Venerdì scorso Mozilla ha rilasciato una versione aggiornata di Firefox, la 3.0.8, che corregge due vulnerabilità di sicurezza già note: la prima è quella divulgata meno di una settimana fa dal ricercatore Guido Landi, la seconda è quella recentemente utilizzata da un hacker per vincere il contest Pwn2Own .
Entrambe le falle sono state classificate da Mozilla con il più elevato grado di rischio: come già dimostrato, queste debolezze possono essere utilizzate da un cracker per eseguire del codice a sua scelta con gli stessi privilegi dell’utente locale.
Della vulnerabilità scoperta da Landi esiste già un exploit pubblico, di conseguenza Mozilla raccomanda ai propri utenti di aggiornare Firefox 3 non appena possibile: ciò può essere fatto attraverso il sistema automatico o scaricando manualmente la nuova versione del browser dal sito Mozilla Italia .
Il rilascio della prossima minor release di Firefox, la 3.0.9, è stato pianificato per il 21 aprile.
-
Utonti....
e religione, un binomio a dir poco imprescindibile.A quando la scoperta che anche i nostri politici di grido sono messi in modo uguale?Bah .... che mondo.Genoveffo il terribileCina o non Cina...
Chi se ne frega, se il controllo dei pc ha le stesse caratteristiche delle infezioni virali o trojan, che si mettessero a lavoro subito per rendere disponibile a tutti la "cura" a questa minaccia. Oppure perché in massima parte si tratta di clienti "eccellenti" conviene loro attendere un ingaggio ufficiale per chiedere un bel compenso? Come sarà di certo accaduto agli scopritori canadesi?AdessoBastaRe: Cina o non Cina...
la cura? dichiarare fuorilegge Windows :DpabloskiRe: Cina o non Cina...
Bella trovata, windows fuorilegge, cosi' si risolve tutto.Ma tornatene alla neuro... :)Il problema e' grave, si sta' parlando di una cosa scovata per caso...in piedi da chissa' quanto tempo.Ma la cosa piu' importante e' quello che NON si e' ancora scoperto.non importa quale S.O. usi, pare abbastanza chiaro che alal fine scardinano qualsiasi cosa.Quindi come ne veniamo fuori?Proteggendo il singolo pc? Lo stiamo facendo da tempo ma a quanto pare non serve.Si infilano persino negli switch! e li come li proteggi?E vai di firmware...In questo campo ci si rincorre sempre e chi vuole scova sempre e comunque qualche buco in cui infilarsi.Come possiamo realemnte proteggerci?RickyRe: Cina o non Cina...
- Scritto da: Ricky> Bella trovata, windows fuorilegge, cosi' si> risolve> tutto.> Ma tornatene alla neuro... :)> Il problema e' grave, si sta' parlando di una> cosa scovata per caso...in piedi da chissa'> quanto> tempo.> Ma la cosa piu' importante e' quello che NON si> e' ancora> scoperto.> non importa quale S.O. usi, pare abbastanza> chiaro che alal fine scardinano qualsiasi> cosa.> Quindi come ne veniamo fuori?Proteggendo il> singolo pc? Lo stiamo facendo da tempo ma a> quanto pare non> serve.> Si infilano persino negli switch! e li come li> proteggi?> E vai di firmware...> In questo campo ci si rincorre sempre e chi vuole> scova sempre e comunque qualche buco in cui> infilarsi.> Come possiamo realemnte proteggerci?Tanti anni fa fu chiesto dal pentagono un consiglio all'allora dirigente di IBM come essere certamente sicuri che un computer non fosse violabile dall'esterno, lui dette la soluzione istantanea rispondendo così "l'unico computer inviolabile è quello che non ha device di input e che non sia collegato a nessura rete!!"In pratica se tu non ci puoi accedere nemmeno gli altri possono, o meglio se vuoi essere sicuro usi un pc per i tuoi segreti e un altro collegato con il mondo, altrimenti indipendentemente da qualunque cosa tu addotti come deterrente, sarà sempre "più o meno facile" possibile violarla!!!!BeppeRe: Cina o non Cina...
- Scritto da: Ricky> Bella trovata, windows fuorilegge, cosi' si> risolve> tutto.> Ma tornatene alla neuro... :)he he brucia vero? :D> Il problema e' grave, si sta' parlando di una> cosa scovata per caso...in piedi da chissa'> quanto> tempo.ma che scovata per caso....sono 5 anni che la NATO manda avanti e indietro questa notizia> Ma la cosa piu' importante e' quello che NON si> e' ancora> scoperto.allora sono dei XXXXXXXX, spendendo miliardi di dollari in sicurezza, auditing, ecc... per non scoprire un tubo? è un pò come la storia dei terroristi dell'11 settembre che passarono al controllo del metal detector all'aeroporto...il detector suonò tre volte ma guarda caso nessuno sentì il bisogno di chiedere spiegazioni a questi tizisarà che forse è tutta una montatura?> non importa quale S.O. usi, pare abbastanza> chiaro che alal fine scardinano qualsiasi> cosa.si certo come succede nei film di fantascienza....simili intrusioni vengono scoperte al massimo nel giro di 48 ore, non parliamo certo del PC dell'utonto ma di sistemi ultraprotetti e monitorati 24 ore su 24> Quindi come ne veniamo fuori?Proteggendo il> singolo pc? Lo stiamo facendo da tempo ma a> quanto pare non> serve.se parli di PC parli di utonti e quindi di Windows che è il sistema più vulnerabile della terra....e lì c'è poco da fare se non mettere fuorilegge MS e la sua robaccia> Si infilano persino negli switch! e li come li> proteggi?al massimo si è riusciti ad usare il brute force per entrare nel pannello di controllo e settare nuovi percorsi di routing o modificare i DNS> In questo campo ci si rincorre sempre e chi vuole> scova sempre e comunque qualche buco in cui> infilarsi.ecco appunto, le intrusioni vengono scovate e a certi livelli nel giro di poche ore....> Come possiamo realemnte proteggerci?semplicemente continuando a fare quello che facciamo e cioè pagare gente che sta lì 24 ore al giorno per controllare che nessun cinese s'infili nel DDNper i PC di casa basta mettere fuorilegge Windows :Dpabloskie pensare
che per altri capi spirituali in esilio per motivi territoriali altre nazioni infettano i cellulari in maniera tale che esplodano togliendoli di mezzo e rivendicano la cosa, ma questo non preoccupa nessunoanonymousRe: e pensare
Questa è bellasolo infettando il cellulare lo si riesce a far esplodere?uccidendo addirittura l'utente?e come di grazia?qualche link in più?SandroRe: e pensare
> e come di grazia?> qualche link in più?occhio, anche i link possono esplodere :DAl3xRe: e pensare
- Scritto da: Al3x> > e come di grazia?> > qualche link in più?> occhio, anche i link possono esplodere :DFossi in te starei attento a postare...ahauhauahuahDomokunNon sarebbero stati i cinesi?
"solo perché nello schema sono coinvolti computer cinesi, non è detto che ci siano proprio le autorità cinesi dietro l'operazione". Certo, certo, si affannano tanto a fare distinguo, a minimizzare, che sennò la tigre asiatica si sveglia e non sostiene più il debito pubblico USA...FunzRe: Non sarebbero stati i cinesi?
e soprattutto blocca le spedizioni di schede madri e proXXXXXri :DpabloskiGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiTi potrebbe interessare