Info:

twitter

Ultimi commenti: Comment feed

Tags:

Archivio 2017:

Mag Apr Mar Feb Gen

Archivio 2016:

Dic Nov Ott Ago Mag Mar Feb Gen

Archivio 2015:

Nov Ott Set Mar Gen

Archivio 2014:

Dic Nov Ott Set Lug Giu Mag Apr Gen

Archivio 2013:

Dic Nov Set Ago Lug Giu Mag Apr Feb Gen

Archivio 2012:

Dic Nov Ott Set Ago Giu Mag Apr Mar Feb Gen

Archivio 2011:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2010:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2009:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2008:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2007:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2006:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Zero Tuesday

How funny. Un baco zero-day che ha già fatto il suo ingresso nella versione cinese del MPack exploit kit ovvero anche zia Tilly può rubare carte di credito con un click.

Adobe Flash Player is prone to an unspecified remote code-execution vulnerability.

An attacker may exploit this issue to execute arbitrary code in the context of the affected application. Failed exploit attempts will likely result in denial-of-service conditions.

Adobe Flash Player 9.0.115.0 and 9.0.124.0 are vulnerable; other versions may also be affected.

Le possibilità che l’exploit sia cross-browser sono altissime. Quelle che sia pure cross-platform non trascurabili. Inutile ripetere le solite raccomandazioni.

-quack

Potrebbero interessarti anche:
Commenti (9):
1. gino
martedì 27 maggio 2008 alle 10:02 PM - unknown unknown unknown
   

benissimo -.-

un po' ot: paperino, che ne dici se pubblichi un articolo su silverlight? mi piace proprio come tecnologia, sarà che sono contro i monopoli in generale e in qusto caso la adobe non sta proprio trattando al meglio i suoi clienti(vedere linux e/o 64bit)...

   
2. wisher
mercoledì 28 maggio 2008 alle 11:32 AM - unknown unknown unknown
   

In questo periodo flash è una tragedia dal punto di vista della sicurezza.

Questo exploit può essere sfruttato anche con DEP attivato su IE7 (Ovviamente in protected mode)?

   
3. EnricoG
mercoledì 28 maggio 2008 alle 1:31 PM - unknown unknown unknown
   

@wisher

se IE e' in protected mode qualunque cosa venga scritta sul disco finisce nella cartella virtuale, quindi a meno che non sfrutti qualche altro baco di IE per uscire dalla sandbox non dovrebbe poter fare molto.

   
4. help
mercoledì 28 maggio 2008 alle 4:04 PM - unknown unknown unknown
   

qualcuno fermi le cazzate che scrivere mauriziofa su tomshw.it, guarda che minchiata ha scritto:

"Il kernel di Windows in generale è monolitico, troppo grosso, per niente modulare e si porta dietro qualcosa come 22.000 driver. Quello di Vista migliora la gestione dei task rilasciando la memoria appena il programma viene chiuso a differenza di xp che qualche volta di perdeva un pò di memoria per strada.

Però per poter competere con i concorrenti oggi devi avere un kernel snello, modulare, senza registro di sistema e dei driver che vengono caricati solo quando servono non una cosa enorme elefantiaca."

www.tomshw.it/.../news.php

in pratica è straconvinto che windows carichi tutti i driver anche se non si hanno quelle periferiche... veramente patetico.

e nel post prima viene ha il coraggio di dire questa stupidaggine:

"partizione di swap per avere sempre memoria virtuale disponibile anche con pieno carico, utente che usa la cartella home per fare quello che vuole ma le cartelle del sistema sono blindate così che se navighi in siti sospetti o con virus al massimo ti infetti la home e non comprometti la stabilità del sistema, filesystem (qui il MacOs è indietro) journalized che se per caso si corrompre qualche file in scrittura basta poco per recuperare i dati senza dover formattare, ecc... sono tutte cose che a Windows mancano"

a quanto pare non ha mai provato Vista e non sa nemmeno che NTFS è un file system journalized

   
5. help
mercoledì 28 maggio 2008 alle 4:06 PM - unknown unknown unknown
   
   
6. dovella
mercoledì 28 maggio 2008 alle 4:30 PM - unknown unknown unknown
   

in genere peggio ancora vedo punto informatico

diventato ormai la barzelletta d' Italia.

   
7. Paperino
mercoledì 28 maggio 2008 alle 4:57 PM - unknown unknown unknown
   

@wisher:

visto che ci sono, e visto che molto probabilmente hai VS installato, questo suggerimento su come attivare l'ALSR per Flash può tornare utile:

blogs.technet.com/.../the-battle-for-

@gino:

non ho ancora provato a sviluppare per Silverlight. Le due feature più interessanti sulla carta sono il supporto al 3D e il supporto a codec migliori di quello di default di Flash.

   
8. Shance
giovedì 29 maggio 2008 alle 10:43 AM - unknown unknown unknown
   

@help

Non capisco a cosa ti riferisci quando dici che Mac OS X è indietro. Ti riferisci al File System? Mi spieghi?

Quello che cita www.tomshw.it credo sia un riassunto di quello che ha detto Ballmer annunciando Windows 7, ma forse ricordo male.

   
9. wisher
sabato 31 maggio 2008 alle 2:24 PM - unknown unknown unknown
   

@Paperino, grazie per il suggerimento, adesso lo provo.

   
Lascia un commento:
Commento: (clicca su questo link per gli smiley supportati; regole di ingaggio per i commenti)
(opzionale, per il Gravatar)