Boston (USA) – Core Security Technologies ha descritto in un advisory sei vulnerabilità di sicurezza scoperte recentemente nel popolare client di instant messaging di America Online, ICQ.
Le falle più gravi sono due, entrambe sfruttabili da malintenzionati per eseguire del codice a propria scelta sul computer dell’utente: una è contenuta nel componente che nel client di ICQ gestisce la posta elettronica, mentre l’altra risiede nella funzione di aggiornamento automatico del software. L’insicurezza delle funzionalità di auto update è un tema emerso più volte in passato, soprattutto per il numero crescente di software che lo adottano.
Fra le versioni vulnerabili del client c’è ICQ Pro 2003 e tutte le release precedenti: sarebbero al sicuro, invece, gli utenti della versione Lite del client.
Core Security sostiene di aver più volte notificato ad AOL, fra marzo e aprile, la scoperta delle sei vulnerabilità: ad oggi, tuttavia, l’azienda afferma di non aver ricevuto nessun tipo di feedback.
Nel campo della messaggistica istantanea la sicurezza è divenuta una priorità soltanto di recente, quando questa forma di comunicazione ha fatto il suo ingresso nelle aziende. ICQ, tuttavia, rimane un prodotto esclusivamente orientato agli utenti consumer e basato in larga parte sul vecchio codice sviluppato da Mirabilis, la mamma di ICQ acquisita da AOL nel 1998.
-
Mahh
Per esperienza diretta non ho molta simpatia per le macchine multifunzione...AnonimoRe: Mahh
...e io per i pc concepiti e montati da altri, tutto-in-uno (...dite pure che sono all'antica...).AnonimoRe: Mahh
- Scritto da: Anonimo> ...e io per i pc concepiti e montati da> altri, tutto-in-uno (...dite pure che sono> all'antica...).E se posso me lo monto da solo... Almeno so cosa c'è dentro...AnonimoRe: Mahh
- Scritto da: il_fabry> - Scritto da: Anonimo> > ...e io per i pc concepiti e montati da> > altri, tutto-in-uno (...dite pure che sono> > all'antica...).> > E se posso me lo monto da solo... Almeno so> cosa c'è dentro...Sono perfettamente d'accordo, ma tieni presente che lasolita casalinga di Voghera (se mai decidesse di acquistarlo) non la penserebbe come noi :-).AnonimoRe: Mahh
- Scritto da: Anonimo> Per esperienza diretta non ho molta simpatia> per le macchine multifunzione...io ho una multifunzione come stampante è la 4 che compro e mi trovo bene comunque per i pc va ricordato che aziende e molti privati preferiscono un computer non assemblato e forse pe rloro è pure melgio, l'assemblato è adatto a chi è già un minimo esperto.AnonimoRe: Mahh
> > Per esperienza diretta non ho molta> simpatia> > per le macchine multifunzione...> io ho una multifunzione come stampante è la> 4 che compro e mi trovo bene comunque per i> pc va ricordato che aziende e molti privati> preferiscono un computer non assemblato e> forse pe rloro è pure melgio, l'assemblato è> adatto a chi è già un minimo esperto.appunto...ma mi pare che i soliti 4 smanettoni vogliano mantereil loro piccolo orto consigliando anche a questi dinon prendere delle scatole chiuse per lavorare, madi farsi assemblare un PC con assistenza ecc. ecc.come una volta, quando dovevi pagare il canonedi manutenzione anche per il fax...AnonimoRe: Mahh
> ma mi pare che i soliti 4 smanettoni> vogliano mantere> il loro piccolo orto consigliando anche a> questi di> non prendere delle scatole chiuse per> lavorare, ma> di farsi assemblare un PC con assistenza> ecc. ecc.a me pare che i soliti 4 smanettoni siano giustamente preoccupati per il rischio di non poter più smanettare ...va benissimo il PC-lavatrice o il PC-televisione per chi non ne capisce o non gli interessa, non va per nulla bene se è l'unica scelta presente sul mercato.AnonimoNext Generation....
"Definito un Next Generation Enterprise Personal Computer, Athens adotterà un case compatto (eventualmente semitrasparente), un drive CD-ROM, una web-cam, un telefono cellulare e un display LCD molto ampio: il prototipo mostrato dai due colossi ne aveva uno da 23 pollici"."Next Generation Enterprise Personal Computer" ? "Next Generation Secure Computing Base" ....A parte il fatto che sappiamo ormai tutti che si tratta di Palladium, indipendentemente da ciò che significhi... ma mi sa che "Next Generation" diventerà il nuovo tormentone Microsoft.... Ma mi chiedo io.... che cacchio serve un telefono cellulare incorporato in un PC con uno schermo da 23 (ventitrè !!!!) pollici ?!?!?!? Mica penseranno che me lo porto in giro..." i messaggi di aiuto forniti dal sistema saranno più pertinenti alle azioni compiute in quel momento dall'utente" Sarà mica la riscossa di Clippy ?TeXRe: Next Generation....
...e come non bastasse:"l'utente potrà passare da un'applicazione ad un'altra o rispondere ad una chiamata attraverso degli appositi tasti integrati nella tastiera a corredo del PC."Sarebbero forse Alt+Tab ?AnonimoRe: Next Generation....
Parlano di PC del futuro o poi spunta Longhorn (LOL) . . . andiamo bene . . . dopo il fiasco di XP devono pregare di arrivare a vederlo Athens altro che balleAnonimoRe: Next Generation....
(con tante scuse ai trekkies)AnonimoMa quale Next Generation...
... a me sembra solo che sia stata aggiunta un pò di multimedialità!JPAnonimoPalladium con un nome nuovo?
..che poi.. palladium non centrava con Atene ?..e poi.. strano che non abbiano dato molti dettagli.. voglio dire.. le 2-3 cose che han detto non mi sembran sufficienti per poterlo definire "il PC del futuro"..che ne pensate?ciao.AnonimoRe: Palladium con un nome nuovo?
- Scritto da: Anonimo> ..che poi.. palladium non centrava con Atene> ?> > ..e poi.. strano che non abbiano dato molti> dettagli.. voglio dire.. le 2-3 cose che han> detto non mi sembran sufficienti per poterlo> definire "il PC del futuro"..Scherzi ?!? E il case semitrasparente dove lo metti !!!AnonimoE' solo un iMac col telefono...
AnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiRedazione 06 05 2003
Ti potrebbe interessare