vulnerabilità

• Apple si affida a Kaspersky

  

  • 14/05/2012
  • Giacomo Dotta
  • 12
  • 3

  Kaspersky collaborerà con Apple per garantire maggior sicurezza al mondo Mac OS: il caso Flashback, evidentemente, è stato di insegnamento.

• Microsoft, 7 patch per 23 vulnerabilità

  

  • 09/05/2012
  • Giacomo Dotta
  • 10
  • 4

  Microsoft ha diramato sette patch, tre delle quali giudicate critiche, a risoluzione di vulnerabilità in parte ad immediato rischio exploit.

• Mac OS X Lion mostra le password in chiaro

  

  • 07/05/2012
  • Luca Colantuoni
  • 2
  • 130
  • 17

  Per un errore di programmazione, Mac OS X 10.7.3 mostra in un file di log tutte le password di login degli utenti senza nessuna crittografia.

• Adobe aggiorna Flash: exploit zero-day in atto

  

  • 05/05/2012
  • Giacomo Dotta
  • 2
  • 6

  Adobe ha annunciato il rilascio di nuove versioni del Flash Player per ovviare ad una responsabilità già oggetto di exploit in circolazione sul Web.

• Microsoft, 7 patch per 23 vulnerabilità

  

  • 05/05/2012
  • Luca Colantuoni
  • 4
  • 6

  Microsoft ha pubblicato l’elenco dei bollettini di sicurezza relativi alle patch che saranno rilasciate nella serata di martedì 8 maggio.

• Google Chrome, milioni di test in cerca di bug

  

  • 30/04/2012
  • Marco Locatelli
  • 7
  • 5

  Il sistema di controllo della sicurezza Google, ClusterFuzz, ha già risolto 95 vulnerabilità del browser Chrome grazie a ben 50 milioni di test al giorno.

• Internet, quasi 200.000 siti HTTPS sono insicuri

  

  • 28/04/2012
  • Giovanni Ferlazzo
  • 2
  • 5
  • 14

  Una ricerca Trustworthy Internet Movement avverte circa le vulnerabilità di quasi 200.000 siti web HTTPS, ma la soluzione è più semplice del previsto.

• Hotmail, risolta una grave vulnerabilità

  • 27/04/2012
  • Giacomo Dotta
  • 3
  • 8

  Microsoft ha risolto in tempi estremamente rapidi una grave vulnerabilità che ha messo a rischio per qualche ora l’utenza Hotmail (350 milioni di utenti). Il pericolo è quello di perdere l’accesso al proprio account, lasciando così tutta la propria posta elettronica in mano a malintenzionati che potrebbero approfittarne. E che già ne stavano approfittando. Microsoft, [...]

• Google aumenta i premi per le falle sul Web

  

  • 24/04/2012
  • Davide Falanga
  • 3
  • 6

  Google alza l’asticella dei contributi per coloro che scopriranno falle nelle app online: si arriva fino a 20 mila dollari per una singola vulnerabilità.

• Facebook, falla su iOS e Android (update)

  

  • 06/04/2012
  • Davide Falanga
  • 11
  • 12

  Uno sviluppatore britannico ha scoperto una falla nell’app per iOS e Android di Facebook; medesimo problema coinvolgerebbe anche Dropbox.

• Single sign-on, quando il login è pericoloso

  • 26/03/2012
  • Giovanni Ferlazzo
  • 4
  • 6

  Un team di esperti informatici ha lavorato per oltre 10 mesi sull’effettiva validità dei sistemi Single sign-on (SSO), sempre più diffusi in rete perché permettono all’utente di autenticarsi una volta soltanto e accedere a tutti i portali in cui il servizio è abilitato. Questi servizi, che solitamente includono accessi a Google, Facebook, Twitter e altri [...]

• Google Chrome: altra patch e altri 60 mila dollari

  

  • 12/03/2012
  • Giacomo Dotta
  • 9
  • 9

  Google stanzia ulteriori 60 mila dollari per ringraziare colui il quale ha segnalato una grave vulnerabilità nel browser: disponibile una nuova patch.

• Adobe, nuova patch per una falla del Flash Player

  

  • 09/03/2012
  • Davide Falanga
  • 5

  Il Flash Player ha ricevuto un nuovo aggiornamento il cui obiettivo è quello di correggere un’ulteriore falla di livello 2 scoperta nelle ultime settimane.

• Google aggiorna Chrome in meno di 24 ore

  

  • 09/03/2012
  • Giacomo Dotta
  • 6
  • 21
  • 14

  Google aggiorna in meno di 24 ore la vulnerabilità scoperta nella sandbox del browser Chrome e pagata all’autore ben 60 mila dollari.

• Google Chrome: patch da record

  

  • 07/03/2012
  • Marco Grigis
  • 7
  • 3

  Google ha premiato con oltre 47.000 dollari gli sviluppatori che hanno rilevato 14 vulnerabilità in Chrome. Al CanSecWest ne metterà in palio 1 milione.

• Google, 1 milione di dollari per chi buca Chrome

  

  • 28/02/2012
  • Davide Falanga
  • 20
  • 16

  Google proporrà ai partecipanti del Pwn2Own una cifra pari ad 1 milione di dollari da suddividere tra coloro che individueranno falle nel browser Chrome.

• Chrome, importante update per la versione 17

  

  • 17/02/2012
  • Paride Galeone
  • 4
  • 6

  Google ha rilasciato un aggiornamento per la versione 17 di Chrome, che risolve alcune gravi vulnerabilità nella versione del browser rilasciata da breve.

• Microsoft, importante patch per Internet Explorer

  

  • 15/02/2012
  • Luca Colantuoni
  • 3
  • 4

  Con il tradizionale appuntamento mensile, Microsoft ha pubblicato 9 patch che risolvono 21 vulnerabilità in diversi prodotti.

• Google Wallet, spunta una seconda vulnerabilità

  

  • 10/02/2012
  • Giovanni Ferlazzo
  • 4

  Gli account Google Wallet sono a rischio immediato anche nei dispositivi non rootati a causa di una nuova vulnerabilità.

• Google paga chi scopre falle in Chrome OS

  • 10/02/2012
  • Giacomo Dotta
  • 2
  • 6

  Coloro i quali scopriranno e segnaleranno a Google eventuali vulnerabilità in Chrome OS potranno essere ricompensati. Il sistema operativo si aggiunge pertanto agli altri prodotti compresi nel “bug bounty program“, tendendo la mano ai ricercatori per cercare la loro collaborazione nell’analisi del codice sviluppato. Per Google trattasi di una policy specifica, condivisa peraltro anche da [...]