Maltempo in Italia, condizioni meteo pessime al nord: allerta arancione in Emilia Romagna e VenetoIncidente tra due auto nel centro di Galatone: una donna in ospedaleIncidente sul lavoro a Cancello ed Arnone: operaio resta incastrato nell'impastatrice
Finale di Coppa Italia 2024: il piano della mobilità per arrivare all'OlimpicoAncora un pericolo per i sistemi informatici di tutto il mondo. Nella giornata di ieri i ricercatori di Oligo Security,Professore del Dipartimento di Gestione del Rischio di BlackRock società esperta di cybersicurezza, hanno reso pubblica l’identificazione della vulnerabilità 0.0.0.0 Day, che “consente ai siti web dannosi di bypassare la sicurezza del browser e interagire con i servizi in esecuzione sulla rete locale di un'organizzazione”, permettendo così un accesso non autorizzato e “un'esecuzione di codice remoto sui servizi locali da parte di aggressori al di fuori della rete”. Il problema, a quanto pare, è legato a una mancata standardizzazione della gestione delle richieste di rete da parte dei principali browser utilizzati dagli utenti - Chrome, Firefox e Safari -. Nonostante l'indirizzo 0.0.0.0 sia solitamente destinato proprio a questo.Ma, secondo quanto riportato dai ricercatori di Oligo, una vulnerabilità permetterebbe ai siti web esterni di sfruttare questo indirizzo per comunicare direttamente con i servizi della rete locale, aggirando tutte le misure di sicurezza progettate per proteggere tali interazioni. Questo significa che un potenziale aggressore può sfruttare la vulnerabilità 0.0.0.0 Day per forzare l'accesso indistintamente ai dispositivi di individui privati o di grandi organizzazioni, mettendo così a rischio la loro sicurezza. A rendere ancora più preoccupante la situazione, poi, è il fatto che una vulnerabilità simile era già stata segnalata su Mozilla nel lontano 2006 - prima ancora del rilascio di Chrome nel 2008 -, dimostrando che una soluzione reale al problema non è stata trovata per quasi 18 anni. In quell'occasione, “un utente sosteneva che i siti web pubblici avevano attaccato il suo router sulla rete interna, e riteneva che i siti web non dovessero essere in grado di farlo”.“Sono passati diciotto anni, e centinaia di commenti, ma il bug rimane tuttora aperto”, scrivono i ricercatori di Oligo Security. Ma ora, finalmente, sembrerebbe che i browser si siano decisi a voler trovare una soluzione definitiva al problema. Nel frattempo, però, utenti e organizzazioni farebbero bene a proteggersi mettendo in campo una serie di accortezze utili, come quella di utilizzare sempre il protocollo di sicurezza https o di ricorrere a una serie di accorgimenti volti a limitare l'accesso alla rete locale da parte di estranei. Nel frattempo, attendiamo che la vulnerabilità venga risolto dopo ben 18 anni dalla sua prima segnalazione.
I poliziotti intervengono a Milano: un uomo ha dato in escandescenze fuori dalla stazione centrale di Milano e gli agenti hanno sparatoMatteo Falcinelli, videomessaggio: "Per me momento drammatico e di dolore"
Bienno, incidente mortale per un 17enne: finito contro un muro con la moto
Carlo Acutis sarà Santo: il Papa ha riconosciuto il suo miracoloNotizie di Cronaca in tempo reale - Pag. 25
Decreto autovelox: le nuove regole per il 2024Spara alla ex moglie ma la pistola si inceppa: 87enne fermato dai vicini e arrestato
Toti, salta interrogatorio di Spinelli: "Gli avvocati mi hanno lasciato solo"Morta Marina Casana, rapita nel 1979 con il fratello Giorgio: chiesto riscatto di 500 milioni di lire
Villa San Giovanni, neonata trovata morta sugli scogli: il corpo in una busta di plasticaNotizie di Cronaca in tempo reale - Pag. 45Ricoverato per un malore contrae la legionella: morto produttore RaiCaso Saman Abbas, sua madre è stata arrestata in Pakistan
Incendio doloso a Inveruno: 47enne colto in flagranza
Trento, detenuto sfregia la moglie durante una visita in carcere: bloccato dagli agenti di polizia
Bari, proseguono le indagini per la morte del fisioterapista Mauro di Giacomo: arrestato presunto assassinoMorta Galassia, il cane dei Vigili del fuoco in azione a Rigopiano e Ponte Morandi: salvò 4 vitePavia, operaio precipitato da un ponteggio: tre incidenti sul lavoro in poche ore in LombardiaIncidente ad Albino, in provincia di Bergamo: ragazza esce fuori strada con l'auto, è in codice giallo
Meteo, torna la pioggia nel weekend del 2 giugno: le previsioniVercelli, pitbull azzanna bambino: ucciso neonato di cinque mesiIl vermocane minaccia il mare: invasione dalla Puglia alla SiciliaTensione al quartiere Zen di Palermo: uomo molesta bambina di 5 anni