soprattutto verso Est [...]
Una falla è stata scoperta ed immediatamente risolta nel feed reader di Google. Il tempo di reazione è stato di 24 ore circa: martedì la pubblicazione del codice di exploit sul blog Ha.ckers.org, il giorno successivo il fix messo a punto dai tecnici di Mountain View. «Google è vulnerabile ad un “cross site scripting”»: così [...]
Un indirizzo mail spropositamente lungo è sufficiente per mandare in crash il nuovo Windows Live Messenger. L’exploit, appena scoperto, è stato segnalato dal blog Exploit ove è indicato anche il link al codice in grado di creare problemi all’instant messenger: il file è un .cct di tipo XML e consiste nella lista di contatti che [...]
Nei giorni scorsi è stata scoperta una grave falla in Microsoft Excel: l’exploit era già disponibile in rete e l’allarme è scattato con la diffusione del trojan Mdropper.J in grado di colpire i sistemi vulnerabili. La patch risolutiva non è prevista almeno fino al giorno degli aggiornamenti di Luglio (11/07), ma nel contempo il team [...]
Il rilascio delle patch di Giugno potrebbe aver aperto un periodo di grave pericolo per l’utenza Microsoft che non ha aggiornato i propri sistemi: tramite reverse engeneering sono già stati creati e resi pubblici almeno 6 codici di exploit
Un grave bug, un exploit improvviso ed una serie di gravi inconvenienti per i blog basati sulla piattaforma Blogger.com di Google. La notizia emerge nelle ultime ore e Google sembra aver già portato a termine l’opera di riparazione: Blogger.com è regolarmente online e consente le normali operazioni di blogging. Secondo quanto spiegato da Exploit «sembra [...]
Il nuovo Opera 7 avrebbe permesso ai proprietari di siti Web di accedere alle informazioni contenute negli hard disk degli utenti, comprese e-mail e documenti