Nuova vulnerabilità zero-day per Firefox scovata dalle società specializzate in sicurezza: opportunamente sfruttata, la falla può portare alla diffusione di malware attraverso il meccanismo del drive-by-download e al controllo del sistema da remoto. Mozilla conferma tutto elargendo i soliti consigli d’ordinanza e promettendo quanto prima la distribuzione di un fix.
La vulnerabilità colpisce sia la codeline 3.5.X che la più recente 3.6.X del browser Mozilla, e stando a quanto dicono Sophos, Avira, Norman e le altre security
enterprise è già stata ampiamente usata per diffondere malware ad esempio sul sito dedicato al Premio Nobel per la Pace.
Il sito specifico è piuttosto popolare in questo periodo vista l’assegnazione del Premio al dissidente cinese Liu Xiaobo , tuttavia non vi sono al momento segnali che dietro l’attacco possa esserci la mano diretta o indiretta di Pechino. Il sito del Nobel è attualmente bloccato dalla funzionalità anti-phishing interna di Firefox , dice Mozilla, mentre si dà per scontato che altri siti web siano stati attaccati e modificati in modo da sfruttare la vulnerabilità.
In attesa di nuove versioni di Firefox in grado di rimediare al problema, Mozilla assicura i suoi utenti di essere già al lavoro per lo sviluppo delle opportune pezze. Nel mentre, i netizen saranno più al sicuro disabilitando l’esecuzione di codice JavaScript nelle opzioni del browser e usando la popolare e discussa estensione NoScript .
Alfonso Maruccia
-
ignoti?
I responsabili della privacy di Google sono talmente IGNOTI che si sono già beccati sei mesi di galera in primo grado, grazie al Tribunale di Milano...Il nocciolo della questione, che l'autore dell'articolo non ha notato, è che per il reato ipotizzato è necessaria querela di parte, altrimenti si archivia per improcedibilità.gianluca jRe: ignoti?
Condanna al quanto insensata tra l'altro!Sgabbiodomanda stupida
Ma se Google non avesse pubblicato le immagini di Street View e avesse fatto tutto in sordina?Mi spiego, se le Google Car avessero solo captato e geolocalizzato le reti WiFi e le celle GSM-UMTS trovate (come ha fatto) ma niente foto, la procura avrebbe aperto un caso? Penso non se ne sarebbe accorto nessuno!E Google si sarebbe comunque creato l'attuale bel DB privato lat-lon <--> IP, celle GSM, ....La procura investiga anche sulle PagineGialle Car?cosavuoi chetidicaRe: domanda stupida
- Scritto da: cosavuoi chetidica> Ma se Google non avesse pubblicato le immagini di> Street View e avesse fatto tutto in> sordina?> > Mi spiego, se le Google Car avessero solo captato> e geolocalizzato le reti WiFi e le celle GSM-UMTS> trovate (come ha fatto) ma niente foto, la> procura avrebbe aperto un caso? Penso non se ne> sarebbe accorto> nessuno!> > E Google si sarebbe comunque creato l'attuale bel> DB> privato> lat-lon <--> IP, celle GSM, ....> Forse trascuri che il motivo principale delle google cars e' quelli di fare foto.Poi, gia' che c'erano avevano pure raccattato le connessioni, ma non era quella la loro missione.panda rossaEvvai!
Ora si scatenano tutti i nostri bei magistrati che non hanno niente di meglio da fare che prendersela con chi da un servizio fantascientifico e per di più gratuito.Cercare di arrestare qualche delinquente ogni tanto, no, eh??Peccato. Era un servizio incredibile... ora Google scapperà dall'Italia, e come dargli torto?Che paese di XXXXX che siamo...MacBoyRe: Evvai!
Guarda che in molti altri paesi europei ci sono stati interventi dello stesso tenore di quelli del garante.Quindi non ti agitare.roverRe: Evvai!
- Scritto da: rover> Guarda che in molti altri paesi europei ci sono> stati interventi dello stesso tenore di quelli> del> garante.> Quindi non ti agitare.visto che i garanti , con tutto quello che guadagnano, non possono garantire la libertà d'informazione cercano di fare qualcos'altro che va in direzione opposta: azzoppare un servizio gratuito ed altamente innovativo (se non era gratuito e innovativo non c'era nessun interesse ad ostacolarlo)Tino TinelliRe: Evvai!
Di gratuito, amico caro non c'è nulla.Qualcuno da qualche parte che paga il tio gratsi c'è per forza.Allora è vero che, a parte le persone, in giro a scopo amatoriale si può fotografare qualsiasi cosa purchè non si tratti di srutture militari, edifici sensibili e persone dissenzienti.A scopo di lucro, perchè direi che qui c'è un lucro, anche se indiretto, la cosa è molto diversa ed è soggetta ad autorizzazioni.Quindi, visto che hanno già avuto lo sconto riepstto alle regole vigenti, cerchino di non esagerare.Perchè, operando sul suolo di un paese che chiameremo X, vanno applicate le regole del paese X e non quelle del paese di goolge (USA).Comunque in caso di foto ad edifici pubblici, se io fossi nei comuni, a corto di soldi, invece che aumentare l'ICI, abdrei a battere cassa da google.Avete l'autirizzazione del comune e della PS?NO, bene allora pagate i danni + multa. Pena?Disconnessione fino a quando non pagate.Così scopriremmo anche che il servizio è fonte di notevoli guadagni, in quanto pagheranno certamente subito.RoverDomande a Fulvio Sarzana di S.Ippolito
1 - L'art. 617 quinquies parla di installazione di apparecchiature.La presenza di una "GoogleMobile" può essere considerata installazione?Ovvero considerato che ogni scheda di rete wireless è atta ad intercettare le comunicazioni in chiaro (nella fattispecie quelle delle reti aperte) non è punibile, allo stesso modo, chiunque viaggi con al seguito il suo notebok/netbook?2 - L'art. 617 quater del Codice Penale usa il termine "fraudolentemente". Non è, quindi, onere dell'accusa provare la fraudolenza?3 - L'art. 615 bis si riferisce ad informazioni ed immagini procurate tramite riprese visive o sonore pertanto mi sembra inapplicabile al caso. Potrebbe, invece, trovare applicazione l'art. 615 ter che però si riferisce all'acXXXXX ad un sistema (cito) "protetto da misure di sicurezza". Una rete wi-fi cosiddetta "aperta" pare, però, non rientrare in tale definizione. O sbaglio?H5N1Ma...
quelli che chiamano a ora di cena per rompere le sbolognarmi qualche servizio, quelli no eh? Vanno bene.Sasha GrayRe: Ma...
- Scritto da: Sasha Gray> quelli che chiamano a ora di cena per rompere le> sbolognarmi qualche servizio, quelli no eh? Vanno> bene.Scusate correggo: quelli che chiamano a ora di cena per rompere le palle esbolognarmi qualche servizio, quelli no eh? Vanno bene.Sasha GrayRe: Ma...
- Scritto da: Sasha Gray> - Scritto da: Sasha Gray> > quelli che chiamano a ora di cena per rompere le> > sbolognarmi qualche servizio, quelli no eh?> Vanno> > bene.> > Scusate correggo: quelli che chiamano a ora di> cena per rompere le palle> e> sbolognarmi qualche servizio, quelli no eh? Vanno> bene.in italia le cose vanno cosi' : se non si è ladri non si puo' operareTino TinelliPrivacy ?
Io non gestisco traffici illeciti, non faccio parte ne gestisco associazioni di stampo mafioso ne delinquente, dunque non ho nulla da nascondere se la google car mi fa una foto ingiro potrei semplicemente sorridere vedendomi online in uno dei posti che frequento ogni giorno di cui chi mi conosce ne è gia al corrente e chi non mi conosce può facilmente evincerli sapendo dove abito dall'elenco telefonico, dove lavoro dall'agenzia delle entrate e dove esco la sera per divertirmi semplicemente guardando il mio profilo di facebook. Dunque che problema c'è ? La mia rete WiFi inoltre è protetta da un sistema WPA2 + controllo MAC Address, che ritengo, vista la legge attuale e visti i costi che sostengo per avere internet, il minimo indispensabile.Se uno poi è un cretino (perchè solo un cretino può essere) che lascia il WiFi aperto con il router con la password di default all'indirizzo di default, non deve stupirsi se qualcuno gli fa danni oltre a sfruttargli la rete. Se lascio 100 euro appesi alla finestra del piano terra, tu che me li rubi sei comunque un ladro, io che li lascio li sono un cretino. Se non si è in grado e non si hanno le conoscenze per installare una rete WiFi bisognerebbe PAGARE E RIVOLGERSI A PERSONALE QUALIFICATO !Me StessoRe: Privacy ?
- Scritto da: Me Stesso> Io non gestisco traffici illeciti, non faccio> parte ne gestisco associazioni di stampo mafioso> ne delinquente, dunque non ho nulla da nascondere> se la google car mi fa una foto ingiro potrei> semplicemente sorridere vedendomi online in uno> dei posti che frequento ogni giorno di cui chi mi> conosce ne è gia al corrente e chi non mi conosce> può facilmente evincerli sapendo dove abito> dall'elenco telefonico, dove lavoro dall'agenzia> delle entrate e dove esco la sera per divertirmi> semplicemente guardando il mio profilo di> facebook. Dunque che problema c'è ? La mia rete> WiFi inoltre è protetta da un sistema WPA2 +> controllo MAC Address, che ritengo, vista la> legge attuale e visti i costi che sostengo per> avere internet, il minimo indispensabile.Il problema è che non tutti sono obbligati a pensarla come te, se a te non interessa a qualcun altro potrebbe dare fastidio e questo non significa che sia un delinquente come tu invece insinui.> Se uno poi è un cretino (perchè solo un cretino> può essere) che lascia il WiFi aperto con il> router con la password di default all'indirizzo> di default, non deve stupirsi se qualcuno gli fa> danni oltre a sfruttargli la rete.Sono molti di più di quello che credi. > Se lascio 100 euro appesi alla finestra del piano> terra, tu che me li rubi sei comunque un ladro,> io che li lascio li sono un cretino.Appunto se tu lasci cento euro appesi sarai anche cretino ma questo non da il diritto a nessuno di prenderli. > Se non si è in grado e non si hanno le conoscenze> per installare una rete WiFi bisognerebbe PAGARE> E RIVOLGERSI A PERSONALE QUALIFICATO> !Questo è fuori discussione ma resta il fatto che hanno raccolto dati che non avrebbero dovuto raccogliere, e sinceramente una società che fattura milioni di dollari e che ne spende altrettanti in innovazione, se dice che ha raccolto quei dati per errore non è molto credibile, visto il livello di tecnici che si può sicuramente permettere.Grappoloio non capisco...
io non capisco... questi qua devono scattare delle foto, e "accidentalmente" si trovano gli hard disk pieni di dati presi dalle reti wifi. è come dire esco per raccogliere le mele, e torno a casa e scopro che metà del raccolto in verità sono patate.qualcuno mi può spiegare gentilmente:1. perché hanno a bordo le attrezzature per intercettare le reti wifi?2. ammesso che abbiano raccolto i dati accidentalmente, perché non li distruggono standosene zitti zitti sperando che nessuno se ne accorga?3. appena si rendono conto che su una delle tante googlecar c'è questo problema, come mai non sono capaci a risolverlo immediatamente? è da mesi che si parla di questa storia...amxRe: io non capisco...
Accidentamente?Qui l'unico accidente è che si è venuto a sapere che registravano i dati....RoverInterferiscono.... su Facebook !
Il reato è di interferenza illecita nella vita privata.... già e questo cosa è:http://espresso.repubblica.it/dettaglio/la-polizia-ci-spia-su-facebook/2137277//0... solo che lo fa la polizia postale !Garlini ValterGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiAlfonso Maruccia 27 10 2010
Ti potrebbe interessare