Un MMS può minare il RAZR

Una falla nel software degli apparecchi della popolare gamma Motorola potrebbe aprire le porte del telefonino ad un malintenzionato. La Casa: niente paura, il nuovo software è sicuro. Scaricatelo

Roma – Non si accettano caramelle MMS dagli sconosciuti. La regola vale per tutti, ma soprattutto per i possessori di un Motorola RAZR: è stata rilevata una vulnerabilità sull’apparecchio, che potrebbe consentire l’installazione di un malware pervenuto via MMS.

Tech News , citando una segnalazione di Zero Day Initiative , spiega infatti che una falla nel software del telefonino potrebbe consentire ad un malintenzionato di attivare un’applicazione malevola e avere accesso alle informazioni memorizzate nel RAZR.

L’utente correrebbe questo rischio solamente nel caso in cui accettasse il download di un’immagine ricevuta via MMS da un mittente sconosciuto. Per cautelarsi, dunque, è sufficiente ignorare questo tipo di messaggi.

Motorola ha comunque segnalato di aver tappato la falla, assicurando che le nuove release non correranno questo rischio e invitando i proprietari di uno smartphone della gamma RAZR ad aggiornare il software dell’apparecchio all’ultima versione disponibile. Per tutte le informazioni sull’update, la pagina web da visitare è questa .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Alfredo Panzera scrive:
    Vulnerabilità ritirata
    http://www.securityfocus.com/bid/29386/exploit
  • slacky scrive:
    sono contento
    Sono contento. Flash è la più grande buffonata sul web. Non è multipiattaforma serio, non funziona e ora è pure pericoloso. Sono contento. Sarà la volta buona che sparirà?... Eh, magari, ma ben gli sta. Mi sta proprio antipatico sto Flash che è capace di mandare in tilt un sistema intero.
    • unaDuraLezione scrive:
      Re: sono contento
      contenuto non disponibile
      • slacky scrive:
        Re: sono contento
        La mia non era una domanda, ma una molto vana speranza che so essere vana illusione. Soprattutto quando c'è un giro d'affari intorno al Flash da smettere di saper contare.
        • Sgabbio scrive:
          Re: sono contento
          gli usi del flash su portali come youtube non è male. Il vero problema è che quando adboe ha comprato micromedia, il flash è peggiorato rapidamente.
  • Edgar scrive:
    Symantec
    ..The DeepSight ThreatCon has been lowered to Level 1. The malicious SWF file found in-the-wild has been found to affect Adobe Flash Player 9.0.115.0 and earlier, not the latest version 9.0.124.0. .......A parte il fatto che in molti non avranno aggiornato flash mi pare che l allarme rosso sia almeno parzialmente da ridimensionare :)
  • Olmo scrive:
    Gli approfondimenti di PI
    Articolo sostanzialmente copia della notizia di agenzia.Nemmeno un ombra di approfondimento tecnico. Questo trafiletto avrebbe potuto trovarsi su Repubblica.it, altro che sul quotidiano informatico leader di Italia.Peccato che PI abbia queste scivolate di superficialità. Andrò a cercare la notizia su qualche posto serio, Shashdot o Digg.
    • mr.dito scrive:
      Re: Gli approfondimenti di PI
      - Scritto da: Olmo
      Articolo sostanzialmente copia della notizia di
      agenzia.
      Nemmeno un ombra di approfondimento tecnico.

      Questo trafiletto avrebbe potuto trovarsi su
      Repubblica.it, altro che sul quotidiano
      informatico leader di
      Italia.

      Peccato che PI abbia queste scivolate di
      superficialità. Andrò a cercare la notizia su
      qualche posto serio, Shashdot o
      Digg.Quoto, articolo inconsistente, indegno di una testata che si occupa di informatica.
  • Ugo Baggins scrive:
    I banner di PI infettano il pc ... :o)
    UPDATE: This exploit appears to be taking advantage of a known vulnerability... that was resolved in Flash Player 9.0.124.0 ... We strongly encourage everyone to download and install the latest Flash Player update, 9.0.124.0.
    • max scrive:
      Re: I banner di PI infettano il pc ... :o)
      - Scritto da: Ugo Baggins
      UPDATE: This exploit appears to be taking
      advantage of a known vulnerability... that was
      resolved in Flash Player 9.0.124.0 ... We
      strongly encourage everyone to download and
      install the latest Flash Player update,
      9.0.124.0.Quali banner??? ;-)
  • supeciuk scrive:
    tutta fuffa.
    NOTE: Further research indicates that this vulnerability is the same issue described in BID 28695 (Adobe Flash Player Multimedia File Remote Buffer Overflow Vulnerability), so this BID is being retired. http://www.securityfocus.com/bid/29386/discusse cmq per chi dice che linux e max os x non erano passibili di attacchi consiglio una lettura di:http://www.securityfocus.com/bid/28695
    • pippo scrive:
      Re: tutta fuffa.

      NOTE: Further research indicates that this
      vulnerability is the same issue described in BID
      28695 (Adobe Flash Player Multimedia File Remote
      Buffer Overflow Vulnerability), so this BID is
      being retired.


      http://www.securityfocus.com/bid/29386/discuss

      e cmq per chi dice che linux e max os x non erano
      passibili di attacchi consiglio una lettura
      di:

      http://www.securityfocus.com/bid/28695P.S. meglio ancora toglietevi flash dalle pa@@e e vivete felici...
      • Memedesimo scrive:
        Re: tutta fuffa.
        e i video di yuporn pardon, iutub! come me li vedo? in textmode?
        • tro forto scrive:
          Re: tutta fuffa.
          usando strumenti liberi tipo gnash o swfdec o libswf. la cosa bella di swfdec è che non ti carica automaticamente l'swf ma ti appare con l'icona di un tasto play una volta che ci clicchi poi lo scarica e lo avvia ottima cosa per chi ha una connessione lenta o odia swf e lo usa solo in casi strettamente necessari :)
          • baffo scrive:
            Re: tutta fuffa.

            swfdecCavolo, non so come ringraziarti!Davvero quello di cui avevo bisogno (ora posso levare l'estensione Flash-block di firefox) :)
        • pippo scrive:
          Re: tutta fuffa.

          e i video di yuporn pardon, iutub! come me li
          vedo? in
          textmode?Li scarichi e te li guardi con mplayer ;)
    • FinalCut scrive:
      Re: tutta fuffa.
      - Scritto da: supeciuk
      e cmq per chi dice che linux e max os x non erano
      passibili di attacchi consiglio una lettura
      di:

      http://www.securityfocus.com/bid/28695magari è una cosa vecchia?magari si è detto che Mac OS X era stato bucato in 30 secondi e Vista aveva resistito quando invece era tutta colpa di Flash?magari adesso per le piste ci passano XP e Vista per lo stesso problema?magari era proprio quello il senso del mio post?(linux)(apple)
    • lollo scrive:
      Re: tutta fuffa.
      se il codice di flash è vulnerabile, di certo non è colpa del sistema operativo, quindi pensa prima di parlare.
  • ndr scrive:
    Occhio al sito Metallica
    Ieri ho provato ad accedere a missionmetallica.com, e dopo aver aggiornato FlashPlayer8 ed aver provato ad accedere nuovamente la protezione resident di Spybot mi ha bloccato sparando l'allarme.....apparentemente reindirizzava su sito pericoloso.Immagino sia legato alla notizia di oggi.Morale: evitare missionmetallica.com
  • Marco Sgnaolin scrive:
    Mmmh

    Per il momento gli esperti raccomandano agli utenti di disattivare la riproduzione dei contenuti Flash o di visitare soltanto siti attendibili.Pensate come l'hanno presa quelli di YouTube.
    • tro forto scrive:
      Re: Mmmh
      O tutti quelli che usano banner publicitari in swf come fa ebay e molti altri :D :D o chi ha il sito (orribilmente) interamente in swf
      • Samuele C scrive:
        Re: Mmmh
        ebay ha addirittura un software scritto in flash+adobe air.comunque è sempre meglio della cacca microsoft
      • Smargella scrive:
        Re: Mmmh
        - Scritto da: tro forto
        O tutti quelli che usano banner publicitari in
        swf come fa ebay e molti altri :D :D o chi ha il
        sito (orribilmente) interamente in
        swfSempre sia lodato Flashblock.
      • Funz scrive:
        Re: Mmmh
        - Scritto da: tro forto
        O tutti quelli che usano banner publicitari in
        swf come fa ebay e molti altri :D :D o chi ha ilAh si? Non me ne sono mai accorto (adblock + noscript e passa la paura) :D
        sito (orribilmente) interamente in
        swfQuesti in genere li evito, tanto sono solo sitacci commerciali dove l'unica cosa interessante è un trailer, e spesso è difficilissimo da vedere.
        • pentolino scrive:
          Re: Mmmh
          - Scritto da: Funz
          - Scritto da: tro forto

          O tutti quelli che usano banner publicitari in

          swf come fa ebay e molti altri :D :D o chi ha il

          Ah si?
          Non me ne sono mai accorto (adblock + noscript e
          passa la paura)
          :DSì infatti, che cosa sono questi banner di cui tutti parlano? Mai visti... :-)
      • Memedesimo scrive:
        Re: Mmmh
        - Scritto da: tro forto chi ha il
        sito (orribilmente) interamente in
        swftutto di guadagnato :) apriranno gli HowToConnectBrain alla voce "accessibilita questa sconosciuta"
  • FinalCut scrive:
    Solo per Windowz...
    Chi di Flash ferisce, di flash perisce.... 8) Il pericolo è solo per i sistemi Windowz,c'è una morale da leggere in tutto questo... :D (linux)(apple)
    • rock3r scrive:
      Re: Solo per Windowz...
      in quanto utente windows a volte mi viene da pensare ad un complotto. in quanto utente in generale mi viene da incaxxarmi pensando che mi tocca tenerlo (no troll please, se dico che devo significa che devo)
      • Gica78R scrive:
        Re: Solo per Windowz...
        Dove l'avete letto che colpisce solo Windows?
        • tro forto scrive:
          Re: Solo per Windowz...
          Molto probabilmente perche' il codice che tentano di eseguire è compilato per windows visto che in quesot modo si fanno piu' danni, ma la vulnerabilita' dovrebbe esserci anche nel plugin per linux. Fortuna che non uso il plugin proprietario di flash, ma gnash che anche se qualche animazione ancora non si vede decentemente almeno so che gira sul mio pc!
          • Samuele C scrive:
            Re: Solo per Windowz...
            anche se ci funzionasse per Linux cmq non potrebbe compromettere il sistema per lo stesso motivo per il quale Linux non è attaccabile dai virus. root#
          • davide73 scrive:
            Re: Solo per Windowz...
            Grazie,questo ci fa capire quale sia la competenza tecnologica di tanti che "propagandano" Linux...- Scritto da: Samuele C
            anche se ci funzionasse per Linux cmq non
            potrebbe compromettere il sistema per lo stesso
            motivo per il quale Linux non è attaccabile dai
            virus.

            root#
          • pippo scrive:
            Re: Solo per Windowz...

            Grazie,
            questo ci fa capire quale sia la competenza
            tecnologica di tanti che "propagandano"
            Linux...
            (rotfl)(rotfl)(rotfl)
          • OpenSource ClosedMind scrive:
            Re: Solo per Windowz...
            - Scritto da: Samuele C
            anche se ci funzionasse per Linux cmq non
            potrebbe compromettere il sistema per lo stesso
            motivo per il quale Linux non è attaccabile dai
            virus.

            root#Ahahahhahhah che simpatici burloni questi appassionati estremisti linux !!!Mio CUGGGGGINO mi dice sempre che linux è anche a prova di proiettile, che scrivendo due comandi della shell riesce a vedere attraverso i muri, e soprattutto è in grado di volare!!!Più che un O.S., è un supereroe !!!
          • francesco.cavaliere scrive:
            Re: Solo per Windowz...
            è inutile che trollate, è vero quello che ha detto mentechiusa.In un sistema linux perfettamente configurato, un normale utente non può intaccare in nessun modo la stabilità della macchina, neanche eseguendo volontariamente codice malevolo.Dunque a meno che non eseguiate firefox da root, non c'è nulla da temere.- Scritto da: OpenSource ClosedMind
            - Scritto da: Samuele C

            anche se ci funzionasse per Linux cmq non

            potrebbe compromettere il sistema per lo stesso

            motivo per il quale Linux non è attaccabile dai

            virus.



            root#

            Ahahahhahhah che simpatici burloni questi
            appassionati estremisti linux
            !!!

            Mio CUGGGGGINO mi dice sempre che linux è anche a
            prova di proiettile, che scrivendo due comandi
            della shell riesce a vedere attraverso i muri, e
            soprattutto è in grado di
            volare!!!

            Più che un O.S., è un supereroe !!!
          • OpenSource ClosedMind scrive:
            Re: Solo per Windowz...
            Ma piantatela di fare disinformazione!---One of the vulnerabilities of Linux is that many users do not think it is vulnerable to viruses. Tom Ferris a researcher with Mission Viejo, California-based Security Protocols said in 2006, "In people's minds, if it's non-Windows, it's secure, and that's not the case. They think nobody writes malware for Linux or [Mac] OS X. But that's not necessarily true...."Shane Coursen a senior technical consultant with Kaspersky Lab noted, "The growth in Linux malware is simply due to its increasing popularity, particularly as a desktop operating system...The use of an operating system is directly correlated to the interest by the malware writers to develop malware for that OS."----The following is a partial list of known Linux malware: Trojans * Kaiten - Linux.Backdoor.Kaiten trojan horse * Rexob - Linux.Backdoor.Rexob trojan Viruses * Alaeda - Virus.Linux.Alaeda * Bad Bunny - Perl.Badbunny * Binom - Linux/Binom * Bliss * Brundle * Bukowski * Diesel - Virus.Linux.Diesel.962 * Kagob a - Virus.Linux.Kagob.a * Kagob b - Virus.Linux.Kagob.b * MetaPHOR (also known as Simile) * Nuxbee - Virus.Linux.Nuxbee.1403 * OSF.8759 * Podloso - Linux.Podloso (The The iPod virus) * Rike - Virus.Linux.Rike.1627 * RST - Virus.Linux.RST.a * Satyr - Virus.Linux.Satyr.a * Staog * Vit - Virus.Linux.Vit.4096 * Winter - Virus.Linux.Winter.341 * Winux (also known as Lindose and PEElf * ZipWorm - Virus.Linux.ZipWorm Worms * Adm - Net-Worm.Linux.Adm * Adore * Cheese - Net-Worm.Linux.Cheese * Devnull * Kork * Linux/Lion (also known as Ramen) * Mighty - Net-Worm.Linux.Mighty * Millen - Linux.Millen.Worm * Slapper * SSH Bruteforce--------Cross-platform virusesA new area of concern identified in 2007 is that of cross-platform viruses, driven by the popularity of cross-platform applications. This was brought to the forefront of malware awareness by the distribution of an Openoffice.org virus called Bad Bunny.--------
          • OpenSource ClosedMind scrive:
            Re: Solo per Windowz...
            Io non ho detto che in giro c'e' pieno di virus per Linux.Anche perchè ci sono 3 fattori in gioco che lo imepdiscono:A) Maggiore sicurezza intrinseca del sistema rispetto ad altri OSB) Scarsa diffusione di linux rispetto ad altri sistemi operativi desktopC) Esperienza medio alta dei suoi utilizzatori.PERO' ANDARE A DIRE INGIRO FRASI DI QUESTO GENERE:"In un sistema linux perfettamente configurato, un normale utente non può intaccare in nessun modo la stabilità della macchina, neanche eseguendo volontariamente codice malevolo.Dunque a meno che non eseguiate firefox da root, non c'è nulla da temere."E' pura e semplice disinformazione!!!!Linux e' un sistema, e come tutti i sistemi può essere violato.Tanto più se a parità del fattore di diffusione A), si alterano B) e C)Quindi in futuro e' inevitabile che ci siano in circolazione sempre più virus per linux.
          • baffo scrive:
            Re: Solo per Windowz...

            Quindi in futuro e' inevitabile che
            ci siano in circolazione sempre
            più virus per linuxCertamente con una maggiore diffusione di linux ci sarà una maggiore diffusione di malware circoscritta al modello dei rootkit, dei trojan o dei keylogger (salvo diverse evoluzioni nello sviluppo dei malware) per il quale funzionamento si è legati indissolubilmente a:a) Sfruttamento di un exploit o di una catena di exploitb) Ingenuità dell'utentePremettendo che per b) non si può nulla, la condizione a) presuppone uno scopo mirato ed a breve termine (niente pc-zombi, vista la velocità con cui tali falle vengono correte una volta scoperte) sfruttando un evento difficilemnte ottenibile (ottenere una privilege-escalation con un singolo exploit è cosa abbastanza rara)Ne consegue che, per un utente appena un pò "sveglio", ritrovarsi con il PC infetto sarà comunque un evento più unico che raro (sempre se, come dicevo in precedenza, un nuovo genere di malware non alteri l'equilibrio)
          • lollo scrive:
            Re: Solo per Windowz...
            "In un sistema linux perfettamente configurato, un normale utente non può intaccare in nessun modo la stabilità della macchina, neanche eseguendo volontariamente codice malevolo.Dunque a meno che non eseguiate firefox da root, non c'è nulla da temere."Appunto.
          • francesco.cavaliere scrive:
            Re: Solo per Windowz...
            Cross-platform viruses

            A new area of concern identified in 2007 is that
            of cross-platform viruses, driven by the
            popularity of cross-platform applications. This
            was brought to the forefront of malware awareness
            by the distribution of an Openoffice.org virus
            called Bad
            Bunny.
            --------
          • OpenSource ClosedMind scrive:
            Re: Solo per Windowz...
            Ma l'arroganza ce l'avete proprio nel DNA voi sommi sacerdoti della verità assoluta linux ???Parlate tutti nella stessa maniera, dite sempre le stesse cose, e attaccate chiunque la pensi in maneira diversa.Mi ricorda qualche "corrente di pensiero" di metà del secolo scorso...
          • lollo scrive:
            Re: Solo per Windowz...
            Qua penso che nessuno voglia convincerti o si sia mostrato arrogante, anche perché c'è poco da fare in certi casi.Tanti saluti e tanti BSOD.
          • beebox scrive:
            Re: Solo per Windowz...
            - Scritto da: OpenSource ClosedMind
            Mio CUGGGGGINO mi dice sempre che linux è anche a
            prova di proiettile, che scrivendo due comandi
            della shell riesce a vedere attraverso i muri, e
            soprattutto è in grado di
            volare!!!Se linux sia in grado di volare non so, ma per la shell se hai voglia di studiartela un momentino poi vedrai che comincerai a credere che riesca anche a vedere attraverso i muri. Con due righe di shell, a volte una sola, scritte al volo alla linea di comando, puoi fare cose che in altri modi "user friendly" ti occuperebbero qualche mese di sudate e smoccolamenti vari. La shell è stata inventata da chi preferiva far lavorare la macchina invece di sudare sette camicie solo perchè qualcuno lo ha convinto che lavorare in grafica è più facile. E per fortuna che quando è stata inventata la shell le GUI non c'erano, altrimenti ho paura che adesso saremmo tutti costretti a fare fatica.
          • OpenSource ClosedMind scrive:
            Re: Solo per Windowz...
            Purtroppo le 100000 shell *nix mi è toccato studiarle all'università. Avrei tanto preferito di no, ma visto che c'erano proprio degli esami (maledizionie più di uno!) non ho potuto esimermi.Non usandole mi sono dimenticato ogni singolo comando dopo qualche mese (e vaff... soldi e tempo buttati nella spazzatora).Comunque si, in effeti per certe categorie di problemi sono utili.Comunque dubito che un "utonto" che fa fatica a capire dove deve "cliccare" sabbia mettere assieme con cognizione di causa 2 comandi shell.
          • Olmo scrive:
            Re: Solo per Windowz...

            il quale Linux non è attaccabile dai
            virus.
            Dove l'hai sentita questa?Se del codice si esegue con i privilegi di amministratore può modificare parti del sistema operativo e iniziare un attacco virale. Per Linux esistono anche rootkit, tanto per essere chiari.Basta con questa storia farlocca del Linux inattaccabile. E te lo dico da utente Linux decennale.
          • baffo scrive:
            Re: Solo per Windowz...
            beh, considera sempre che il principale problema di vulnerabilità è, nel 90% dei casi, localizzato fra la tastiera e la sedia (e in quanto a questo credo che un qualsiasi utente gnu/linux sia sufficientemente competente da evitare problemi di tale sorta); poi, non vorrei sbagliarmi, ricordo che i rootkit richiedono un attacco mirato per poter funzionare...
          • OpenSource ClosedMind scrive:
            Re: Solo per Windowz...

            (e in quanto a questo
            credo che un qualsiasi utente gnu/linux sia
            sufficientemente competente da evitare problemi
            di tale sorta);Questo fino ad oggi è assolutamente vero.Ma se linux comincia a diffondersi nel mercato desktop, davvero credi che questo livello di competenza rimanga sufficientemente alto ?
          • baffo scrive:
            Re: Solo per Windowz...

            Questo fino ad oggi è assolutamente vero.
            Ma se linux comincia a diffondersi nel mercato desktop, davvero
            credi che questo livello di competenza rimanga sufficientemente alto ?Nutro gli stessi timori, nondimeno c'è da considerare che, almeno nel caso di piattaforme unix-like, la struttura dei permessi di per sè consenta la possibilità di attacchi solo grazie ad exploit specifici per privilege-escalation;Ora, non utilizzando software di terze parti, il tipico utonto non corre (quasi) rischi avvalendosi degli aggiornamenti automatici, almeno nel caso di piattaforme che facciano uso di applicazioni per la distribuzione di software attraverso repository anche loro costantemente aggiornatiil problema viene a crearsi appunto quando si tratta di software tale come il nostro caro amico adobe flash player (e qui si potrebbe parlare lungamente sulla differenza di livello di sicurezza fra software open e software closed, ma, non essendo competente in questo campo lancio la palla a chi ne sa di più)
          • krane scrive:
            Re: Solo per Windowz...
            - Scritto da: OpenSource ClosedMind

            (e in quanto a questo

            credo che un qualsiasi utente gnu/linux sia

            sufficientemente competente da evitare problemi

            di tale sorta);
            Questo fino ad oggi è assolutamente vero.
            Ma se linux comincia a diffondersi nel mercato
            desktop, davvero credi che questo livello di
            competenza rimanga sufficientemente alto ?C'e' da dire che gli altri 2 fattori invece resteranno invariati :Diversita' delle varie distribuzioni, quindi non tutti gli exploit funzionano sempre mentre i normali programmi sono intercompatibili.Maggiore sicurezza intrinseca: e' stato progettato per essere multiutente stare in rete fin da subito.
          • beebox scrive:
            Re: Solo per Windowz...
            - Scritto da: OpenSource ClosedMind

            (e in quanto a questo

            credo che un qualsiasi utente gnu/linux sia

            sufficientemente competente da evitare problemi

            di tale sorta);

            Questo fino ad oggi è assolutamente vero.
            Ma se linux comincia a diffondersi nel mercato
            desktop, davvero credi che questo livello di
            competenza rimanga sufficientemente alto
            ?Purtroppo temo di no. E va anche detto che sebbene in unix la separazione dei privilegi sia più netta che non in windows, a furia di voler far sembrare linux come windows in nome di una supposta maggior facilità d'uso, anche le vulnerabilità aumentano.
          • baffo scrive:
            Re: Solo per Windowz...

            a furia di voler far sembrare linux
            come windows in nome di una supposta
            maggior facilità d'uso, anche le
            vulnerabilità aumentano.Non credo che la facilità d'uso di un sistema sia direttamente proporzionale al suo livello di vulnerabilitàper forza di cose, invece, la facilità d'uso attrae quella massa di utenti non sufficientemente accorta da usarlo responsabilmente e con le giuste precauzioni (questo sempre a prescindere dalla sicurezza intrinseca del sistema)Ma questo non va ad intaccare minimamente quello zoccolo duro di utenza responsabile e competente che, più o meno a prescindere dal sistema utilizzato, non incorrerà in questi problemiin conclusione penso che questa proporzione non cambierà mai, che si usi windows, linux, beos o qualsiasi os si voglia
        • Olmo scrive:
          Re: Solo per Windowz...
          - Scritto da: Gica78R
          Dove l'avete letto che colpisce solo Windows?Se lo sono inventato.Sono vulnerabili le versioniAdobe Flash Player 9.0.124.0eAdobe Flash Player 9.0.115.0di qualsiasi piattaforma
Chiudi i commenti