Archive for maggio, 2011

Bug in Facebook – Dati personali pubblici per anni

Commenti disabilitati su Bug in Facebook – Dati personali pubblici per anni

Per anni, fin dal lontano 2007, Facebook ha ospitato un bug che permetteva alle applicazioni di terze parti di accedere alle informazioni personali degli utenti..

Fin qui nulla di grave, ci avvertono pure quando clicchiamo su un applicazione non ufficiale… ma il problema è più grave e non banale.

Riguarda i form d’ autentificazione usati da queste applicazioni, che permettevano la fuga di password con gli effetti che penso tutti conosciamo, possibilità di spiare le chat, accesso completo alla posta privata, e possibilità di pubblicare messaggi indesiderati e altro ancora.

Facebook ha reagito prontamente al problema, ritirando dalla circolazione tutti quei vecchi form, tuttavia vale il consiglio di cambiare password per sicurezza e dato che ora ci è consentito di utilizzare una connessione cifrata (qui la guida)

 

Bucate le difese di Chrome

Commenti disabilitati su Bucate le difese di Chrome

Nota: La vulnerabilità descritta è vecchia più di tre anni, è mantenuta come “Storico” ma probabilmente le
informazioni contenute non sono più valide

Bucato il browser che ha finora ha resistito a ben tre edizioni del PWN2Own Contest, i ricercatori di Vupen Security (quindi dei professionisti) hanno trovato modo di superare le difese di Chrome e di far visitare al browser un link specifico per fargli eseguire la calcolatrice di Windows, eludendo pure la SandBox interna.

Google ancora non ha riconosciuto il bug come ufficiale ma è pronta a rilasciare un premio e ovviamente l’ aggiornamento automatico a tutti i suoi utenti.

Intanto mettiamo il link al video dell’ impresa, messo a disposizione dagli stessi ricercatori di Vupen