SCOPERTA GRAVE FALLA DI SICUREZZA INFORMATICA (SHAttered) - SHA1 cos'è e come funziona
Sommario:
Foxit Reader, un'applicazione di visualizzazione PDF spesso utilizzata come alternativa al più popolare Adobe Reader, contiene una vulnerabilità critica nella sua presa del browser -in componente che può essere sfruttato dagli aggressori per eseguire codice arbitrario sui computer.
I dettagli sulla vulnerabilità e su come possono essere sfruttati sono stati divulgati pubblicamente la scorsa settimana da Andrea Micalizzi, un ricercatore indipendente di sicurezza dall'Italia.
Nessun funzionario patch è ancora disponibile, secondo un avviso dell'intelligenza di vulnerabilità e della società di gestione Secunia. La società di sicurezza ha giudicato il difetto estremamente critico perché può essere sfruttato da remoto per ottenere l'accesso al sistema.
[Ulteriori letture: Come rimuovere malware dal PC Windows]Gli sviluppatori di Foxit hanno identificato la causa della vulnerabilità e sono lavorando alla creazione di una patch, un rappresentante delle vendite e dell'assistenza Foxit ha detto venerdì via email. La patch dovrebbe essere rilasciata entro una settimana, ha detto.
"La vulnerabilità è causata da un errore di confine nel plugin Foxit Reader per i browser (npFoxitReaderPlugin.dll) durante l'elaborazione di un URL e può essere sfruttata per causare un overflow del buffer basato su stack, ad esempio un nome di file troppo lungo nell'URL ", ha detto Secunia. "Lo sfruttamento riuscito consente l'esecuzione di codice arbitrario."
La vulnerabilità è stata confermata in npFoxitReaderPlugin.dll versione 2.2.1.530, che è installata da Foxit Reader 5.4.4.1128, l'ultima versione del programma. Tuttavia, potrebbero essere interessate anche versioni precedenti.
Per impostazione predefinita, Foxit Reader installa il plug-in per Mozilla Firefox, Google Chrome, Opera e Safari Web.
Reputazione come lettore alternativo sicuro
In passato, Foxit Reader è stato suggerito da alcune persone nella comunità della sicurezza come alternativa più sicura e meno attaccata ad Adobe Reader. Infatti, Foxit, la società che sviluppa l'applicazione, afferma sul suo sito Web che Foxit Reader è "il lettore PDF più sicuro" ed è "migliore di Adobe PDF Reader e Acrobat". Secondo la compagnia, il programma è utilizzato da oltre 130 milioni di utenti.
"Abbiamo confermato la vulnerabilità utilizzando Firefox, Opera e Safari", ha detto giovedì via email Chaitanya Sharma, responsabile del team di consulenza di Secunia. "Al momento la soluzione migliore è disattivare questo componente aggiuntivo nei browser e utilizzare altri software, ad esempio Adobe Reader."
Anche il rappresentante Foxit ha consigliato di evitare l'uso del plug-in Foxit per Firefox, Chrome, Opera o Safari, ma suggerito invece di utilizzare Internet Explorer per visualizzare i file PDF online.
Sony PSP Go! Secondo quanto riferito Scooped, Ma cosa manca?
Un altro giorno, un'altra PSP The Sequel rumor. Questa volta è 1UP, citando una fonte anonima che afferma che si chiamerà PSP Go! e debuttano all'E3 a giugno.
Sprint a quanto riferito nei negoziati per acquistare Clearwire
Sprint Nextel è in trattative per acquisire il resto di Clearwire, il suo partner di rete WiMax 4G, secondo le notizie
Blackstone propone il controfuso per Dell, secondo quanto riferito
Blackstone Group avrebbe inviato una controfaccia preliminare per l'acquisto di Dell, che avrebbe rivaleggiato con l'attuale offerta proposta di US $ 24,4 miliardi da Silver Lake Partners e Michael Dell realizzati all'inizio di febbraio.