Patch per QuickTime, PDF, Java e Skype

Sistemate le vulnerabilità di sicurezza piuttosto gravi che erano emerse in alcuni dei software più diffusi per Windows e Mac. A rischio, secondo Secunia, oltre tre quarti dei computer connessi ad Internet

Roma – Nelle ultime 48 ore Sun , Adobe , Apple e Skype hanno rilasciato patch di sicurezza relative, rispettivamente, a Java, Adobe Reader, iPhoto, QuickTime e Skype. Il livello di diffusione di questi programmi è così ampio che, secondo i dati pubblicati da Secunia (raccolti attraverso il suo tool gratuito PSI ), l’81% di tutti i computer connessi ad Internet necessita di almeno uno di questi aggiornamenti.

Le falle che affliggono Java sono due, e riguardano la versione 5.0 Update 13 e precedenti e 6 Update 1 e precedenti del componente Java Runtime Environment (JRE): secondo quanto spiegato in questo advisory da FrSIRT, entrambe le debolezze “possono essere sfruttate da un aggressore remoto per prendere il pieno controllo di un sistema vulnerabile”. Exploit di questa falla potrebbero celarsi all’interno di applicazioni ed applet Java che, una volta eseguite, sono potenzialmente in grado di leggere e scrivere file locali oppure eseguire comandi e programmi con gli stessi privilegi dell’utente locale. Va detto che le ultime versioni di Java, rilasciate alcuni mesi addietro, sono immuni da questi bug e possono essere scaricate da qui (versione 6) e da qui (versione 5.0).

Adobe Reader 8.x è invece interessato da alcune falle di cui, al momento, si conoscono solo i dettagli divulgati dalla società di sicurezza Immunity , che facendo il reverse engineering della patch ufficiale ha scoperto che l’errore corretto da Adobe è di tipo stack overflow, normalmente considerato dagli esperti di media o elevata gravità. La stessa Immunity ha già scritto un exploit dimostrativo che potrebbe essere utilizzato per inserire in un documento PDF del codice maligno.

In questo advisory Adobe rivela soltanto che l’ultima release del proprio visualizzatore di documenti PDF, la 8.1.2 per Windows, Mac OS X, Linux e Solaris, corregge “un certo numero di vulnerabilità di sicurezza”, senza però scendere nei dettagli: un atteggiamento, quello del colosso del software, che nelle scorse ore ha sollevato le critiche di molti ricercatori e consulenti di sicurezza.

In QuickTime Apple ha sistemato una falla scoperta circa un mese fa dall’hacker italiano Luigi Auriemma e causata dal modo in cui il famoso player gestisce il protocollo Remote Transfer Streaming Protocol (RTSP). L’ultima versione del software, la 7.4.1 (scaricabile da qui ), sistema anche alcune incompatibilità tra QuickTime e le applicazioni Adobe Premiere e After Effects.

Apple ha rilasciato anche un update per iPhoto , la propria applicazione per la gestione e la condivisione delle immagini contenuta nella suite iLife. FrSIRT spiega in questo advisory che la vulnerabilità potrebbe essere sfruttata in modalità remota per causare il crash dell’applicazione e l’eventuale esecuzione di codice. Un attacco di questo genere presuppone che l’utente si iscriva ad un photocast creato appositamente per innescare la falla.

L’ultima versione di Skype , la 3.6.0.248, introduce invece nuovi meccanismi di sicurezza che dovrebbero risolvere i rischi derivanti dall’utilizzo del motore di rendering di Internet Explorer. Rischi che lo scorso mese erano stati evidenziati , fra gli altri, da due guru della sicurezza come Aviv Raff e Petko Petkov. L’ultima release di Skype in italiano può essere scaricata da qui .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • laura diaferia scrive:
    critiche
    non avete altro da fare che criticare! inzomma in una situazione di questo tipo è qualcosa di questo genere è chiaro che questo è il succo
  • Salvio DI Maio scrive:
    Ma con tutti i soldi del finanziamento..
    Con tutti i soldi del finanziamento pubblico all'editoria che hanno preso (soldi nostri!) forse era proprio il minimo che potessero fare...E cercano ancora di farci pagare la versione mobile del giornale: per fortuna non si sono ancora accorti che esiste Opera Mini...
  • lol scrive:
    Ottimo se non altro per una cosa
    Per vedere l'inarrestabile declino in qualita' e serieta' che s'e' avuto sul Corriere negli ultimi 15 anni (la cosa ancora piu' deprimente e' che nonostante tutto e' ancora quello piu' serio).
  • Andrea scrive:
    Bravi
    Bella iniziativa, bravi.
  • VerdureMist e scrive:
    cerchiamo indietro
    Se ci mettessero anche gli archivi di cento anni fa sapremmo con più precisione che il Corrierone era favorevole all'intervento militare nel '14 e al regime una quindicina di anni dopo.
  • Alpha scrive:
    Altri quotidiani erano già gratuiti
    Normalmente accedo ai siti dei quotidiani "Il Giornale", "La Repubblica", "Il Foglio" ed "Corriere della Sera" e posso dire che Il Giornale ed Il Foglio possono essere letti per intero gratuitamente già da vari anni (idem per gli archivi: sul sito de "Il Giornale" si risale fino al 2005).
  • Bee Reekeenow scrive:
    Goodnews!!!
    Figata!!! :)
  • lorenzaccio scrive:
    Più presa d'atto di un fallimento
    Prima di inneggiare alla novità, teniamo conto che il Corrierone tentava (e penso tenti ancora) di vendere le sue prime pagine a prezzi esorbitanti. Una volta sono andato a vedere, ma mi ricordo solo che sono rimasto esterrefatto dalla tariffa.desolatamentelorenzaccio
  • FuSioNmAn scrive:
    Critiche sempre e comunque
    che strapalle...state sempre a criticare ogni cazzo di cosa che uno fa. E menomale che tutti gli articoli che leggere su sto sito sono gratis.
    • Io leggere te scrive:
      Re: Critiche sempre e comunque
      - Scritto da: FuSioNmAn
      che strapalle...state sempre a criticare ogni
      cazzo di cosa che uno fa. E menomale che tutti
      gli articoli che leggere su sto sito sono
      gratis.Anche tu stai criticando quello che hanno fatto gli altri.Poi prima di premere il tasto invia rileggi le due righette che hai scritto con tanto di "strapalle", "cazzo", puntini di sospensione e con la perla finale "articoli che leggere su sto sito" (una frase che neanche un bambino di prima elementare scriverebbe).
  • Mah scrive:
    Uomo sulla luna??!?!
    A Gaia... svegliaaaa.... L'archivio "aperto" parte dal '92, che razzo c'entra lo sbarco sulla luna. Metti una pagina dell'ultimo decennio, se proprio devi... Mamma mia.
    • Sgabbio scrive:
      Re: Uomo sulla luna??!?!
      simbolismi, questi sonosciuti...
      • Hamlet scrive:
        Re: Uomo sulla luna??!?!
        - Scritto da: Sgabbio
        simbolismi, questi sonosciuti...con la scusa dei "simbolismi" cerchiamo di sdoganare gli errori??:-)la figura (l'uomo sulla Luna) è incongruente rispetto alla notizia. Si poteva fare un simbolismo con un avvenimento avvenuto dal 1992 a oggi, no?
  • tretre scrive:
    Diritto all'oblio
    Questo archivio aperto indiscriminatamente a tutti è un'arma a doppio taglio per tutti coloro che sono finiti sui giornali con qualche accusa (e magari poi sono stati prosciolti... solitamente il proscioglimento non fa notizia).Dopo tot anni deve prevalere il diritto alla riservatezza o, comunque, i fatti personali dovrebbero sì essere resi disponibili alle autorità, ma non per esempio ai datori di lavoro, che magari non ti assumono per pregiudizi falsi!Non bastavano youtube o i motori di ricerca... ecco il vero grande fratello.Uno deve sperare di non finire mai sui giornali, neanche per sbaglio!
    • mah scrive:
      Re: Diritto all'oblio
      - Scritto da: tretre
      Questo archivio aperto indiscriminatamente a
      tutti è un'arma a doppio taglio per tutti coloro
      che sono finiti sui giornali con qualche accusa
      (e magari poi sono stati prosciolti...
      solitamente il proscioglimento non fa
      notizia).La solita censura con la scusa del garantismo e della privacy.
      • tretre scrive:
        Re: Diritto all'oblio
        bisogna raggiungere un compromesso fra privacy e cronaca. non vorrei far parte di quella fetta di gente che si ritrova macchiata per fatti non commessi o piccoli errori di gioventù e ci sta male. E tu?
        • Nemo_bis scrive:
          Re: Diritto all'oblio
          - Scritto da: tretre
          bisogna raggiungere un compromesso fra privacy e
          cronaca. non vorrei far parte di quella fetta di
          gente che si ritrova macchiata per fatti non
          commessi o piccoli errori di gioventù e ci sta
          male. E
          tu?E il compromesso sarebbe permettere questa presunta violazione del diritto alla riservatezza solo a chi paga?
          • tretre scrive:
            Re: Diritto all'oblio
            No. Ad esempio dopo 10 anni offuscare i nomi.
          • Nemo_bis scrive:
            Re: Diritto all'oblio
            - Scritto da: tretre
            No. Ad esempio dopo 10 anni offuscare i nomi.E cancellarli da tutte le copie ancora in circolazione?
          • cns scrive:
            Re: Diritto all'oblio
            - Scritto da: tretre
            No. Ad esempio dopo 10 anni offuscare i nomi.Se finisci in un giornale per fatti non di cronaca posso anche capire, ma non tiriamo in ballo la privacy quando si vogliono nascondere verità scomode...Sono i politici, i criminali e i mafiosi che hanno bisogno di nascondere il loro passato, non i cittadini.Inoltre se uno scopre che tu sei stato indagato ad esempio per pedofilia è sicuro che trova anche l'articolo dove ti si scagiona (magari non proprio sul corriere ma in qualche altro giornale), inoltre non credo che un giornale scriva notizie a vanvera e senza neppure intervistare gli interessati, che hanno il diritto di replicare e se non lo fanno... evidentemente hanno torto.A mio avviso se uno 10 anni fa rubava auto e oggi è un impiegato modello, è giusto che i suoi colleghi lo possano venire a sapere... Sarebbe più ingiusto il contrario.
  • Nilok scrive:
    W Internet !!!
    Ave.Un'altra battaglia vinta nella guerra dei mass media tra le tv ed i giornali contro Internet; loro sono morti ed ancora non lo sanno.La gente non solo non compra più i giornali, ma non li legge neppure se glie li danno gratis (così come già succede per molti testate...)!!!A presto.Nilokhttp://informati.blog.tiscali.it/http://it.youtube.com/Nilok1959
    • Bee Reekeenow scrive:
      Re: W Internet !!!
      - Scritto da: Nilok
      Ave.

      Un'altra battaglia vinta nella guerra dei mass
      media tra le tv ed i giornali contro Internet;
      loro sono morti ed ancora non lo
      sanno.

      La gente non solo non compra più i giornali, ma
      non li legge neppure se glie li danno gratis
      (così come già succede per molt i
      testat e ...)!!!e altra non sa manco scrivere.comunque se glieli danno gratis, li leggono eccome. Gli archivi consultabili via internet sono quello che ti aspetteresti da internet.alla buon'ora.
    • www.aleksfalcone.org scrive:
      Re: W Internet !!!
      - Scritto da: Nilok
      La gente non solo non compra più i giornali, ma
      non li legge neppure se glie li danno gratisCasomai TU non leggi, ammesso che lo abbia mai fatto.
      • Nilok scrive:
        Re: W Internet !!!
        Vedo che mi conosci come le tue tasche!(rotfl)A presto.Nilokhttp://informati.blog.tiscali.it/http://it.youtube.com/Nilok1959
  • paolo colombo scrive:
    Bravi!
    Davvero un grosso complimenti, finalmente una buona idea volta alla sola informazione e non al semplice guadagno.http://www.mytechnology.eu
  • du.demon scrive:
    Grande iniziativa
    Che il secondo/terzo quotidiano nazionale (abbondantemente dietro la gazzetta dello sport e alla pari o quasi con Repubblica) metta online gli archivi degli ultimi 14 anni è una grande notizia, da apertura. Che poi lo faccia anche gratuitamente è la ciliegina sulla torta. Un applauso al direttore.P.S. - A quando, almeno in pdf (o formato open equivalente) il resto dell'archivio? Basterebbe davvero poco (in proporzione)...du.demon
    • Hamlet scrive:
      Re: Grande iniziativa
      - Scritto da: du.demon
      Che il secondo/terzo quotidiano nazionale
      (abbondantemente dietro la gazzetta dello sport e
      alla pari o quasi con Repubblica) metta online
      gli archivi degli ultimi 14 anni è una grande
      notizia, da apertura. Che poi lo faccia anche
      gratuitamente è la ciliegina sulla torta. Un
      applauso al
      direttore.veramente finoa poco tempo fa il Corriere era il primo quotidiano come vendite (non conto la Gazzetta perchè è sportivo, è completamente diverso)
      P.S. - A quando, almeno in pdf (o formato open
      equivalente) il resto dell'archivio? Basterebbe
      davvero poco (in
      proporzione)...basterebbe davvero poco a scannerizzare gli articoli dal 1876 al 1992???
      • The Advange scrive:
        Re: Grande iniziativa
        - Scritto da: Hamlet
        - Scritto da: du.demon

        Che il secondo/terzo quotidiano nazionale

        (abbondantemente dietro la gazzetta dello sport
        e

        alla pari o quasi con Repubblica) metta online

        gli archivi degli ultimi 14 anni è una grande

        notizia, da apertura. Che poi lo faccia anche

        gratuitamente è la ciliegina sulla torta. Un

        applauso al

        direttore.

        veramente finoa poco tempo fa il Corriere era il
        primo quotidiano come vendite (non conto la
        Gazzetta perchè è sportivo, è completamente
        diverso)
        Per la verità la sola novità è che l'archivio sia gratutito perché questo servizio il Corriere lo offre da 10 anni se non sbaglio.Poi ad essere pignoli dal 1992 al 2008 sono 16 anni; e comunque il Corriere vende meno di Repubblica da un po'.
    • Cristian scrive:
      Re: Grande iniziativa
      Si, confermo gran bella notizia, speriamo che anche gli altri grandi giornali nazionali come la Repubblica, La Nazione, la Stampa ed altri giornali locali come Il Tirreno e tanti altri in futuro faranno la stessa cosa, magari utilizzando un formato libero.Manualinux, il Manuale su Linux http://www.manualinux.com
  • Azz scrive:
    L'uomo è andato sulla luna dopo il 1992?
    Vedo che o non capite quello che scrivete o non capite e basta. Se l'archivio gratis riguarda le annate successive al 1992 perché pubblicare la prima pagina del Corriere del 1969?
    • Lotera scrive:
      Re: L'uomo è andato sulla luna dopo il 1992?
      - Scritto da: Azz
      Vedo che o non capite quello che scrivete o non
      capite e basta. Se l'archivio gratis riguarda le
      annate successive al 1992 perché pubblicare la
      prima pagina del Corriere del
      1969?Ma che polemica inutile che fai, un giornale del 1969 e' una pagina rappresentativa, qui proprio in virtu' della famosa notizia sulla luna.Mostra come i giornali archivino la storia, e' un immagine adeguatissima in merito alla notizia di un archivio di giornali.Probabilmente sei tu a non capire il ruolo iconografico di certe immagini: se in un articolo intitolato "tutti in treno" ma nella foto che aggiungo a corredo si vede oltre ad un treno, anche una stazione con persone sulla banchina, che fai, denunci per falso l'articolista?
      • isaia panduri scrive:
        Re: L'uomo è andato sulla luna dopo il 1992?
        E invece sono d'accordo con AZZ. Sarebbe stato logico mettere una pagina del Corriere riguardante Mani Pulite (che è del periodo giusto), ad esempio, piuttosto che quella dello sbarco sulla luna, che non c'entra un cazzo, temporalmente.Poi, ovviamente ognuno fa quello che gli pare e nessuno si confonderà per una immagine predatata.
Chiudi i commenti