Articoli marcati con tag ‘linux’
giovedì, 12 agosto 2010
Soggetti Coinvolti: Adobe Flash Player ed Adobe AIR
Nuova Versione Disponibile: 10.1.82.76 (Flash Player), 2.0.3 (AIR)
Sistemi Operativi Coinvolti: Windows, Macintosh, Linux e Solaris per Flash Player; Windows, Macintosh e Linux per AIR
Descrizione: Sono state corrette molteplici vulnerabilità di sicurezza potenzialmente impiegabili per l’esecuzione illecita di codice arbitrario ed attacchi di Click-Jacking.
Note: Nessuna nota aggiuntiva da segnalare.
Cronologia Bollettino: 1.0, Creazione Bollettino 12/08/2010.
Consigli & Informazioni
- Si consiglia l’aggiornamento all’ultima versione del software, al fine di mitigare eventuali problemi di sicurezza e migliorare le performance complessive dell’applicativo.
- Versione software consigliata per ambienti di produzione.
Tag:0.1.82.76, 2.0.3, adobe, aggiornamento, air, arbitrario, attacchi, click-jacking, codice, flash player, linux, Macintosh, Solaris, update, windows
Pubblicato in Patch & Service Pack, Software Comuni | I Commenti sono chiusi
mercoledì, 11 agosto 2010
Nome: Aggiornamento alla versione Stable 5.0.375.126
Software: Google Chrome Web Browser
Descrizione: L’aggiornamento risolve molteplici problemi di gestione della memoria, da parte del Browser.
Note: Nessuna nota di rilievo da segnalare.
Cronologia Bollettino: 1.0, Creazione Bollettino 11/08/ 2010.
Consigli & Informazioni
- Si consiglia l’aggiornamento all’ultima versione “Stable” del browser, al fine di mitigare eventuali problemi di sicurezza e migliorare le performance complessive dell’applicativo.
- Versione software consigliata per ambienti di produzione.
Tag:2010, 5.0.375.126, browser, chrome, google, linux, luglio, macosx, stable, web, windows
Pubblicato in Web Browser News | I Commenti sono chiusi
giovedì, 8 luglio 2010
Nome: Aggiornamento alla versione Stable 5.0.375.86
Software: Google Chrome Web Browser
Descrizione: L’aggiornamento risolve molteplici problemi di gestione della memoria, da parte del Browser.
Note: 8 Errori risolti, 4 di livello “High”, 1 di livello “Medium” e 3 di livello “Low”.
Cronologia Bollettino: 1.0, Creazione Bollettino 08/07/ 2010.
Consigli & Informazioni
- Si consiglia l’aggiornamento all’ultima versione “Stable” del browser, al fine di mitigare eventuali problemi di sicurezza e migliorare le performance complessive dell’applicativo.
- Versione software consigliata per ambienti di produzione.
Tag:2010, 5.0.375.99, browser, chrome, google, linux, luglio, macosx, stable, web, windows
Pubblicato in Web Browser News | I Commenti sono chiusi
venerdì, 25 giugno 2010
Nome: Aggiornamento alla versione Stable 5.0.375.86
Software: Google Chrome Web Browser
Descrizione: L’aggiornamento risolve varie vulnerabilità capaci di permettere l’esecuzione di codice arbitrario nel sistema remoto o l’induzione di attacchi XSS.
Note: 5 Errori risolti, 3 di livello “High” e 2 di livello “Medium”.
Cronologia Bollettino: 1.0, Creazione Bollettino 25/06/ 2010.
Consigli & Informazioni
- Si consiglia l’aggiornamento all’ultima versione “Stable” del browser, al fine di mitigare eventuali problemi di sicurezza e migliorare le performance complessive dell’applicativo.
- Versione software consigliata per ambienti di produzione.
Tag:2010, 5.0.375.86, browser, chrome, giugno, google, linux, macosx, stable, web, windows
Pubblicato in Web Browser News | I Commenti sono chiusi
martedì, 8 giugno 2010
Nome: Aggiornamenti di sicurezza.
Software: Adobe Reader ed Acrobat 9.3.2 e precedenti versioni 9.x per Windows, Macintosh e Linux; Adobe Flash Player 10.0.45.2, 9.0.262 e precedenti 10.0.x / 9.0.x per Windows, Macintosh e Linux.
Sistemi Operativi Coinvolti: Microsoft Windows, Apple MacOSX, *nix (qualora implementino i software prodotti da Adobe).
Descrizione: Adobe ha identificato 2 vulnerabilità critiche di sicurezza, 1) presso il proprio software Adobe Flash Player 10.0.45.2 (e precedenti), disponibile per sistemi Windows, Macintosh e Linux, 2) nei software Adobe Reader ed Acrobat, legato al componente authplay.dll. In entrambi i casi, le vulnerabilità possono essere sfruttate al fine d’indurre il crash delle applicazioni e permettere il controllo del sistema compromesso.
Sono già stati identificati degli attacchi creati al fine di avvalersi delle vulnerabilità qui descritte.
Note: Parte dei software contenenti le correzioni non sono ancora disponibili al download, considerando la data di pubblicazione di questo bollettino. Si consiglia cautela nelle attività compiute.
Consigli & Informazioni
- Le ultime versioni dei software elencati in questo bollettino sono dotati di uno strumento di auto-aggiornamento, il quale procede nell’avviarsi automaticamente non appena la casa produttrice rendere disponibili gli aggiornamenti dell’applicativo. Qualora tuttavia le versioni di Adobe Reader, Acrobat e Flash non siano state adeguatamente aggiornate alle ultime release, tale feature di auto-update potrebbe non essere presente. Si consiglia il controllo della versione installata presso il proprio sistema locale, procedendo ad eventuali installazioni manuali.
- Adobe ha rilasciato delle soluzioni di sicurezza temporanee (WorkAround). Per le procedure, clickare QUI (in Inglese).
Tag:acrobat, adobe, aggiornamenti, critica, flash, linux, macosx, reader, sicurezza, vulnerabilità, windows
Pubblicato in Patch & Service Pack, Threat News | I Commenti sono chiusi
sabato, 17 aprile 2010
Pubblicato nuovo Web Tool “FireKeeper”. Questo addon per Browser Firefox funge da web IDS/IPS e protegge l’utente da attacchi compiuti a danno di quest’ultimo, durante la navigazione in Internet. Il software fornisce funzionalità di filtro anche a molte altre tipologie di contenuti indesiderati.
Per maggiori informazioni clickare QUI.
Tag:addon, attacchi, attacks, contents, contenuti, detection, filter, filtro, firefox, firekeeper, ids, indesiderati, internet, intrusion, ips, linux, mozilla, navigazione, prevention, surfing, unwanted, web, windows
Pubblicato in Web Tools | I Commenti sono chiusi
mercoledì, 14 aprile 2010
Nome: Aggiornamenti al software Adobe Reader & Acrobat
Software: Microsoft Windows, Apple MacOSX e Linux/Unix
Descrizione: Identificare molteplici vulnerabilità critiche ai software Adobe Reader 9.3.1 (e versioni precedenti) per Windows, Macintosh, e Linux/UNIX, Adobe Acrobat 9.3.1 (e versioni precedenti) per Windows e Macintosh, Adobe Reader 8.2.1 (e versioni precedenti) e Adobe Acrobat 8.2.1 (e versioni precedenti) per Windows e Macintosh.
Note: Le vulnerabilità identificate, se sfruttate, possono causare il crash inaspettato del software o permettere l’accesso remoto, da parte di un’attacker, nel sistema locale.
Consigli & Informazioni
- Si consiglia l’aggiornamento immediato del software installato, oppure l’impiego di applicativi alternativi per la trattazione dei file PDF.
Link URL per il download dei files:
- Per il download di Adobe Reader per Windows clickare QUI.
- Per il download di Adobe Reader per Macintosh clickare QUI.
- Per il download di Adobe Reader per Linux/UNIX clickare QUI.
- Per il download degli aggiornamenti ad Acrobat Standard & Pro clickare QUI.
- Per il download degli aggiornamenti ad Acrobat Pro Extended per Windows clickare QUI.
- Per gli aggiornamenti ad Acrobat 3D per Windows clickare QUI.
- Per gli aggiornamenti ad Acrobat Pro per Macintosh clickare QUI.
Tag:8.2.1, 9.3.1, acrobat, adobe, correzioni, fedora, fix, linux, macosx, patch, reader, ubuntu, unix, windows
Pubblicato in Patch & Service Pack | I Commenti sono chiusi
domenica, 1 novembre 2009
Pubblicato nuovo tool di sicurezza, per sistemi Unix-Like, “PortSentry”. Tale software permette l’identificazione e relativa contro-reazione alle attività di port-probing effettuate presso il sistema locale.
Per maggiori informazioni clickare QUI.
Tag:HIDS/HIPS, linux, port-probing, portsentry, unix
Pubblicato in Security Tool | I Commenti sono chiusi
