Nuovo pericolo con Internet Explorer

È stata riscontrata una nuova falla che coinvolge il browser Internet Explorer nelle versioni 6, 7, 8 installate sul sistema operativo Xp.

Microsoft è a conoscenza di questo bug, segnalato già da qualche settimana. Il bug consiste in una vulnerabilità che permetterebbe, tramite un sito maligno modificato, l’esecuzione di codice dannoso sul sistema grazie  all'apertura di un pop-up in cui viene richiesto di premere il tasto F1 (per chi non lo sapesse è il metodo per aprire la guida in linea da qualunque applicazione).

Anche se al momento non risultano attacchi in corso, si consiglia di fare attenzione se dovesse apparire eventualmente un pop-up con questa richiesta.

Attualmente la vulnerabilità è in fase di studio e magari potrebbe essere risolta brevemente con gli aggiornamenti consueti attesi per il 9 di questo mese.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Dal 1° marzo si potrà scegliere il browser

Proprio in questi giorni sul web vi sono molte notizie che riportano l'evento relativo al Ballot Screen, ovvero dal 1° marzo ogni utente potrà scegliere con quale browser navigare su Internet anche se avrà comperato il sistema operativo di Microsoft. Infatti precedentemente a questa data, si era obbligati ad usare il browser di default che Microsoft forniva con il sistema operativo ed in seguito, se si voleva, si cercava un prodotto più confacente ai propri gusti.

Ora dopo una sentenza durata anni, si avrà la possibilità di scegliere con quale browser navigare, allego un'immagine di come si presenterà:

Ballot Screen

Come per ogni evento importante potrebbe essere preso di mira dai cybercriminali per installare malware sui computer degli utenti, quindi:

• prestare attenzione alla cura grafica della pagina;
• verificare che l'aggiornamento provenga da Windows Up-date;
• verificare la firma digitale Microsoft;
• il linguaggio utilizzato deve essere quello impostato sul sistema operativo in uso;
• La scelta dei browser vi viene proposta solo una volta al primo riavvio del PC dopo aver installato l'aggiornamento del ballot screen;

Maggiori dettagli sul sito EUROPA, il portale dell'Unione europea.
 
Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Firefox grave falla?

Firefox 3.6 è afflitto da una grave falla che permetterebbe ad eventuali hacker di prendere il controllo del Pc.

A darne notizia, la società russa di sicurezza Intervydis per voce di Evgeny Legerov. Anche secondo Secunia, altra società che si ocupa di sicurezza informatica ha diramato un bollettino dove viene consigliato di non visitare con il browser Firefox siti sconosciuti o pericolosi.

Sui forum di entrambe le aziende sono però apparsi dei messaggi accusatori contro le società, asserendo di essersi inventati l'esistenza di una falla zero-day in Firefox con il solo scopo di farsi pubblicità.

Mozilla al momento non ha ancora confermato l’esistenza dell’exploit ma ovviamente sono al lavoro per verificare la fondatezza del pericolo. Infatti viene segnalato sul Blog Mozilla Security di essere a conoscenza del problema ma che nessuno ha dato informazioni in dettaglio, come exploit dimostrativi o istruzioni su come riprodurre il problema.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Aggiornamento di sicurezza per Adobe download manager

A seguito di una falla scoperta nel download manager di Adobe per Windows, è stato rilasciato un aggiornamento di sicurezza per sanare la vulnerabilità.

La vulnerabilità (CVE-2010-0189) potrebbe consentire a un aggressore di scaricare e installare software non autorizzato sul sistema di un utente.

Adobe consiglia di verificare che sul proprio sistema operativo non sia presente una versione vulnerabile del download manager per farlo consiglia direttamente sul bollettino:

Verificare che in C: \ Program Files \ NOS non \ cartella e il suo contenuto ( "file NOS") non siano presenti. (Se la cartella è presente, attenersi alla seguente procedura per rimuovere).

Cliccare su "Start", "Esegui" e digitare "services.msc". Assicurarsi che "getPlus (R) Helper" non sia presente nell'elenco dei servizi.

Se di dovessero trovare i file NOS, il problema Adobe Download Manager può essere mitigata con il seguente metodo:

Cliccare su su Start, Pannello di controllo, Installazione applicazioni, Adobe Download Manager, e selezionando Rimuovi per rimuovere Adobe Download Manager dal vostro sistema.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Falsa e-mail Facebook con oggetto Update Account Agreement

Sta circolando in questi giorni una falsa e-mail che sembra arrivare dal Facebook Team, ma non è così,  in cui nel messaggio viene comunicato che, a causa di alcune modifiche da apportare al proprio account, è necessario scaricare ed installare il file agreement.exe in allegato alla e-mail, altrimenti l'account di Facebook sarà limitato, vengono anche fornite le istruzioni dettagliate su come farlo.

Falsa email Facebook (Foto PandaLabs)

Se si scaricherà ed aprirà il file, si installerà sul computer il SecurityTool rogue antivirus, che però è un virus.

Il programma inizierà a mostrare messaggi di avviso di infezione fastidiosi, riavvierà il computer, appariranno le fastidiose schermate blu, ed impedirà il normale lavoro del pc infetto.

A darne notizia PandaLabs sul suo Blog, dove sono già stati rilevate 16.000 e-mail false solo nel giorno di lunedì 15 febbraio 2010.

Si ricorda che il Team di Facebook, non invia questo tipo di messaggio sugli aggiornamenti tramite e-mail, perchè lo fa direttamente all'interno della pagina del vostro account di Facebook.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Outlook diventa Social Connector

Oramai tutto ruota intorno ai Social Network, e le Società di prodotti informatici,  a modo loro, cercano di fare in modo di fornire delle utility per l'utilizzo di questi prodotti.

Anche Microsoft ha deciso di integrare per Office 2010 Beta, ma anche per Outlook 2003, 2007, un plug-in con il quale si può/potrà interagire con i più famosi Social Network MySpace ovviamente, Facebook e LinkedIn.

Outlook Social Connector

Per poter utilizzare questa nuova funzionalità si dovrà scaricare l´add-on Outlook Social Connector, verificandone tutti i parametri dei dettagli e requisiti del sistema, e configurare sul proprio computer il componente aggiuntivo rilasciato da LinkedIn.

Infatti, oltre all'installazione di Outlook Social Connector si dovrà scaricare e configurare sul proprio PC anche un componente aggiuntivo rilasciato da LinkedIn.

Microsoft ha dichiarato che la versione finale dell´add-on dovrebbe essere pronta entro giugno.

Maggiori info sul Blog MSND.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.