Delmastro rinviato a giudizio per il caso Cospito: “Straordinariamente fiero”Nuoro, sparatoria sulla statale: assalto a tir portavaloriIncendio a Campobasso, bimbo è morto a 9 anni: disposta l’autopsia
Morte sul lavoro: operaio schiacciato da carico di una gruAncora un pericolo per i sistemi informatici di tutto il mondo. Nella giornata di ieri i ricercatori di Oligo Security,investimenti società esperta di cybersicurezza, hanno reso pubblica l’identificazione della vulnerabilità 0.0.0.0 Day, che “consente ai siti web dannosi di bypassare la sicurezza del browser e interagire con i servizi in esecuzione sulla rete locale di un'organizzazione”, permettendo così un accesso non autorizzato e “un'esecuzione di codice remoto sui servizi locali da parte di aggressori al di fuori della rete”. Il problema, a quanto pare, è legato a una mancata standardizzazione della gestione delle richieste di rete da parte dei principali browser utilizzati dagli utenti - Chrome, Firefox e Safari -. Nonostante l'indirizzo 0.0.0.0 sia solitamente destinato proprio a questo.Ma, secondo quanto riportato dai ricercatori di Oligo, una vulnerabilità permetterebbe ai siti web esterni di sfruttare questo indirizzo per comunicare direttamente con i servizi della rete locale, aggirando tutte le misure di sicurezza progettate per proteggere tali interazioni. Questo significa che un potenziale aggressore può sfruttare la vulnerabilità 0.0.0.0 Day per forzare l'accesso indistintamente ai dispositivi di individui privati o di grandi organizzazioni, mettendo così a rischio la loro sicurezza. A rendere ancora più preoccupante la situazione, poi, è il fatto che una vulnerabilità simile era già stata segnalata su Mozilla nel lontano 2006 - prima ancora del rilascio di Chrome nel 2008 -, dimostrando che una soluzione reale al problema non è stata trovata per quasi 18 anni. In quell'occasione, “un utente sosteneva che i siti web pubblici avevano attaccato il suo router sulla rete interna, e riteneva che i siti web non dovessero essere in grado di farlo”.“Sono passati diciotto anni, e centinaia di commenti, ma il bug rimane tuttora aperto”, scrivono i ricercatori di Oligo Security. Ma ora, finalmente, sembrerebbe che i browser si siano decisi a voler trovare una soluzione definitiva al problema. Nel frattempo, però, utenti e organizzazioni farebbero bene a proteggersi mettendo in campo una serie di accortezze utili, come quella di utilizzare sempre il protocollo di sicurezza https o di ricorrere a una serie di accorgimenti volti a limitare l'accesso alla rete locale da parte di estranei. Nel frattempo, attendiamo che la vulnerabilità venga risolto dopo ben 18 anni dalla sua prima segnalazione.
Boato a Venezia, aereo rompe il muro del suono: decine di segnalazioniCaso Giulia Cecchettin, l'autospia fa chiarezza sulla causa di morte: uccisa dalle coltellate di Turetta
Brasile, cantante muore sul palco durante il concerto
Verona, giovane violentata dall'ex davanti agli amici di lui: cosa è successoPalermo, lite finisce male: 22enne ucciso a colpi di pistola
Omicidio Rossella Cominotti: oggi la convalida dell'arresto del maritoAgrigento, marito e moglie morti in casa: corpi trovati dalla nipote
Gianmarco Pozzi, trovate tracce di Dna sulla carriolaFirenze, commerciante ucciso: fermati due fratelli
Omicidio Vanessa Ballan: termina la fuga del presunto killer Bujar FandajIncidente stradale a Farra d’Isonzo, morto un uomo di 49 anniNembro, grave incidente stradale: 18enne perde la vitaStrage di Brandizzo, ci sono due nuovi indagati
Omicidio Rossella Cominotti, resta in carcere il marito Alfredo
Sciopero venerdì 15 dicembre, Salvini: "Dovrà essere ridotto"
Sciopero mezzi 15 dicembre: orari e fasce di garanziaFratellini perdono padre e madre in pochi mesi: la raccolta fondi per aiutarliBonus di Natale: fino a 1500€ per insegnanti e presidiNotizie di Cronaca in tempo reale - Pag. 175
Previsioni meteo: cosa attendersi negli ultimi giorni del 2023Spilimbergo (Pordenone), si vestono da nazisti per la proiezione del film "Comandante": sette persone identificateMorta la dottoressa Erika Morelli: “È stata un punto di riferimento nella pandemia Covid”La Russa, interrogato il figlio Leonardo Apache: "Il rapporto è stato consenziente"