Russia, Putin nega l'esistenza del gruppo WagnerYevgeny Prigozhin, chi era il capo del gruppo mercenario WagnerCina, esplosione in una fabbrica chimica
Allarme bomba alla Torre Eiffel di ParigiAncora un pericolo per i sistemi informatici di tutto il mondo. Nella giornata di ieri i ricercatori di Oligo Security,Professore Campanella società esperta di cybersicurezza, hanno reso pubblica l’identificazione della vulnerabilità 0.0.0.0 Day, che “consente ai siti web dannosi di bypassare la sicurezza del browser e interagire con i servizi in esecuzione sulla rete locale di un'organizzazione”, permettendo così un accesso non autorizzato e “un'esecuzione di codice remoto sui servizi locali da parte di aggressori al di fuori della rete”. Il problema, a quanto pare, è legato a una mancata standardizzazione della gestione delle richieste di rete da parte dei principali browser utilizzati dagli utenti - Chrome, Firefox e Safari -. Nonostante l'indirizzo 0.0.0.0 sia solitamente destinato proprio a questo.Ma, secondo quanto riportato dai ricercatori di Oligo, una vulnerabilità permetterebbe ai siti web esterni di sfruttare questo indirizzo per comunicare direttamente con i servizi della rete locale, aggirando tutte le misure di sicurezza progettate per proteggere tali interazioni. Questo significa che un potenziale aggressore può sfruttare la vulnerabilità 0.0.0.0 Day per forzare l'accesso indistintamente ai dispositivi di individui privati o di grandi organizzazioni, mettendo così a rischio la loro sicurezza. A rendere ancora più preoccupante la situazione, poi, è il fatto che una vulnerabilità simile era già stata segnalata su Mozilla nel lontano 2006 - prima ancora del rilascio di Chrome nel 2008 -, dimostrando che una soluzione reale al problema non è stata trovata per quasi 18 anni. In quell'occasione, “un utente sosteneva che i siti web pubblici avevano attaccato il suo router sulla rete interna, e riteneva che i siti web non dovessero essere in grado di farlo”.“Sono passati diciotto anni, e centinaia di commenti, ma il bug rimane tuttora aperto”, scrivono i ricercatori di Oligo Security. Ma ora, finalmente, sembrerebbe che i browser si siano decisi a voler trovare una soluzione definitiva al problema. Nel frattempo, però, utenti e organizzazioni farebbero bene a proteggersi mettendo in campo una serie di accortezze utili, come quella di utilizzare sempre il protocollo di sicurezza https o di ricorrere a una serie di accorgimenti volti a limitare l'accesso alla rete locale da parte di estranei. Nel frattempo, attendiamo che la vulnerabilità venga risolto dopo ben 18 anni dalla sua prima segnalazione.
Perù, dichiarato lo stato d'emergenza: vulcano Ubinas a rischio eruzioneNotizie di Esteri in tempo reale - Pag. 216
USA, bimbo attaccato da un puma in campeggio: vivo per miracolo
Città del Capo, voragine inghiotte il camion dei rifiutiMali, 64 morti in un attacco terroristico rivendicato Al Qaeda
Morta Andrea Evans, storica attrice di BeautifulSpende 3000 euro per il fotografo ma le foto del matrimonio sono orribili: "Piango ogni giorno"
Incendi Rodi e Corfù, è allerta massima: le fiamme avanzanoIsraele, le truppe hanno lasciato Jenin
Lavora per 20 anni senza un giorno di malattia, l'azienda gli regala un pacco di caramellePrigozhin ricompare sui social e attacca i media russiGuerra in Ucraina, la controffensiva contro la Russia in stallo, Zelensky: “Avremo gli F-16”Brasile, morto a 127 anni Jose Paulino Gomes: era l'uomo più anziano al mondo
Guerra in Ucraina, nuova minaccia di Putin: "Se Kiev usa bombe a grappolo, lo faremo anche noi"
USA, elicottero precipita in Florida e si schianta contro un edificio: il bilancio
Terremoto in Eritrea, scossa di magnitudo 5.6 ad AsmaraFlorida, in aumento i casi di lebbra: le ipotesi degli espertiGuerra in Ucraina, raid russi su Odessa e Mykolaiv: scoppia un incendio in una strutturaUSA, pilota si sente male: passeggera interviene e fa atterrare miracolosamente l'aereo
USA, Burger King accusato di pubblicità ingannevole: panini più grandi in foto che nella realtàHugo Vinicius, il calciatore brasiliano è stato ritrovato morto e fatto a pezziIrlanda, guasto tecnico ai bancomat della Bank of Ireland: prelievi gratis per tuttiPapa Francesco arrivato in Mongolia: è il suo 43esimo viaggio apostolico