Sony vulnerabile per colpa di PHP

Una brutta figura (l’ennesima diranno i maligni) per Sony. Un bug presente in PHP consente la visione integrale del codice sorgente delle pagine del sito help.station.sony.com. Solo ieri il team di sviluppo del noto linguaggio di programmazione Web aveva diffuso un advisory in cui si rendeva nota la vulnerabilità: puntuali oggi sono iniziati i primi…

 


Continua a leggere su http://www.webnews.it/notizie/sony-vulnerabile-php/

Windows: c’è una nuova vulnerabilità nel protocollo SMB


Su una mailing list dedicata ai temi della sicurezza, è comparso un messaggio – inviato da un utente sconosciuto – che mostra la presenza di una nuova falla all’interno del protocollo SMB (‘Server Message Block‘), utilizzato in Windows per la condivisione di file e stampanti. Un aggressore, secondo quanto emerso, potrebbe riuscire a scatenare un errore di buffer overflow in modo tale da ‘iniettare’ codice potenzialmente nocivo sul sistema preso di mira.
I tecnici di Secunia e Vupen, aziende che si occupano di sicurezza informatica, hanno confermato l’esistenza della minaccia (almeno sui sistemi Windows XP Sp3 e Windows Server 2003 SP2) che può essere sfruttata anche da remoto provocando l’esecuzione di codice dannoso.
In alternativa, l’aggressore potrebbe causare un attacco DoS provocando la comparsa della nota schermata blu (BSoD, Blue Screen of Death) ed il conseguente riavvio del sistema.
Continua a leggere su http://www.ilsoftware.it/news.asp?ID=7069