Boston (USA) – Qualcuno lo ha già descritto come uno dei più gravi problemi di sicurezza che abbiano colpito AIM negli ultimi anni. Si tratta di un debolezza scoperta da Core Security nell’interazione tra il famoso client di instant messaging di AOL e Internet Explorer, browser il cui motore di rendering viene utilizzato da AIM per visualizzare i messaggi HTML.
In questo advisory i ricercatori di Core Labs spiegano che AIM si avvale della libreria mshtml.dll di IE per il rendering degli elementi HTML dei messaggi, come formattazioni e colori personalizzati. Il problema sta nel fatto che il client non filtra i contenuti pericolosi , esponendo il fianco ad attacchi basati su JavaScript.
Core Labs afferma che un malintenzionato potrebbe sfruttare la falla per eseguire comandi a distanza , iniettare codice JavaScript in IE, eseguire controlli ActiveX, lanciare attacchi di tipo cross-site scripting, manipolare token e cookie e sfruttare eventuali bug di IE , il tutto senza alcuna interazione da parte dell’utente.
“Questa vulnerabilità rappresenta un importante rischio per la sicurezza di milioni di utenti di AIM”, ha affermato Iván Arce, CTO di Core Security. “Core Security ha avvisato AOL di questa minaccia e le ha fornito tutti i dettagli tecnici necessari per risolvere il problema”.
La vulnerabilità interessa AIM 6.1 , incluse le versioni Pro e Lite, e la beta di AIM 6.2 , mentre sembra risparmiare la versione 5.9. Sebbene Core Security riporti che AIM 6.5 beta non sia vulnerabile, l’esperto di sicurezza Aviv Raff ha scritto un exploit capace di funzionare, con poche modifiche, anche con questa release del programma. Confermando quanto scoperto da Raff, AOL ha fatto sapere che la prima versione corretta di AIM verrà rilasciata a metà ottobre .
Fino alla disponibilità della patch gli esperti di sicurezza raccomandano agli utenti di utilizzare la versione web-based di AIM, la Express , oppure una delle molte alternative gratuite come Trillian Basic , Miranda IM o Pidgin (si veda anche la sezione Chat, IM e VoIP di PI Download ).
Lo scorso anno gli utenti di AIM erano stimati intorno ai 53 milioni in tutto il mondo.
-
Attendiamo i benaltristi
In questo articolo compare la parola "Africa" senza la parola "fame" e per giunta con la parola "telefonino". Quanto basta per scatenare cori di "ci vuole ben altro in questi paesi" e poi via ad elencare cibo, acqua, scuole, come se ogni volta che si parlasse di Napoli si dovesse sempre parlare di camorra.Re: Attendiamo i benaltristi
- Scritto da: DeQ> In questo articolo compare la parola "Africa"> senza la parola "fame" e per giunta con la parola> "telefonino". Quanto basta per scatenare cori di> "ci vuole ben altro in questi paesi" e poi via ad> elencare cibo, acqua, scuole, come se ogni volta> che si parlasse di Napoli si dovesse sempre> parlare di> camorra.AZZoPer una volta sono daccordoW gli squilliRe: Attendiamo i benaltristi
beh, non so se è benaltrismo però devo ammettere che quest'estate, in senegal e soprattutto a dakar, mi ha abbastanza impressionato il commercio di schede sim (che chiamano "pouce")e di ricariche per i cellulari; non tanto nei negozi quanto piuttosto per strada, ai semafori o lungo le strade intasate di traffico insieme alle noccioline, ai manghi e ai sacchetti di acqua da bere; le ricariche sono tagli piccoli, da 1000 cfa (circa 1 euro e 50) ai 5000 cfa (7 euro e 50); vengono vendute anche così per strada al loro prezzo nominale e garantisco che funzionano benissimo; la cosa che mi lascia parecchio perplesso è che non riesco bene a immaginare quale possa essere la fonte dei guadagni per questi venditori da strada di traffico telefonico, non so quanto orange(uno di maggiori operatori telefonici presente in senegal)sia disposto a scontare anche per l'acquisto di grandissime quantità di prepagate da parte diciamo di un pseudo grossista che poi rivende le ricariche ai piccoli venditori al dettaglio...; bah, insomma un conto è vendere le noccioline o i manghi o l'acqua, o le collanine o tutto quel genere di prodotti che in un modo o nell'altro costituiscono un minimo di economia locale, se magari non sempre di produzione almeno di trasformazione; un altro conto è fare il micro "commerciale" per una multinazionale che è vero che fornisce un servizio importante ma non credo possa essere sensatamente considerata parte dell'economia localeRe: Attendiamo i benaltristi
> bah, insomma un conto è vendere le noccioline o i> manghi o l'acqua, o le collanine o tutto quel> genere di prodotti che in un modo o nell'altro> costituiscono un minimo di economia locale, se> magari non sempre di produzione almeno di> trasformazione; un altro conto è fare il micro> "commerciale" per una multinazionale che è vero> che fornisce un servizio importante ma non credo> possa essere sensatamente considerata parte> dell'economia> localeCome consideri allora la vendita dei tabaccai italiani di schede prepagate di compagnie telefoniche estere, non credi che siano sensatamente considerati parte dell'economia locale? Anche qui non c'e' ne' produzione ne' trasformazione.Pero' e' la cartteristica di molti servizi, non possiamo confrontarli facilmente con i beni fisici.E poi considera l'indotto: vado in tabacchino a comprare la scheda "SatelliTel", e compro anche la nuova fresca settimana enigmistica o un pacchetto di caramelle.Cosi' in Africa vado a comprare la scheda telefonica e mi prendo anche il mango fresco e le noccioine per i nipoti.Re: Attendiamo i benaltristi
> Come consideri allora la vendita dei tabaccai> italiani di schede prepagate di compagnie> telefoniche estere, non credi che siano> sensatamente considerati parte dell'economia> locale? Anche qui non c'e' ne' produzione ne'> trasformazione.> Pero' e' la cartteristica di molti servizi, non> possiamo confrontarli facilmente con i beni> fisici. sono d'accordo per l'indotto ehehehperò è l'aspetto commerciale, o meglio, l'effetto del commerciale sull'economia locale che mi sembra lasci un po' a desiderare; non è questione di prodotti o servizi, cioè se il ragazzino insieme alle noccioline vendesse che ne so foglietti di carta validi per un servizio di trasporto cose o persone o che ne so per pulire la macchina o tradurre la tesi, andrebbe benissimo; cioè l'azione commerciale del ragazzino oltre al mark up che si infila in tasca, porta anche la remunerazione di chi ha prodotto e continuerà a produrre le noccioline, i manghi, o l'acqua o i servizi esempio di prima che costituiscono o possono costituire parte dell'economia locale; se invece quello che il ragazzino vende sono ricariche telefoniche, lui ha sempre il suo mark up che continua ad infilarsi in tasca, però tutto il resto esclusi evenutali altri intermediari, va alla multinazionale.Ma che notizia è?
Ho letto e riletto la notizia, e alla fine non sono riuscito a capire cosa voglia dire. Tutte le cose che vengono descritte come tipiche del continente africano in realtà sono le stesse cose che succedono qui da noi quindi non vedo cosa ci sia di così particolare...Anche da noi se tampini una tipa prova a fargli gli squilli per farti richiamare e vedi se non fai la figura del pezzente."Il cellulare, in Africa come in altri paesi come l'India, è diventato lo strumento principale di comunicazione e di alfabetizzazione digitale: tantissimi ne possiedono uno, e tutti lo utilizzano per le più svariate attività." Perché da noi no?"Il cellulare, insomma, da queste parti non è uno status symbol o un segno di agiatezza: è uno strumento irrinunciabile per chiunque voglia intraprendere una attività e dunque scelga il lavoro indipendente." Ma dai, davvero?Su una cosa in effetti c'è la differenza: da noi squilliamo anche chi è più povero, perché l'idea di scroccare una telefonata ci gusta troppo per rinunciarci!!!Bho....Re: Ma che notizia è?
Gentile lettore,Mentre noi nell'occidente ricco possiamo permetterci computer, magari due cellulari a testa, lettori dvd e televisori lcd, nei paesi in via di sviluppo ciò non è altrettanto vero.Il cellulare è l'unico bene high tech diffuso, che si sostituisce per uso e scopo al computer. Con dinamiche e abitudini peculiari che risulta interessante analizzare, per comprendere anche il progresso di quei paesi nella lotta alla povertà, nonché il loro cammino verso lo sviluppo economico.Spero che il chiarimento soddisfi la sua curiosità. ;)LucaQuelli che credono che in India
sono ancora con le vacche al pascolo come fanno vedere in tvvedrete fra qualche anno come questi contadini vi apriranno il cu#o http://www.csi-india.org/Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti26 09 2007
Link copiato negli appuntiTi potrebbe interessare
26 09 2007Link copiato negli appunti
