RealNetworks
patch per gravi bug
(PubliWeb)
All'interno dei software RealNetworks sono state individuate alcune serie vulnerabilità. Nel bollettino Secunia vengono evidenziati bug che coinvolgono le sueguenti applicazioni: Helix Player 1.x, RealOne Player v1, RealOne Player v2, RealPlayer 10.x, RealPlayer 8, RealPlayer Enterprise 1.x e Rhapsody 3. Invece nel bollettino di sicurezza RealNetworks si spiega che sussistano 4 diverse possibilità per un eventuale attacco maligno: l'esposizione a particolari file MP3 permette di entrare nel sistema con permessi in esecuzione; l'esposizione a particolari file RealMedia permette di ricreare le condizioni per un overflow e per prendere il controllo del sistema; l'esposizione a particolari file AVI permette di ricreare le condizioni del caso precedente e per prendere dunque similmente il controllo del sistema; particolari impostazioni all'interno di Internet Explorer permettono di promuovere l'attacco tramite un file HTML ricreato in locale. L'exploit è già pubblico per cui si consiglia l'immediata installazione delle patch rilasciate da RealNetworks.
I Link :
Bollettino Secunia
Bollettino RealNetworks
Le patch
RealNetworks
Arrestato cracker P.Power
Cyber criminali: colpiscono per profitto
Bug in Acrobat
Denunciati 20 giovani hackers italiani
Invasione di trojan nel Regno Unito
Falle in Java: scoperte e risolte
I virus vip!
Microsoft Patch di giugno
Suicidio M. Jackson: solo un virus!
Patch per Mac OS X
Arrestato pirata che violò siti Nasa
MSN risolve buco in Hotmail
Firefox: falla vecchia di sette anni
Cattura di Osama: è solo un virus
Nuove variante del virus Bagle
Virus Mytob: varianta spara malware
Trojan nella e-mail Star Wars
Racket online
Cyber attentato simulato dalla CIA
Virus Pinfi
Netscape 8: tre falle
Firefox 1.0.4
Sober colpisce ancora
Worm nel Messanger MSN
Windows fallato
E-mail tedesche invadono l'Italia
Virus Sober.Q
Primo update per Apple Tiger
Falle in IE e Outlook
Virus di Aprile
Microsoft: patch di maggio
16enne viola segreti militari USA
Virus Mytob.ED
Apple: venti nuove patch
Sicurezza Informatica