Su Internet è stato pubblicato un exploit dimostrativo che ha messo in evidenza una seria vulnerabilità di Firefox, potenzialmente sfruttabile per compromettere un computer e inocularvi malware.
Il codice dell’attacco proof-of-concept è stato scritto dal ricercatore di sicurezza Guido Landi, e fa leva su un bug relativo al parser di Firefox per l’eXtensible Stylesheet Language (XLS), il linguaggio di descrizione dei fogli di stile (CSS) per i documenti in formato XML.
Un aggressore potrebbe approfittare del bug semplicemente inducendo un utente ad aprire un file HTML: analizzando l’exploit di Landi si evince che tale file, una volta aperto, esegue un file XML che a sua volta richiama un file XSL maligno. Se l’attacco ha successo, Firefox va in crash e l’aggressore può eseguire del codice a propria scelta con gli stessi privilegi dell’utente del browser. Il rischio, secondo gli esperti di sicurezza, è che i virus writer sfruttino la vulnerabilità per diffondere malware.
L’exploit funziona per altro su tutte le piattaforme supportate da Firefox, incluse Windows, Linux e Mac OS X, ma il livello di pericolosità dipende dalla sicurezza intrinseca di ciascun sistema operativo.
Gli sviluppatori di Mozilla si sono già detti al lavoro su una patch che dovrebbe essere integrata nel prossimo aggiornamento a Firefox, il 3.0.8, il cui rilascio è atteso a giorni.
I guai relativi alla sicurezza affliggono anche il neonato Internet Explorer 8. Proprio in questi giorni Microsoft ha infatti confermato che la vulnerabilità di IE8 mostrata presso la recente conferenza hacker CanSecWest è presente anche nella versione finale del browser.
Sulla natura della falla si conosce ancora molto poco, ma stando a quanto riportato dal suo scopritore, un hacker che si fa chiamare Nils, anche questa può essere innescata aprendo un sito web o un file HTML ed è sfruttabile per eseguire codice con gli stessi privilegi dell’utente locale.
-
(OT) errore
Fino ad oggi per lanciare i giochi Wii Ware o quelli per Virtual Console era necessario scaricarli o copiarli sulla memoria flash interna da mezzo megabyte Gigabyte :)Luco, giudice di linea mancatoRe: (OT) errore
Corretto, grazie! ;-)- Scritto da: Luco, giudice di linea mancato> Fino ad oggi per lanciare i giochi Wii Ware o> quelli per Virtual Console era necessario> scaricarli o copiarli sulla memoria flash interna> da mezzo> megabyte > > Gigabyte :)Alessandro Del RossoFacciamo i giusti distinguo
Questo system menu blocca il famoso Twilight Hack quindi una volta aggiornato non sarà possibile installare HBC e compagnia bella, almeno fino all' uscita di un nuovo hack.Curiosamente la nintendo ha bloccato uno dei modi principali per lanciare i backup (il famoso IOS16) ma non ha minimamente toccato le installazioni esistenti dell' HBC, che continuano a funzionare regolarmente, anche se io per il momento non mi fido ad aggiornare!E' un segnale? Vuol dire che la Nintendo tutto sommato tollera l' homebrew e combatte solo la pirateria? Io francamente lo spero.Poi si spera presto arriverà bootmii ed a quel punto l' homebrew dovrebbe essere salvo, vedremo :-)pentolinoRe: Facciamo i giusti distinguo
Ma chi ha un modchip può installare l'aggiornamento senza problemi?ZERO TOLERANCERe: Facciamo i giusti distinguo
boh non so, non credo però che il modchip c' entri in questo caso...pentolinoRe: Facciamo i giusti distinguo
Il modchip non viene visto dal firmware wii.il modchip semplicemente manda in modalità debug i lettore.Quindi gli aggiornamenti (per ora) non influenzano il funzionamento dei modchip, ma solo degli applicativi homebrew.wiimanRe: Facciamo i giusti distinguo
- Scritto da: pentolino> Questo system menu blocca il famoso Twilight Hack> quindi una volta aggiornato non sarà possibile> installare HBC e compagnia bella, almeno fino> all' uscita di un nuovo> hack.> Curiosamente la nintendo ha bloccato uno dei modi> principali per lanciare i backup (il famoso> IOS16) ma non ha minimamente toccato le> installazioni esistenti dell' HBC, che continuano> a funzionare regolarmente, anche se io per il> momento non mi fido ad> aggiornare!> E' un segnale? Vuol dire che la Nintendo tutto> sommato tollera l' homebrew e combatte solo la> pirateria? Io francamente lo> spero.> Poi si spera presto arriverà bootmii ed a quel> punto l' homebrew dovrebbe essere salvo, vedremo> :-)Se non sbaglio l'updater che aggiorna al system 4 ed elimina le patch per impedire il twilight hack già c'èMr. XRe: Facciamo i giusti distinguo
scusa non ho capito cosa intendi...pentolinoRe: Facciamo i giusti distinguo
- Scritto da: pentolino> scusa non ho capito cosa intendi...Intende un aggiornamento modificato che lasci le feature e tolga le rogne. Era presente per l'update precedente, per questo non è presente o meglio non è ancora pubblico. Tra qualche giorno, fatti i necessari controlli di stabilità, probabilmente si troverà ai soliti posti.Luco, giudice di linea mancatoRe: Facciamo i giusti distinguo
> Curiosamente la nintendo ha bloccato uno dei modi> principali per lanciare i backup (il famoso> IOS16) Cioè cioè, spiega un po?il texanoRe: Facciamo i giusti distinguo
http://www.wiibrew.org/wiki/System_Menu_4.0http://hackmii.com/2009/03/system-menu-40-rundown/queste sono le mie fonti, altro non sopentolinoRe: Facciamo i giusti distinguo
ti vuoi craccare la wii???cespuglioRe: Facciamo i giusti distinguo
beh dai non è mica una cosa difficile "aprire" un po' il wii - a meno che non abbia installato il System Menu 4.0, si intende :-)pentolinoma ce la fate?
ma prima o poi imparerete a dire "IL WII" e non "la wii" (capre)e non dite che non è cosi....il sito nintendo parla chiaroIL NINTENDO WIIignorantinome e cognome XDRe: ma ce la fate?
esatto!!si dice IL wiiIL WIIRe: ma ce la fate?
DUBITO CHE SUL SITO NINTENDO ABBIANO SCRITTO "NINTENDO WII"POICHE' IL TRADEMARK DELLA CONSOLE E' SOLO "WII"...INFATTI E' STATO PIU' VOLTE NOTATO CHE IL WII E' LA PRIMA CONSOLE DA CASA NINTENDO A NON AVERE LA PAROLA "NINTENDO" NEL NOMEINFATTI:NESSNESN64NGCMA SI SA QUEL SITO E' MOLTO POCO PROFESSIONALE...HANNO GIA' DATO PROVA...E CHI SI FIDA DI QUELLO CHE SCRIVONO SU QUEL SITO GIA' DIMOSTRA DI ESSERE UN NIUBBO SE LO CITA COME FONTE...CMQ VA BENE ANCHE "LA WII",POICHE' E' SOTTOINTESO LA (CONSOLE) WII.rododentroma stai zitto
no no la wii è sbagliato...e il sito nintendo dice IL NINTENDO WII....e non puoi dare torto a chi lo crea...sapranno come si chiama. ignorantenome e cognome XDGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiTi potrebbe interessare