Sicurezza informatica Falla zero-day minaccia Windows

[Goofy]

Microsoft prepara la patch per Windows

Sfruttando la vulnerabilità tramite il codice di exploit già pubblicato in rete, risulta possibile accedere al sistema riuscendo ad aggirare le protezioni UAC ed assumendo così pieni diritti. Microsoft ha però sottolineato sulle pagine PcWorld come, per attaccare effettivamente il sistema, un eventuale malintenzionato abbia bisogno di un secondo exploit: questo aspetto sembra temporaneamente posticipare l’urgenza di un intervento immediato, consigliando pertanto analisi non affrettate e la produzione di un correttivo in grado di chiudere efficacemente il pericolo nei tempi necessari.

Il prossimo patch day è previsto per martedì 14 dicembre. Tra ricercatori e malintenzionati il gioco di guardia e ladri continua con una nuova scadenza nel mirino.

 

[Goofy]

naturalmente chi usa sandboxie è coperto

 

[f4f]

naturalmente chi usa sandboxie è coperto

non ti ringrazierò mai abbastanza

 

[Goofy]

piccolo o.t.

perchè c'è qualcuno che ignora

AppArmor a partire da Ubuntu 9.10 è presente e attivo di default con 10 profili in funzione,

Su redhat c'e' sempre stato, ora Red Hat e la stessa Debian usano SELinux.

 

[Metatarso]

piccolo o.t.

perchè c'è qualcuno che ignora

porc... SELinux e' molto piu' incasinato

comunque su ubuntu se non sbaglio firefox di default e' disabilitato
fai apparmor_status per vedere se e' in "enforce mode"
per abilitarlo bisogna andare a togliere il link simbolico in /etc/apparmor.d/disable
augh