Archivio tag: javascript

  • Pericolosa vulnerabilità 0-day per Firefox 3.5

    firefox-logo-small.jpg

    Una vulnerabilità critica nell’interprete JavaScript di Firefox 3.5 potrebbe mettere il browser open source in serio pericolo. La falla è sfruttabile per l’esecuzione di codice arbitrario su computer Windows e un exploit è già stato pubblicato.

    Il problema riguarda Tracemonkey, il compilatore JIT (Just In Time) per JavaScript che Mozilla ha sviluppato per tenere il passo della concorrenza in tema di velocità di esecuzione delle applicazioni web.

    Mozilla è già al lavoro per proporre un aggiornamento nel più breve tempo possibile. Nel frattempo consiglia agli utenti di disabilitare Tracemonkey, con le seguenti operazioni:

    (more…)

    Tags:

    • Le API di Twitter facilitano il propagarsi dei worm

      Aviv Raff, specialista nel campo della sicurezza informatica, ha affermato come risultato delle sue ricerche che la tecnologia API utilizzata da Twitter soffre di alcune vulnerabilità che potrebbero permettere a dei malintenzionati di diffondere facilmente worm.

      Ad esempio, spiega Raff, il servizio di foto sharing Twitpic.com, che utilizza le API per integrare i dettagli dell’account con il profilo su Twitter, fino a poco tempo fa non filtrava il codice HTML presente nei profili del portale di micro-blogging.

      (more…)

      Tags:

      • Grave vulnerabilità in Adobe Reader e Acrobat

        adobe-reader.jpg

        Le voci circolate nei giorni scorsi a proposito di una grave vulnerabilità trovata in quasi tutte le versioni in circolazione di Adobe Reader e Acrobat, sono state confermate dalla stessa società californiana con un post sul blog ufficiale.

        Si tratta di un’imperfezione presente nel motore JavaScript, più precisamente in corrispondenza della funzione “getAnnots”, che se sfruttata a dovere permetterebbe ad un malintenzionato di prendere possesso del computer della vittima, mettendo in pericolo l’intero sistema e minando la privacy del suo proprietario.

        (more…)

        Tags:

        • Dalle Applet ad Ajax: storia delle applicazioni web più diffuse, anche in azienda

          Dalle Applet ad Ajax: storia delle applicazioni web più diffuse, anche in aziendaLa rete Internet originale connetteva tra loro alcuni dei principali istituti di ricerca degli Stati Uniti e aveva lo scopo di agevolare la ricerca scientifica, tramite un sistema assai complesso. Oggi usare la Rete è per molti versi un “gioco da ragazzi”, tanto che la diffusione di Internet tra gli utenti ha portato ad una rivoluzione graduale in tutti i settori pubblici e privati.

          Ma un tempo, Firefox o Internet Explorer non erano nemmeno concetti teorici. Inizialmente i ricercatori credevano che il protocollo di trasporto TCP avrebbe funzionato solo con i sistemi di grandi dimensioni per i quali era stato progettato!

          Da quando fu dimostrato che le workstation potevano essere collegate in rete con i mainframe (big iron) e negli anno ’80 vennero assegnati dei nomi agli host , questo passaggio generò il sistema di nomi DNS e, dopo la nascita dell’ipertesto venne creato il primo browser chiamato WorldWideWeb ma poi rinominato Nexus.
          Oggi parliamo di social network e web application con la massima disinvoltura, ma negli anni ’90 furono creati numerosi browser – come non ricordare Netscape? – “a scopo di lucro” lo scenario è mutato in maniera radicale, all’epoca assolutamente imprevedibile.

          (more…)

          Tags:

          • Grave falla per Adobe Reader, il rimedio è disabilitare JavaScript

            Qualche giorno fa, ShadowServer ha scoperto una grave vulnerabilità per Adobe Reader e Acrobat Reader, i due software utilizzati per la lettura e scrittura di documenti in formato PDF.

            In particolare le versioni affette da questa falla sono Adobe Reader versione 9 (e precedenti) e Adobe Acrobat (Professional, 3D e Standard) versione 9 (e precedenti). La vulnerabilità è stata accertata per i sistemi Windows, ma molti esperti non escludono che possano essere interessate anche le versioni per Linux e Mac OS X.

            (more…)

            Tags: