Utenti Linux (ma anche Android), aggiorniamo!!

gennaio 25th, 2012 - (0 Comments)


Linux

fonte: web

La notizia è di qualche giorno fa: è stato scoperto un bug nel kernel Linux che permette ad un utente ordinario di diventare amministratore passando per la gestione della memoria utilizzata per avviare i processi. La falla, confermata dallo stesso Torvalds, il papà di Linux, è in realtà considerata di livello medio perchè pare che l’exploit sia eseguibile solo in locale e non da remoto.

La cosa interessante è che, da quanto dimostrato, questa vulnerabilità riguarda anche i device Android:  anche sui dispositivi Android infatti sembra sia possibile con il medesimo exploit ottenere i privilegi di root (essendo Android un OS basato su Linux).

Finora non abbiamo trovato notizie in merito per fixare il bug sulla piattaforma mobile, mentre per quanto riguarda le versioni desktop di Linux è già stata rilasciata una patch di sicurezza per la distro Ubuntu 11.10 (può essere applicata con un normale aggiornamento del software e successivo riavvio della macchina) e Red Hat ha confermato che a breve verrà rilasciato un fix per risolvere il problema.

,

Android – Grave vulnerabilità scoperta nel browser di Android

dicembre 1st, 2010 - (0 Comments)


Android

Android - fonte: dal web

La scoperta è stata divulgata da un consulente informatico inglese, Thomas Cannon, che ha pubblicato sul suo sito un articolo che spiega dettagliatamente le cause della falla, con tanto di video che prova l’exploit sulla piattaforma Android Froyo 2.2 di un emulatore ma anche su un HTC Desire su cui gira la medesima piattaforma.

Sottoponendo un particolare codice Javascript al browser, il ricercato inglese dimostra come sia possibile accedere da remoto ai file contenuti della card SD del proprio smartphone, oltre che ad un ristretto gruppo di altri file memorizzati sul telefono. Come sottolinea lo stesso Cannon, questo tipo di attacco, servendosi di Javascript e del browser di sistema, può essere subìto su una grande quantità di dispositivi mobile e su qualsiasi piattaforma Android.

(continua…)

, ,

Nuovi problemi di sicurezza per Adobe Reader e Adobe Acrobat

settembre 14th, 2010 - (0 Comments)


Con il bollettino sulla sicurezza rilasciato 4 giorni fa, Adobe fa sapere che due tra i suoi prodotti più diffusi, Adobe Reader e Adobe Acrobat, sono sensibili a una falla nella sicurezza di livello critico: il nuovo bug infatti non solo può causare un crash improvviso ma addirittura potrebbe permettere ai malintenzionati di prendere il controllo del sistema su cui gli applicativi in questione sono installati.
(continua…)

,