Il bug OpenSSL Heartbleed sta poco a poco abbandonando il titoli delle riviste e dei blog specializzati. Infatti, mentre sto scrivendo questo articolo (sono quasi le 3.00 del pomeriggio) non ho ancora letto nessuna notizia riguardante questa ormai famosa vulnerabilit\u00e0. Ma niente panico: anche se non parleremo di Heartbleed, sono molte le notizie di questa settimana.<\/p>\n
<\/b><\/p>\nZero Days<\/b><\/h3>\n
Kaspersky Lab ha annunciato di aver scoperto all\u2019inzio di questa settimana un zero-day che interesserebbe Adobe Flash Player<\/a>. Il bug \u00e8 stato scoperto grazie a uno degli strumenti utilizzati in genere per scoprire nuovi campioni di malware. Al momento della sua scoperta, l\u2019exploit zero-day era gi\u00e0 stato usato per colpire diverse vittime in Siria attraverso una tecnica di attacco chiamata \u201cwatering hole<\/a>\u201c.\u00a0 Un \u201cwater hole attack\u201d \u00e8 un tipo di attacca mirato in cui un hacker inserisce un malware in un sito web che crede che la sua vittima potrebbe visitare. In questo modo, quando e se la vittima visita il sito web infetto, verr\u00e0 infettata dal malware automaticamente. Adobe ha gi\u00e0 preparato una patch per il bug. Installatela il prima possibile.<\/p>\n Anche Microsoft ha avuto alcuni problemi con un zero-day<\/a> che ha interessato il suo browser, Internet Explorer. Non entrer\u00f2 nei dettagli tecnici della vulnerabilit\u00e0, ma lo zero-day \u00e8 stato sfruttato \u201cin the wild\u201d per lanciare attacchi contro vari target. Si tratta di un problema serio tale da spingere Microsoft a pensare alla release di una patch \u201cout of band\u201d, ovvero quelle patch che vengono rilasciate al di fuori dei momenti stabiliti, come per esempio il Patch Tuesday mensile. Se un bug riceve una patch \u201cout of band\u201d, \u00e8 abbastanza evidente che si tratta di un bug serio.<\/p>\n Parlando di Patch Tuesday, vi ricordate all\u2019inizio di questo mese quando vi abbiamo detto che Windows XP non avrebbe pi\u00f9 ricevuto aggiornamenti di sicurezza<\/a>?\u00a0 Ci sbagliavamo di grosso (per lo meno dal punto di vista tecnico). Dato che lo zero-day che ha colpito Internet Explorer, a cui facevamo riferimento poco prima, \u00e8 stato usato per attaccare attivamente i computer Windows XP, Microsoft ha ritenuto opportuno dare comunque agli utenti XP una patch \u201cout of band\u201d per risolvere il problema<\/a>.<\/p>\n Di recente, molti utenti AOL si sono ritrovati nei guai dopo che il loro account era stato usato per inviare messaggi spam a numerose persone appartenenti alla loro lista di contatti. Abbiamo parlato di questo problema nella rassegna delle notizie della scorsa settimana<\/a>. AOL ha affermato che l\u2019incidente era parte di quello che era stato chiamato attacco \u201cspoofing\u201d. Secondo l\u2019azienda non si trattava di una violazione, sembrava piuttosto che le email provenissero dagli account email degli utenti AOL. In realt\u00e0, il mittente delle mail non faceva altro che far sembrare che le email provenissero da utenti AOL.<\/p>\n Se non ricordo male, la scorsa settimana avevamo affermato che la spiegazione di AOL era stato un po\u2019 strana e non era stato in grado di spiegare come l\u2019hacker si fosse impossessato di tutte quelle liste di contatti. Quel che \u00e8 certo \u00e8 che AOL ha ammesso<\/a> di essere stato vittima di una violazione e ha chiesto ai suoi utenti di cambiare la password. Quindi se avete un account AOL, forse \u00e8 giunta l\u2019ora di cambiare la password.<\/p>\n A quanto pare Facebook ha introdotto una nuova funzione: il Login Anonimo<\/a>. Ieri Mark Zuckerberg ha annunciato agli sviluppatori presenti all\u2019F8, la conferenza per gli sviluppatori organizzata dal social network, che il login anonimo permetter\u00e0 agli utenti di accedere alle app esterne usando le proprie credenziali di Facebook senza condividere informazioni personali con aziende terze.<\/p>\n \u201cL\u2019idea \u00e8 che coloro che non vogliono dare informazioni personali l\u2019app, possano usufruire di una forma comoda e semplice di effettuare il log-in\u201d afferma Zuckerberg. \u201cQuesto vi permetter\u00e0 di provare qualsiasi app senza paura.\u201d<\/p>\n Il login anonimo \u00e8 ancora in versione beta e disponibile solo per alcune applicazioni. Flipboard, per esempio, \u00e8 una delle prime. Durante il login, gli utenti avranno la possibilit\u00e0 di effettuare il login all\u2019app\u00a0 con le loro credenziali Facebook, o testare la app usando il login anonimo. Il login anonimo si presenta con una schermata nera, piuttosto che con il consueto \u201cblu Facebook\u201d e permette agli utenti di evitare di condividere i dati gi\u00e0 condivisi su Facebook con app esterne.<\/p>\n La 29\u00aa versione di Mozilla Firefox \u00e8 uscita questa settimana con un design rinnovato e accattivante. Il nuovo Firefox, che assomiglia molto a Google Chrome, sta ricevendo critiche eterogenee. Indipendentemente dal fatto che il nuovo look vi piaccia o no, vi raccomandiamo di installare gli aggiornamenti<\/a>, almeno dalla versione 10 in su, per poter far fronte alle vulnerabilit\u00e0 di sicurezza che sono state riparate nelle nuove versioni.<\/p>\n","protected":false},"excerpt":{"rendered":" Microsoft Internet Explorer e lo zero-day che ha colpito Adobe Flash Player hanno rimpiazzato OpenSSL Heartbleed: scoprite la notizie principali di questa settimana.<\/p>\n","protected":false},"author":42,"featured_media":3647,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[615,1029,5,855,1032,75,1030,1031],"class_list":{"0":"post-3645","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-firefox","9":"tag-ie","10":"tag-microsoft","11":"tag-notizie-it","12":"tag-rassegna-settimanale","13":"tag-update","14":"tag-xp","15":"tag-zero-days"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/notizie-settimana-internet-explorer-e-gli-zero-days\/3645\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/firefox\/","name":"Firefox"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/3645","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=3645"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/3645\/revisions"}],"predecessor-version":[{"id":20421,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/3645\/revisions\/20421"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/3647"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=3645"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=3645"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=3645"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}E noi che pensavamo che era la fine\u2026<\/b><\/h3>\n
Il ritorno di AOL<\/b><\/h3>\n
Facebook e la Privacy<\/b><\/h3>\n
Il nuovo Mozilla<\/b><\/h3>\n