Windows: aggiornamenti di sicurezza Aprile 2010

Domani, 13 aprile, Microsoft rilascerà 11 aggiornamenti di sicurezza.

Tra questi, 5 sono classificati come critici e 5 come importanti.
Le famiglie di prodotto interessate sono Windows 2000, XP, Vista e 7.


Come sempre, è consigliabile aggiornare il proprio sistema tramite Windows Update, anche se è sempre possibile scaricare ed installare i singoli aggiornamenti.

Apple rilascia Snow Leopard Mac OS X 10.6.3

Apple ha rilasciato il nuovo aggiornamento del suo sistema operativo Snow Leopard Mac OS X 10.6.3, il quale aumenta le prestazioni del software e apporta differenti miglioramenti alla compatibilità con applicazioni come QuickTime X e miglioramenti di Mail, Airport e iCal.

A disposizione degli Utenti, anche l'update di sicurezza 2010-002 per Mac OS X 10.5 Leopard, sia in versione client che server.

Tra le migliorie apportate al sistema segnaliamo:

maggiore affidabilità di stampa

• soluzione al problema causato da pixel troppo luminosi, bloccati o scuri durante la visualizzazione di video tramite la fotocamera iSight incorporata nell'iMac (Fine 2009)
• soluzione all'errore -36 riportato dal Finder al momento di copiare cartelle su un´unità formattata come FAT32
• soluzione ai problemi di compatibilità con applicazioni basate su OpenGL
• maggiore affidabilità di alcuni dispositivi USB di terze parti
• maggiore affidabilità e migliore compatibilità di QuickTime X

[Fonte: Software Zone]

Firefox 3.6.2: l'aggiornamento risolve una falla di sicurezza

Mozilla ha risolto una vulnerabilità critica di sicurezza con un aggiornamento minore di Firefox, portandolo alla versione 3.6.2.

La vulnerabilità potrebbe consentire a un utente malintenzionato di far crashare il browser della vittima ed eseguire codice arbitrario sul proprio sistema.

Gli utenti di Firefox 3.6 possono scaricare ed installare automaticamente questo aggiornamento, ma è possibile applicarlo manualmente, selezionando "Controlla gli aggiornamenti ..." dal menu Aiuto del browser.

Allarme sicurezza per WordPress

Allarme rosso per la sicurezza delle installazioni WordPress non aggiornate: un worm sconosciuto è in piena fase di diffusione a causa di una vulnerabilità nel CMS scoperta l'11 agosto scorso, si nasconde abilmente agli occhi dell'utente/webmaster e abusa in maniera non vistosa del blog attaccato. L'obiettivo del codice malevolo? Rimpinzare di messaggi di spam i vecchi post per generare quattrini senza dar troppo nell'occhio.

Il pericolo interessa le versioni di WordPress precedenti alla 2.8.3, ed è particolarmente grave in virtù del fatto che il software viene utilizzato da più di 5 milioni di siti web inclusi popolari network come TechCrunch, Gawker e altri. Risultano invece immuni tutti i blog ospitati sulla piattaforma wordpress.com grazie alla politica di upgrade automatico del codice backend.

Come spiega il celebre blog Lorelle on WordPress, sono due i segni indicatori del fatto che il proprio sito sia caduto vittima dell'attacco, in particolare la presenza di stringhe di codice anormale all'interno dei permalink ai post contenenti le keyword "eval" e "base64_decode", e l'installazione di una "backdoor" corrispondente a un utente con privilegi di amministratore elencato nella dashboard a cui è impossibile accedere dal proprio account di admin.

Matt Mullenweg, fondatore di WordPress, spiega sul blog ufficiale che il worm "è abile: registra un utente, usa un bug (già sistemato in precedenza) in modo da permettere l'esecuzione di codice attraverso la struttura dei permalink, si autoproclama admin, poi usa codice JavaScript per nascondersi quando si accede alla pagina degli utenti (...), e diventa silenzioso in modo da non far notare l'aggiunta di spam e malware all'interno dei vecchi post".

Se le misure preventive più efficaci prevedono l'upgrade immediato del codice del sito all'ultima versione disponibile di WordPress (la 2.8.4) e il cambiamento di tutte le password del sito (inclusi accesso alla dashboard di controllo del sito e a tutti gli utenti, database, account FTP, eventuali pannelli di controllo forniti dall'host web e tutto il resto), una volta che si risulti infetti l'unica cosa da fare è esportare i contenuti del blog attraverso l'exporter XML integrato in WordPress (e relativi file accessori come immagini e download) prima di radere completamente al suolo l'installazione infetta e sostituirla con una aggiornata.

Qualunque sia il motivo che ha sin qui spinto un utente/webmaster a non fare upgrade, consiglia ancora Lorelle, questo incidente è sufficientemente grave da far passare tutto in secondo piano rispetto all'aggiornamento della piattaforma CMS.

[Fonte: Punto Informatico]

Se superi il limite di velocità ti fermo automaticamente la macchina!

La TfL (Transport for London), azienda che gestisce tutti i sistemi di trasporto londinesi, ha recentemente dichiarato di voler testare, per sei mesi (inizialmente), una nuova tecnologia per controllo della velocità dei mezzi, chiamata: "Intelligent Speed Adaptation (ISA).

Un sistema rivoluzionario che dovrebbe, secondo quanto dichiarato dall’azienda stessa, ridurre i consumi di carburante, le emissioni atmosferiche e gli incidenti stradali. Soprattutto però, sarà un modo per aumentare la sicurezza stradale e per "aiutare" i cittadini ad evitare salate multe per eccesso di velocità.

Come funziona?

Questo ISA funziona tramite una rete GPS che permette di controllare tutti i limiti di velocità della City e, di conseguenza, di poter rallentare tutti i veicoli che superano questi limiti (tramite un dispositivo installato nei singoli veicoli). Questa tecnologia potrà essere settata in 3 posizioni:

-Sistema completamente inserito: al superamento della velocità limite il mezzo verrà automaticamente rallentato.
-Sistema settato in “advisory”: una volta superato il limite, la velocità rivelata verrà segnalata sul cruscotto come avvertimento (un po’ come i pannelli installati lungo le nostre strade).
-Sistema completamente disinserito.

La TfL proverà questo sistema su taxi, bus e alcuni veicoli di servizio. Il test servirà a monitorare i vantaggi (se ci saranno) che questa tecnologia apporterà alla viabilità cittadina in termini di sicurezza, traffico, consumi ed inquinamento. Verrà monitorato per sei mesi il comportamento dei guidatori, i tempi di viaggio e gli effetti reali che tutti questi dati hanno sulle emissioni di CO2.

In sintesi: maggiore sicurezza su strada ed un aria più pulita.

[Fonte: Appunti Digitali]