Boston (USA) – Qualcuno lo ha già descritto come uno dei più gravi problemi di sicurezza che abbiano colpito AIM negli ultimi anni. Si tratta di un debolezza scoperta da Core Security nell’interazione tra il famoso client di instant messaging di AOL e Internet Explorer, browser il cui motore di rendering viene utilizzato da AIM per visualizzare i messaggi HTML.
In questo advisory i ricercatori di Core Labs spiegano che AIM si avvale della libreria mshtml.dll di IE per il rendering degli elementi HTML dei messaggi, come formattazioni e colori personalizzati. Il problema sta nel fatto che il client non filtra i contenuti pericolosi , esponendo il fianco ad attacchi basati su JavaScript.
Core Labs afferma che un malintenzionato potrebbe sfruttare la falla per eseguire comandi a distanza , iniettare codice JavaScript in IE, eseguire controlli ActiveX, lanciare attacchi di tipo cross-site scripting, manipolare token e cookie e sfruttare eventuali bug di IE , il tutto senza alcuna interazione da parte dell’utente.
“Questa vulnerabilità rappresenta un importante rischio per la sicurezza di milioni di utenti di AIM”, ha affermato Iván Arce, CTO di Core Security. “Core Security ha avvisato AOL di questa minaccia e le ha fornito tutti i dettagli tecnici necessari per risolvere il problema”.
La vulnerabilità interessa AIM 6.1 , incluse le versioni Pro e Lite, e la beta di AIM 6.2 , mentre sembra risparmiare la versione 5.9. Sebbene Core Security riporti che AIM 6.5 beta non sia vulnerabile, l’esperto di sicurezza Aviv Raff ha scritto un exploit capace di funzionare, con poche modifiche, anche con questa release del programma. Confermando quanto scoperto da Raff, AOL ha fatto sapere che la prima versione corretta di AIM verrà rilasciata a metà ottobre .
Fino alla disponibilità della patch gli esperti di sicurezza raccomandano agli utenti di utilizzare la versione web-based di AIM, la Express , oppure una delle molte alternative gratuite come Trillian Basic , Miranda IM o Pidgin (si veda anche la sezione Chat, IM e VoIP di PI Download ).
Lo scorso anno gli utenti di AIM erano stimati intorno ai 53 milioni in tutto il mondo.
-
Quelli che credono che in India
sono ancora con le vacche al pascolo come fanno vedere in tvvedrete fra qualche anno come questi contadini vi apriranno il cu#o http://www.csi-india.org/ -
Ma che notizia è?
Ho letto e riletto la notizia, e alla fine non sono riuscito a capire cosa voglia dire. Tutte le cose che vengono descritte come tipiche del continente africano in realtà sono le stesse cose che succedono qui da noi quindi non vedo cosa ci sia di così particolare...Anche da noi se tampini una tipa prova a fargli gli squilli per farti richiamare e vedi se non fai la figura del pezzente."Il cellulare, in Africa come in altri paesi come l'India, è diventato lo strumento principale di comunicazione e di alfabetizzazione digitale: tantissimi ne possiedono uno, e tutti lo utilizzano per le più svariate attività." Perché da noi no?"Il cellulare, insomma, da queste parti non è uno status symbol o un segno di agiatezza: è uno strumento irrinunciabile per chiunque voglia intraprendere una attività e dunque scelga il lavoro indipendente." Ma dai, davvero?Su una cosa in effetti c'è la differenza: da noi squilliamo anche chi è più povero, perché l'idea di scroccare una telefonata ci gusta troppo per rinunciarci!!!Bho.... -
Attendiamo i benaltristi
In questo articolo compare la parola "Africa" senza la parola "fame" e per giunta con la parola "telefonino". Quanto basta per scatenare cori di "ci vuole ben altro in questi paesi" e poi via ad elencare cibo, acqua, scuole, come se ogni volta che si parlasse di Napoli si dovesse sempre parlare di camorra.-
Re: Attendiamo i benaltristi
- Scritto da: DeQ
In questo articolo compare la parola "Africa"
senza la parola "fame" e per giunta con la parola
"telefonino". Quanto basta per scatenare cori di
"ci vuole ben altro in questi paesi" e poi via ad
elencare cibo, acqua, scuole, come se ogni volta
che si parlasse di Napoli si dovesse sempre
parlare di
camorra.AZZoPer una volta sono daccordoW gli squilli -
Re: Attendiamo i benaltristi
beh, non so se è benaltrismo però devo ammettere che quest'estate, in senegal e soprattutto a dakar, mi ha abbastanza impressionato il commercio di schede sim (che chiamano "pouce")e di ricariche per i cellulari; non tanto nei negozi quanto piuttosto per strada, ai semafori o lungo le strade intasate di traffico insieme alle noccioline, ai manghi e ai sacchetti di acqua da bere; le ricariche sono tagli piccoli, da 1000 cfa (circa 1 euro e 50) ai 5000 cfa (7 euro e 50); vengono vendute anche così per strada al loro prezzo nominale e garantisco che funzionano benissimo; la cosa che mi lascia parecchio perplesso è che non riesco bene a immaginare quale possa essere la fonte dei guadagni per questi venditori da strada di traffico telefonico, non so quanto orange(uno di maggiori operatori telefonici presente in senegal)sia disposto a scontare anche per l'acquisto di grandissime quantità di prepagate da parte diciamo di un pseudo grossista che poi rivende le ricariche ai piccoli venditori al dettaglio...; bah, insomma un conto è vendere le noccioline o i manghi o l'acqua, o le collanine o tutto quel genere di prodotti che in un modo o nell'altro costituiscono un minimo di economia locale, se magari non sempre di produzione almeno di trasformazione; un altro conto è fare il micro "commerciale" per una multinazionale che è vero che fornisce un servizio importante ma non credo possa essere sensatamente considerata parte dell'economia locale-
Re: Attendiamo i benaltristi
bah, insomma un conto è vendere le noccioline o i
manghi o l'acqua, o le collanine o tutto quel
genere di prodotti che in un modo o nell'altro
costituiscono un minimo di economia locale, se
magari non sempre di produzione almeno di
trasformazione; un altro conto è fare il micro
"commerciale" per una multinazionale che è vero
che fornisce un servizio importante ma non credo
possa essere sensatamente considerata parte
dell'economia
localeCome consideri allora la vendita dei tabaccai italiani di schede prepagate di compagnie telefoniche estere, non credi che siano sensatamente considerati parte dell'economia locale? Anche qui non c'e' ne' produzione ne' trasformazione.Pero' e' la cartteristica di molti servizi, non possiamo confrontarli facilmente con i beni fisici.E poi considera l'indotto: vado in tabacchino a comprare la scheda "SatelliTel", e compro anche la nuova fresca settimana enigmistica o un pacchetto di caramelle.Cosi' in Africa vado a comprare la scheda telefonica e mi prendo anche il mango fresco e le noccioine per i nipoti.-
Re: Attendiamo i benaltristi
Come consideri allora la vendita dei tabaccai
italiani di schede prepagate di compagnie
telefoniche estere, non credi che siano
sensatamente considerati parte dell'economia
locale? Anche qui non c'e' ne' produzione ne'
trasformazione.
Pero' e' la cartteristica di molti servizi, non
possiamo confrontarli facilmente con i beni
fisici. sono d'accordo per l'indotto ehehehperò è l'aspetto commerciale, o meglio, l'effetto del commerciale sull'economia locale che mi sembra lasci un po' a desiderare; non è questione di prodotti o servizi, cioè se il ragazzino insieme alle noccioline vendesse che ne so foglietti di carta validi per un servizio di trasporto cose o persone o che ne so per pulire la macchina o tradurre la tesi, andrebbe benissimo; cioè l'azione commerciale del ragazzino oltre al mark up che si infila in tasca, porta anche la remunerazione di chi ha prodotto e continuerà a produrre le noccioline, i manghi, o l'acqua o i servizi esempio di prima che costituiscono o possono costituire parte dell'economia locale; se invece quello che il ragazzino vende sono ricariche telefoniche, lui ha sempre il suo mark up che continua ad infilarsi in tasca, però tutto il resto esclusi evenutali altri intermediari, va alla multinazionale.-
Re: Attendiamo i benaltristi
- Scritto da: bulboesa
Come consideri allora la vendita dei tabaccai
italiani di schede prepagate di compagnie
telefoniche estere, non credi che siano
sensatamente considerati parte dell'economia
locale? Anche qui non c'e' ne' produzione ne'
trasformazione.
Pero' e' la cartteristica di molti servizi, non
possiamo confrontarli facilmente con i beni
fisici.
sono d'accordo per l'indotto eheheh
però è l'aspetto commerciale, o meglio, l'effetto
del commerciale sull'economia locale che mi
sembra lasci un po' a desiderare; non è questione
di prodotti o servizi, cioè se il ragazzino
insieme alle noccioline vendesse che ne so
foglietti di carta validi per un servizio di
trasporto cose o persone o che ne so per pulire
la macchina o tradurre la tesi, andrebbe
benissimo; cioè l'azione commerciale del
ragazzino oltre al mark up che si infila in
tasca, porta anche la remunerazione di chi ha
prodotto e continuerà a produrre le noccioline, i
manghi, o l'acqua o i servizi esempio di prima
che costituiscono o possono costituire parte
dell'economia locale; se invece quello che il
ragazzino vende sono ricariche telefoniche, lui
ha sempre il suo mark up che continua ad
infilarsi in tasca, però tutto il resto esclusi
evenutali altri intermediari, va alla
multinazionale.Certo esiste un metodo infallibile: chiederlo a loro, cioè chiedere a chi li vende cosa ci guadagna, piuttosto che fare congetture applicando poi parametri che sono i nostri e magari là non funziona allo stesso modo.
-
-
-
-
