Archivio per la categoria: Bug Software
Vulnerabilità scoperta nel kernel: occhio agli intrusi!
Quella che sto per darvi non è affatto una buona notizia: poco più di una settimana fa è stata scoperta un’interessante vulnerabilità nel kernel 2.6.39 – che purtroppo si protrae anche alle versioni superiori – a dir poco pericolosa: infatti, stando a quanto il blog zx2c4 pubblica, è alquanto semplice – tracciando ben benino il comando “su”, scrivendo uno shellcode appropriato ed iniettandolo al comando stesso all’atto dell’esecuzione – guadagnare privilegi amministrativi su una macchina anche quando non se ne ha diritto.
Volete sapere se la macchina da cui sto scrivendo è vulnerabile? Ebbene si, lo è.
Linux: scoperto un “bug” in X.org che permette di sbloccare lo schermo senza password
Quello di cui vi parlo non è esattamente un bug, bensì una sorta di “funzionalità di debug fin troppo esposta”: è quello il motivo per cui, alla pressione di una determinata combinazione di tasti, a partire da X.org versione 1.11 (e superiori) è possibile sbloccare lo schermo senza l’inserimento di password alcuna. La segnalazione arriva direttamente dalla Francia: l’utente Gu1, che ha scoperto per la prima volta questa sorta di vulnerabilità, ci dà la spiegazione seguente:
[Sicurezza] Safari & Windows 7 64 bit: scoperto un grave bug
Nonostante Microsoft si stia (e dico sul serio!) impegnando in maniera decisamente interessante a rendere il suo software più sicuro possibile, a quanto pare gli incidenti di percorso sono all’ordine del giorno.
Questa volta parliamo di un effetto collaterale del browser Safari sul sistema operativo Windows 7 a 64 bit: il bug è stato scoperto da WebDEViL@Twitter, e in sostanza fa sì che, visitando una pagina web maliziosa costruita ad-hoc, il sistema crashi totalmente provocando un BSOD (blue-screen-of-death, la schermata blu di Windows). Ecco un video in cui si vede la vulnerabilità in azione:
[Ubuntu 11.10] Crash continui di Nautilus e cartelle che si chiudono? Una possibile soluzione
Mi accorsi di questo problema già dalla beta 1 di Oneiric, ma non ho seguito il bug perchè pensavo fosse un semplice problema di pre-build. Una volta installata la versione definitiva di Ubuntu 11.10 Oneiric, però, con mia grande sorpresa mi sono resa conto che il bug a me compariva ancora, eccome se compariva (segna nota: i feedback ESISTONO perchè SERVONO).
Microsoft Security Essentials, il falso troian e Chrome: Google rilascia un aggiornamento
Qualche giorno fa, Venerdì 30 Settembre per l’esattezza, Microsoft ha rilasciato un aggiornamento per la sua suite di prevenzione “Security Essentials“. Sfortunatamente, però, qualcosa è andato storto, ed i poveri utenti di Google Chrome si sono ritrovati in una situazione alquanto insolita: Microsoft Security Essentials ha iniziato a segnalare il browser Chrome come fosse un troian, precisamente il Win32/Zbot, conosciuto tristemente per la sua attitudine a “rubare” le passwords.
