Mese nuovo, nuova falla di sicurezza zero-day scovata all’interno di Adobe Flash. Per la precisione le falle sono due e sono state entrambe individuate da InteVyDis , società russa specializzata in software di penetration testing commerciale. La politica di InteVyDis non prevede che la società interessata (in questo caso Adobe) venga avvertita dell’esistenza di una falla prima della sua commercializzazione.
InteVyDis ha confezionato un modulo di exploit (“vd_adobe_fp”) da usare come addon per il software di automazione e testing realizzato da Immunity (“Canvas”). Sfruttando le due nuove falle è possibile attaccare un sistema operativo pienamente aggiornato (Windows 7 Ultimate o Windows XP poco importa) usando i browser più popolari come IE, Firefox o Chrome.
Le falle sono di quelle “cattive”, visto che sono potenzialmente in grado di bypassare tutte le protezioni integrate nei browser e OS moderni (sandbox, DEP, ASLR) portando alla copia in locale e all’esecuzione di codice da web: pacchetti magari contenenti ulteriori exploit o malware con cui ottenere privilegi di accesso superiori.
Adobe dice di aver contattato InteVyDis per conoscere i dettagli sul loro modulo di exploit, così da “verificare e mettere una pezza alle vulnerabilità”. Laddove la pezza sembra vieppiù urgente è nel caso del “buco” zero-day di Reader scoperto di recente , un problema che secondo Symantec è stato ampiamente sfruttato da ignoti cyber-criminali per attaccare industrie e agenzie governative negli USA e nel Regno Unito.
Alfonso Maruccia
-
ben fatto, Apple
quando scarico software gratuito,se mi è utile sono solito fare una donazione.non so in quanti lo fanno (vero amici italioti?)adesso sviluppatori come quelli dietro al progetto Growl possono ottenere il compenso che gli spetta, anche vendendo l'app a un prezzo come 1.60 eurose tutti pagano, le app possono costare poco, come dimostrato da pixelmatorperchè tutti paghino, è necessario che percepiscano il valore dell'acquisto che stanno facendo.l'app store ti fa percepire meglio questo valore, allo stesso modo di steam.Re: ben fatto, Apple
come no.pure una palla al piede ti fa percepire meglio il fatto che a questo mondo sei schiavo, e non il padrone.=)Re: ben fatto, Apple
- Scritto da: mirko> come no.> pure una palla al piede ti fa percepire meglio il> fatto che a questo mondo sei schiavo, e non il> padrone.> =)+1Re: ben fatto, Apple
- Scritto da: Ego> - Scritto da: mirko> > come no.> > pure una palla al piede ti fa percepire> meglio> il> > fatto che a questo mondo sei schiavo, e non> il> > padrone.> > =)> > +1Tu non fai testo, sei schiavo della tua ignoranza.Re: ben fatto, Apple
- Scritto da: bertuccia> quando scarico software gratuito,> se mi è utile sono solito fare una donazione.> > non so in quanti lo fanno (vero amici italioti?)> > adesso sviluppatori come quelli dietro al> progetto Growl possono ottenere il compenso che> gli spetta, anche vendendo l'app a un prezzo come> 1.60> euro> > se tutti pagano, le app possono costare poco,> come dimostrato da> pixelmator> > perchè tutti paghino, è necessario che> percepiscano il valore dell'acquisto che stanno> facendo.> > l'app store ti fa percepire meglio questo valore,> allo stesso modo di> steam.Ma considerando che per andare nel mac app store, devi sempre pagare la permanenza, si arriva alla morte del freeware.Re: ben fatto, Apple
- Scritto da: Sgabbio> > Ma considerando che per andare nel mac app store,> devi sempre pagare la permanenza, si arriva alla> morte del freeware.continuiamo a guardare growl:punto uno: <i> "We now have people working on Growl full time.Without changing to this paid Growl model, <b> Growl would have died </b> off and would no longer be around to use at all. Growl is however still Open Source, there is more on that later in this post." </i> è così che la gente percepisce il valore di ciò che acquista: può sperare in una continuità del progetto, quindi percepisce che i soldi sono bene investiti.punto due: <i> "Growl has always been, and will always be, open source.The source for Growl is available at our our Google Code Hosting project, under the BSD license." </i> come vedi, non si arriva alla morte del freewarefonte: http://growl.posterous.com/growl-13-a-summary-of-the-major-changesRe: ben fatto, Apple
> The source for Growl is available at our our> Google Code Hosting project, under the BSD> license." </i>ROTFL, avessi un mac prenderei il sorgente lo ricompilerei e lo metterei sull'app store a 1$, poi vediamo quanto resta open source.> come vedi, non si arriva alla morte del freewareAspetta che al candido macaco che sa a malapena accendere il pc e inserire il numero di carta di credito si sostituisca il più sgamato utente normale.Re: ben fatto, Apple
> Ma considerando che per andare nel mac app store,> devi sempre pagare la permanenza, si arriva alla> morte del> freeware.Per pubblicare sw free non si paga nulla.Re: ben fatto, Apple
- Scritto da: Sgabbio> Ma considerando che per andare nel mac app store,> devi sempre pagare la permanenza, si arriva alla> morte del freeware.?L'unica cosa che paghi è l'abbonamento per gli sviluppatori: 99$Re: ben fatto, Apple
- Scritto da: bertuccia> quando scarico software gratuito,> se mi è utile sono solito fare una donazione.> > non so in quanti lo fanno (vero amici italioti?)> > adesso sviluppatori come quelli dietro al> progetto Growl possono ottenere il compenso che> gli spetta, anche vendendo l'app a un prezzo come> 1.60> euro> > se tutti pagano, le app possono costare poco,> come dimostrato da> pixelmator> > perchè tutti paghino, è necessario che> percepiscano il valore dell'acquisto che stanno> facendo.> > <b> l'app store ti fa percepire meglio questo valore </b> ,> <b> allo stesso modo di </b> > <b> steam </b> .bertuccia, stavo per quotarti su tutto, poi mi sei caduto sul finale! L'App Store di per sè non ti fa capire un bel nulla, è la gente che va educata, sono i prezzi che devono essere ribassati, altrimenti i soliti furboni continueranno a piratare anche su Mac!Re: ben fatto, Apple
- Scritto da: Mela avvelenata> > bertuccia, stavo per quotarti su tutto, poi mi> sei caduto sul finale! L'App Store di per sè non> ti fa capire un bel nulla, è la gente che va> educata, sono i prezzi che devono essere> ribassati, altrimenti i soliti furboni> continueranno a piratare anche su> Mac!la gente, come dimostrato dai numeri (soprattutto su iTunes App Store) è disponibilissima a pagare, purché il prezzo sia onesto e l'app sia di qualità.Adesso sta alle aziende capire che, con un modello come App Store, anche i prezzi delle App desktop vanno rivisti.pixelmator fuori da App store non avrebbe MAI potuto fare quel prezzo (ovviamente mantenedo la qualità attuale)Re: ben fatto, Apple
> <s> la gente </s> <b> i macachi </b> , come dimostrato dai numeri (soprattutto> su iTunes App Store) è disponibilissima a pagare,> purché il prezzo sia onesto e l'app sia di> qualità.Fixed. Sugli altri sistemi le cose non vanno così.Re: ben fatto, Apple
> adesso sviluppatori come quelli dietro al> progetto Growl possono ottenere il compenso che> gli spetta, anche vendendo l'app a un prezzo come> 1.60> euro> > se tutti pagano, le app possono costare poco,> come dimostrato da> pixelmator> Se non tutti pagano, i software possono essere gratuiti, come dimostrato da gimp.> perchè tutti paghino, è necessario che> percepiscano il valore dell'acquisto che stanno> facendo.> > l'app store ti fa percepire meglio questo valore,> allo stesso modo di> steam.No; sono sistemi che tolgono valore, non ne aggiungono.Re: ben fatto, Apple
- Scritto da: uno qualsiasi> > Se non tutti pagano, i software possono essere> gratuiti, come dimostrato da gimp.gimp è un software validissimo, l'ho usato abbastanza su ubuntu..però ti assicuro che pixelmator è proprio un altro pianeta, non ho esitato a comprarlo visto il prezzodai un'occhiatahttp://www.pixelmator.com/tutorials/il salto di qualità tra gimp e pixelmator è possibile proprio grazie al fatto che ci lavorano dei professionisti a tempo pieno, che grazie agli introiti hanno potuto farne il proprio mestiere > No; sono sistemi che tolgono valore, non ne> aggiungono.perchè allora io mi ritrovo a usare un programma migliore del tuo?Re: ben fatto, Apple
Migliore?Scusa, ma nei tutorial non ho visto nulla in grado di fare questo:[yt]r2gonFtc1yc[/yt]Re: ben fatto, Apple
- Scritto da: uno qualsiasi> > adesso sviluppatori come quelli dietro al> > progetto Growl possono ottenere il compenso che> > gli spetta, anche vendendo l'app a un prezzo> come> > 1.60> > euro> > > > se tutti pagano, le app possono costare poco,> > come dimostrato da> > pixelmator> > > > Se non tutti pagano, i software possono essere> gratuiti, come dimostrato da> gimp.> Se paragoni pixelmator a gimp le cose sono 2:1. non capisci niente di immagini bitmap2. non capisci la differenza che sta nel fare una cosa in 5 minuti e fare la stessa in 30.> > perchè tutti paghino, è necessario che> > percepiscano il valore dell'acquisto che stanno> > facendo.> > > > l'app store ti fa percepire meglio questo> valore,> > allo stesso modo di> > steam.> > No; sono sistemi che tolgono valore, non ne> aggiungono.Sono sistemi che ti obbligano a pagare (poco e forse) un qualcosa che tu sei abituato a sfruttare (tanto e sempre).Eticamente parlando, è meglio pagare un euro un app o non pagare e sfruttare il lavoro a costo 0 dei cantinari?Bella domanda eh.Re: ben fatto, Apple
> Se paragoni pixelmator a gimp le cose sono 2:> 1. non capisci niente di immagini bitmapMi sa che qui l'unico a non capire nulla di immagini bitmap sei tu.> 2. non capisci la differenza che sta nel fare una> cosa in 5 minuti e fare la stessa in> 30.Con pixelmator si impiegano 30 minuti? > Sono sistemi che ti obbligano a pagare (poco e> forse) un qualcosa che tu sei abituato a> sfruttare (tanto e> sempre).Io invece posso sfruttare quanto voglio un qualcosa avuto gratis.> > Eticamente parlando, è meglio pagare un euro un> app o non pagare e sfruttare il lavoro a costo 0> dei> cantinari?Da cantinaro mi va benissimo che tu usi il mio lavoro. Non ti chiedo soldi (quelli conservateli per comprarti un tozzo di pane, perchè se vai avanti così ne avrai bisogno presto)Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 12 dic 2011Link copiato negli appuntiTi potrebbe interessare
Pubblicato il 12 dic 2011Link copiato negli appunti
