Statale del Caffaro, incidente fra due auto: tre feriti graviMeteo, caldo estremo in Italia: in arrivo Caronte con l'anticiclone africanoLa docuserie Netflix sul caso Yara Gambirasio: parla per la prima volta Massimo Bossetti
Chiusa, auto esce di strada e vola nel giardino di una casaAncora un pericolo per i sistemi informatici di tutto il mondo. Nella giornata di ieri i ricercatori di Oligo Security,criptovalute società esperta di cybersicurezza, hanno reso pubblica l’identificazione della vulnerabilità 0.0.0.0 Day, che “consente ai siti web dannosi di bypassare la sicurezza del browser e interagire con i servizi in esecuzione sulla rete locale di un'organizzazione”, permettendo così un accesso non autorizzato e “un'esecuzione di codice remoto sui servizi locali da parte di aggressori al di fuori della rete”. Il problema, a quanto pare, è legato a una mancata standardizzazione della gestione delle richieste di rete da parte dei principali browser utilizzati dagli utenti - Chrome, Firefox e Safari -. Nonostante l'indirizzo 0.0.0.0 sia solitamente destinato proprio a questo.Ma, secondo quanto riportato dai ricercatori di Oligo, una vulnerabilità permetterebbe ai siti web esterni di sfruttare questo indirizzo per comunicare direttamente con i servizi della rete locale, aggirando tutte le misure di sicurezza progettate per proteggere tali interazioni. Questo significa che un potenziale aggressore può sfruttare la vulnerabilità 0.0.0.0 Day per forzare l'accesso indistintamente ai dispositivi di individui privati o di grandi organizzazioni, mettendo così a rischio la loro sicurezza. A rendere ancora più preoccupante la situazione, poi, è il fatto che una vulnerabilità simile era già stata segnalata su Mozilla nel lontano 2006 - prima ancora del rilascio di Chrome nel 2008 -, dimostrando che una soluzione reale al problema non è stata trovata per quasi 18 anni. In quell'occasione, “un utente sosteneva che i siti web pubblici avevano attaccato il suo router sulla rete interna, e riteneva che i siti web non dovessero essere in grado di farlo”.“Sono passati diciotto anni, e centinaia di commenti, ma il bug rimane tuttora aperto”, scrivono i ricercatori di Oligo Security. Ma ora, finalmente, sembrerebbe che i browser si siano decisi a voler trovare una soluzione definitiva al problema. Nel frattempo, però, utenti e organizzazioni farebbero bene a proteggersi mettendo in campo una serie di accortezze utili, come quella di utilizzare sempre il protocollo di sicurezza https o di ricorrere a una serie di accorgimenti volti a limitare l'accesso alla rete locale da parte di estranei. Nel frattempo, attendiamo che la vulnerabilità venga risolto dopo ben 18 anni dalla sua prima segnalazione.
Notizie di Esteri in tempo reale - Pag. 16Tensioni Internazionali Il Cremlino Avverte: Le Capitali Europee Potrebbero Diventare Obiettivi di Ritorsione
Milano, Suv si schianta contro la vetrina di un negozio: due morti
Usa, Kamala Harris incontra Netanyahu: "Aperta alla soluzione a due Stati"Sudafrica, scende dall'auto per fotografare un elefante: turista viene attaccato e ucciso
Carcere, pm chiedono misure per violenze per 29 agentiGorizia, rivolta in carcere: 10 feriti
Bari, incidente sulla statale: morto un motociclistaEsplosione violenta e improvvisa a Yellowstone: turisti in fuga
Milano, concorsi pilotati in Statale: l'infettivologo Galli condannato per falsoFemminicidio Giulia Cecchettin: il 23 settembre la prima udienza del processo a Filippo TurettaBracciante morto a Latina, le parole della moglie: "Nel furgone lo vedevo respirare"Morto l'ex marito di Alessia Pifferi: Francesco Miranda trovato senza vita nella sua abitazione
Notizie di Esteri in tempo reale - Pag. 19
Uccise il padre violento, condanna annullata per Alex Pompa: disposto processo bis
Treviso, auto si ribalta in un fosso: un feritoFiume Adda, rinvenuto un cadavere: di chi si trattaScambio di prigionieri Usa-Russia, Trump: "Cattivo precedente"Ursula von der Leyen è stata rieletta Presidente della Commissione europea
Donald Trump, la prima apparizione pubblica dopo l'attentato: ovazione alla conventionImola, bambina di 5 anni annega in hotel: era in piscina con la madreSchianto al casello di Gallarate: morto un uomoRoma, 68enne trovato senza vita in strada: morto per il troppo caldo