Venerdì scorso Mozilla ha rilasciato un security advisor per avvisare gli utenti di due grossi bug trovati nell’ultima versione di Firefox, il popolare browser.

I due bug sono stati associati a due differenti CVE che, fortunatamente, vengono risolte con l’ultima versione 59.0.1 già disponibile per il download.

Il primo, CVE-2018-5146, affligge libvorbis, la libreria integrata che si occupa dell’encoding/decoding di audio in modalità lossy (ovvero con perdita di qualità). Il bug permette di

Leggi il contenuto originale su Mia mamma usa Linux!

Come beccarsi i virus

Qui spiego le tecniche per beccarsi i virus, in modo che non li prendete.
Questo perché il 99% (anche i tecnici) si basa su false credenze! Continue reading →

Leggi il contenuto originale su Blog di trucchisuse

BUG Skype

Skype soffre di un grave buco, come ripararlo? Continue reading →

Leggi il contenuto originale su Blog di trucchisuse

Sono state necessarie oltre due settimane di lavoro per il team di Canonical per correggere il bug che causava il brick (spesso irreversibile) dei BIOS sui laptop Lenovo.

Come detto in precedenza, il bug era causato da una specifica componente del kernel, il driver Intel SPI, che permetteva l’aggiornamento del firmware del BIOS direttamente dalla scheda madre.

Nella versione upstream del kernel Linux questa feature è disabilitata di default perché considerata ancora instabile

Leggi il contenuto originale su Mia mamma usa Linux!

Intel inizia il 2018 con un bel botto; nelle ultime ore sono trapelate infatti informazioni riguardanti un bug presente su tutti i loro processori prodotti da 10 anni a questa parte.

Il bug si riferisce ad un memory leak che permetterebbe alle applicazioni eseguite in user mode di accedere ad alcune aree di memoria riservate al kernel mode. Quando un processo deve eseguire delle operazioni, come aprire o scrive file, ricevere o inviare

Leggi il contenuto originale su Mia mamma usa Linux!

Leggi il contenuto originale su Lffl.org

Durante il giorno del Ringraziamento, un ricercatore taiwanese della Devcore, società che si occupa di sicurezza informatica, ha riportato un bug al team che si occupa dello sviluppo e del mantenimento di Exim, popolarissimo MTA (Mail Transfer Agent) sui server *nix.

Il bug è stato identificato come CVE-2017-16943 ed impatta le versioni più recenti di Exim, la 4.88 e la 4.89, e sfrutta una vulnerabilità use-after-free (riguardante la memoria).

Il bug affligge la

Leggi il contenuto originale su Mia mamma usa Linux!

Circa un mese fa, in questo articolo abbiamo reso noto un problema sugli ultimi processori Intel ( 6th e 7th generazione ) riguardante l'utilizzo dell'HyperThreading.

Dopo Intel è il turno di AMD, in quanto è stato scoperto che in particolari condizioni di stress con a bordo un sistema operativo Linux, i processori Ryzen manifestano un potenziale malfunzionamento.
E' importante sottolineare come il problema sembra affliggere solamente i processori Ryzen, e non i Ryzen

Leggi il contenuto originale su Mia mamma usa Linux!

Kerberos, anche se tante volte non ce ne si accorge, è tutto intorno a noi. Il concetto di ticket, KDC e triangolazione è alla base della maggioranza dei sistemi di autenticazione utilizzati nelle nostre reti.

A suo tempo avevo scritto un articolo dal titolo "Utilizzare ticket Kerberos per l'autenticazione a servizi remoti"che tutto sommato risulta ancora attuale quantomeno per capire di cosa stiamo parlando.

Ebbene, è stato scoperto un bug che consente di bypassare il

Leggi il contenuto originale su Mia mamma usa Linux!

Nelle scorse ore e' stata resa nota una vulnerabilità (CVE-2017-7494) di Samba, nota implementazione del protocollo SMB/CIFS per Linux/Unix.

Il bug colpisce tutte le versioni dalla 3.5.0 (rilasciata nel 2010) in avanti... sono ben 7 anni che Samba si trascina questo buco di versione in versione. Cosa ancora piu' drammatica, questa vulnerabilita' puo' essere sfruttata semplicemente con una riga di codice, a patto che si verifichino queste condizioni (che, non sono poi

Leggi il contenuto originale su Mia mamma usa Linux!