Begeek

Stando a Motoricerca, MSN Search da i risultati più sicuri in assoluto: ok, viva la sicurezza, ma la qualità stessa dei risultati lascia ancora molto a desiderare…

Dopo le recentissime vulnerabilità scoperte sul portale Libero e rese note da Exploit, effettuando alcuni test ho scoperto altri bug di tipo Xss.

Ecco le pagine vulnerabili:

1. Libero ricerca immagini
2. Libero cerca blog
3. Libero cerca gruppi
4. Libero cerca mp3
5. Libero cerca video
6. Libero Mappe

Inserendo nei campi di ricerca di queste pagine un semplice script esso viene esguito senza alcun problema.

Un esempio innocuo di script:

<script>alert("Ciao");</script>

Pensate se anzichè questo script ne mettessimo qualcun altro…  Per farvi un’idea sulla gravità della cosa, fatevi un giretto qui.

Se sarà necessario, pubblicherò nuovi aggiornamenti e approfondimenti il prima possibile!

Secunia ha reso nota oggi una vulnerabilità critica in Internet Explorer 6 e 7. La falla si annida nella funzione createTextRange() dei radio button e permette a malintenzionati di eseguire codice maligno sul computer della vittima.

Microsoft non ha ancora rilasciato alcuna patch, ma ha fatto sapere che Internet Explorer 7 beta 2 rilasciato lo scorso 20 Marzo non risulta vulnerabile.

Come risolvere il problema: il mio consiglio è quello di usare un browser alternativo a IE 6 almeno fino al rilascio di una patch. Per esempio potreste installare Internet Explorer 7 o Mozilla Firefox.

Link:
Il report di Secunia
Microsoft Security Response Center Blog

Ho effettuato alcuni test di sicurezza su Mozilla Firefox 1.5.0.1 e ho scoperto una grave vulnerabilità Read the rest of this entry »

Grazie a Software Zone ho scoperto SiteAdvisor add-on: questo add-on si affianca sia ad Internet Explorer, sia a Firefox, ed è in grado di “valutare” la sicurezza della pagina (cookie, javascript, activex, contenuti particolari, ecc…). Molto utile per navigare con più tranquillità.

Microsoft AntiSpyware cambia nome in Windows Defender e rinnova l’interfaccia grafica.
Il nuovo sistema di protezione è stato rialsciato proprio oggi dal Big di Redmond e fornisce una difesa solida e completa (almeno così si spera ) sempre aggiornata contro spyware e malware.
Windows Defender sarà integrato in Windows Vista, ma è già disponibile la versione beta 2 per Windows xp e Windows 2000 sia per piattaforme a 32 che a 64 bit. La grafica, in stile Vista è molto semplice e ne permette un facile utilizzo anche agli utenti meno esperti.

Windows Defender (Beta 2) is a free program that helps protect your computer against pop-ups, slow performance, and security threats caused by spyware and other unwanted software. It features Real-Time Protection, a monitoring system that recommends actions against spyware when it’s detected, and a new streamlined interface that minimizes interruptions and helps you stay productive.

Ricordo che il downloads si può effettuare solo se si ha una versione autentica di Windows Xp.