KAZAA E' LO SPYWARE PIU' PERICOLOSO
L'accusa arriva da Computer Associates, che in testa alla lista degli spyware pone proprio il piu' celebre software di condivisione P2P. In...
corsa anche Grokster
URL: http://punto-informatico.it/pi.asp?i=50617

OCCHI PUNTATI SUL BUCO DI WINAMP
La grave falla di sicurezza scoperta di recente ora preoccupa di piu': si
trova anche nell'ultima release del playerone. E l'exploit gira sulla rete
URL: http://punto-informatico.it/pi.asp?i=50612

IE E LE IMMAGINI TRABOCCHETTO
La funzione che consente di salvare le immagini da Internet Explorer
potrebbe causare problemi ai meno smaliziati. Ecco perche'
URL: http://punto-informatico.it/pi.asp?i=50621

"Usare algoritmi ricorsivi per consultare strutture ad albero"
L'idea alla base della ricorsione è essenzialmente quella di creare una
funzione che richiama se stessa. Normalmente un'operazione del genere
porterebbe ad un loop infinito e ad un conseguente stack overflow. Per
questa ragione è necessario che la ricorsione agisca su una quantità di dati

assolutamente finita. La funzione dovrà richiamare se stessa solo se
esistono ancora dati da elaborare (che passerà come parametro) e concludersi

in caso contrario...
http://www.itvc.net/educational/index.asp?id=43

Java Plug-in
Vendor: Sun
iDEFENSE reported a vulnerability in Sun's Java plug-in. A remote applet
can bypass Java sandbox security mechanisms and execute arbitrary code on
the target system.
Impact: Disclosure of system information
Alert: http://securitytracker.com/alerts/2004/Nov/1012295.html

"OpenOffice.org 1.1.3-kde"
OpenOffice.org 1.1.3 with KDE integration is now available for download. It
also features a lot of other improvements over the stock OOo (including the
GNOME integration bits; but do not be afraid, it does not link against Gtk+
in KDE, and vice versa), because it is built from the ooo-build codebase.
http://www.ziobudda.net/Admin/redir_news.php?id=20028

"Aggiornamento fatale di Windows XP. 60.000 pc inglesi K.O."
Oltre il 75% degli 80.000 computer del Dipartimento del Lavoro e delle
Pensioni inglese e' stato messo fuori uso da un aggiornamento di Windows XP.
http://www.ziobudda.net/Admin/redir_news.php?id=20018

COLPIRE SUBITO, COLPIRE DURO
Clamorosa iniziativa di Lycos che offre anche agli utenti italiani un
salvaschermo che occupa la banda degli spammer e permette di reagire ad anni

di abusi. Chi di spam ferisce di spam perisce? Ecco come funziona
URL: http://punto-informatico.it/pi.asp?i=50635

GOOGLE DESKTOP SEARCH, RISCHIO PRIVACY?
Fra gli esperti di sicurezza c'e' chi accusa il software Google Desktop
Search di mettere a serio rischio la privacy degli utenti a causa di un
errore di progettazione. Ecco di cosa si tratta
URL: http://punto-informatico.it/pi.asp?i=50641

KEYLOGGING? NON E' INTERCETTAZIONE
Ha sconcertato qualcuno la decisione di un giudice americano secondo cui
catturare i tasti premuti su un PC, per ottenere password, email ed altro,
non e' poi cosi' grave
URL: http://punto-informatico.it/pi.asp?i=50640

NEW BROWSER FLAW OUT
"It's not rare when a flaw disables Microsoft Internet Explorer (IE), but it

is rare when the same flaw affects the alternatives..."
http://nl.internet.com/ct.html?rtr=on&s=1,195j,1,43li,ih8x,85jl,7pty
Also - http://www.theregister.co.uk/2004/11/24/java_browser_vuln

IPV6 DEPLOYMENT
"This article is intended as a guide to assist new entrants into the IPv6
world..."
http://nl.internet.com/ct.html?rtr=on&s=1,195n,1,6k50,76fy,85jl,7pty

Malware
Title: Bofra exploit ticks away at Microsoft
Source: ZDNet UK
Date Written: November 26, 2004
Date Collected: November 29, 2004
After more than two weeks of investigating the IFRAME Bofra exploit,
Microsoft has not yet announced when it will release a patch. In a
statement, Microsoft announced that it is actively investigating the Bofra
reports, and added that they are working to forensically analyze the
malicious code and will work with international law enforcement pursue those

responsible. The exploit affects Internet Explorer 6.0 on Windows 2000 and
XP Service Pack 1 (SP1), while computers running SP2 are not affected.
During the week of November 26, 2004, several websites were hit with banner
advertising Bofra exploits that directed users to other sites and downloaded

malicious code onto their machines.
http://news.zdnet.co.uk/0,39020330,39175165,00.htm

Vulnerabilities & Exploits
Title: Warning: critical Winamp vuln
Source: The Register
Date Written: November 25, 2004
Date Collected: November 29, 2004
Security researchers at Security-Assessment.com have discovered a serious
security vulnerability in Winamp media player. Hackers can remotely create
an exploitable stack based buffer overflow to compromise machines running
Winamp by fooling users into running maliciously altered media files. One
possible exploit would involve a malformed .m3u playlist file being
automatically downloaded and opened in Winamp by a website. The
vulnerability has been reported in versions 5.05 and 5.06, though security
firm Secunia warns that other versions may also be affected. A proof of
concept exploit was released November 24, 2004 by security outfit K-OTik,
who advises users to uninstall Winamp or disassociate .cda and .m3u
extensions from Winamp until the bug is fixed.
http://www.theregister.co.uk/2004/11/25/winamp_vuln

Vulnerabilities & Exploits
Title: Microsoft Confirms WINS Flaw
Source: EWeek.com
Date Written: November 29, 2004
Date Collected: November 29, 2004
Microsoft has issued a workaround for a newly discovered security
vulnerability in Windows Internet Name Service (WINS) that can allow
malicious code to be executed. Days after security research group Immunity
issued an advisory, Microsoft confirmed that the WINS vulnerability could
make it possible for an attacker to take control of a WINS server remotely,
and that the bug affects Microsoft Windows NT 4.0 Server, Microsoft Windows
NT Server 4.0 Terminal Server Edition, Windows 2000 Server, and Windows
Server 2003. Security firm Secunia has issued a moderately critical rating
for the flaw, which exists in the WINS replication feature that allows one
or more WINS servers to exchange information with each other about the
computers on their respective networks. Microsoft recommends that WINS users

block TCP port 42 and UDP 42 at the firewall level and said they will
release a full patch as part of the monthly patch cycle.
http://www.eweek.com/article2/0,1759,1733038,00.asp?kc=EWRSS03129TX1K0000614

Security_News e le Old Security News
Finalmente dopo oltre 3 anni di attività è nato Old SecurityNews, che
raccoglie tutte le SecurityNews spedite dal lontano 20 Gennaio 2002. Un
grazie particolare va a The Jackal per aver scritto con costanza questa
importante newsletter e a [Gnomix] e Bismark per aver ideato questa
newsletter che ora raccoglie oltre 9000 iscritti! Ma soprattutto un grazie a
tutti Voi per averci sempre supportato e sopportato ;) Per trovare le Old
SecurityNews (a giorni verranno inserite le "rimanenti" Security del 2003)
basta andare su http://securitynews.gnomixland.com

"Gentoo Linux 2005.0 con setup grafico"
La nuova versione di Gentoo avrà un setup grafico.
http://www.ziobudda.net/Admin/redir_news.php?id=20050

"La responsabilità dei gestori di forum"
Molto controversa è la questione relativa alla responsabilità on-line di chi
gestisce un forum. Ciò emerge con chiara evidenza sia dalle regole che
precedono
la partecipazione al forum sia dalla recente accusa mossa ad un noto
giornalista per il commento inserito nel suo blog da un visitatore dello
stesso.
http://www.ziobudda.net/Admin/redir_news.php?id=20049

"Skulls.B, nuova variante del trojan che colpisce i cellulari"
Anche questa volta sono i telefoni cellulari ad essere al centro del mirino:
diffondendosi attraverso un file denominato Icons.SIS, se installato sul
proprio smartphone il trojan Skulls.B impedirà il funzionamento delle
applicazioni del dispositivo cellulare, consentendo solo di effettuare e
ricevere telefonate e annullando tutte le altre funzionalità.
http://www.ziobudda.net/Admin/redir_news.php?id=20048

"Web Accelerator di Libero con Linux"
Piccola guida per utilizzare il servizio Web Accelerator di Libero
(acceleratore dial-up) con Linux.
http://www.ziobudda.net/Admin/redir_news.php?id=20039

"Lupin III utilizza GNU/Linux"
Il ladro più famoso di tutti i tempi utilizza GNU/Linux e il desktop grafico
KDE! Italia1 manda in onda il film di LupinIII "Per un dollaro in più" e per
i pinguini nasce un nuovo mito.
http://www.ziobudda.net/Admin/redir_news.php?id=20033

"Java 6, nome in codice Mustang, diventa open source"
Sun rilascia i sorgenti della prossima versione di Java, che si trova ancora
nelle prime fasi di sviluppo ed è conosciuta con lo pseudonimo di Mustang.
http://www.ziobudda.net/Admin/redir_news.php?id=20082

BROWSER UCCISI DA UNO SCRIPT
Alcuni fra i piu' diffusi browser in circolazione, compresi Internet
Explorer e Firefox, possono essere mandati in crash con un semplicissimo
codice Javascript
URL: http://punto-informatico.it/pi.asp?i=50660

DUE VIRUS PER CELLULARI S'ALLEANO
La variante di un cavallo di Troia per SymbianOS ha stretto amicizia con un
altro vermicello per cellulari. Insieme si divertono a far venire il
malditesta ai telefonini che si credono piu' intelligenti
URL: http://punto-informatico.it/pi.asp?i=50658
Also -
http://www.computerworld.com/securitytopics/security/story/0,10801,97935,00.
html
Also - http://www.theregister.co.uk/2004/12/01/cabir_skulls_combo

** XP NON AGGIORNATO? INFETTO IN QUATTRO MINUTI **
Windows, Mac OS X, Linux alla prova: quanto reggono se esposti agli
aggressori della Rete? L'esperimento di Kevin Mitnick e soci.
>> di Paolo Attivissimo
http://www.zeusnews.it/news.php?cod=3573

SECURITY SUITE GUARDS LINUX CLIENTS
"Security specialist Pointsec Mobile Technologies last week announced it
will extend its suite of client-side security tools to cover Linux-based
laptops and desktops..."
http://nl.internet.com/ct.html?rtr=on&s=1,1989,1,gj5d,oe5,85jl,7pty

SECURITY DIGEST: NOVEMBER 30, 2004
Today's security advisories: Sun and Blackdown Java (Gentoo Linux); libgd2
and libgd1 (Debian GNU/Linux); libxpm4 (Mandrakelinux); squirrelmail (Fedora
Core Linux); and NEPOTE (Netwosix).
http://nl.internet.com/ct.html?rtr=on&s=1,19d1,1,m4qi,feld,85jl,7pty

GNOME 2.8--WHAT'S NEW AND COOL
"Karl Fischer takes a walk through the latest version of Gnome, version 2.8,
to illustrate a few of the best new features of this very popular desktop
environment..."
http://nl.internet.com/ct.html?rtr=on&s=1,1987,1,3fm8,e018,85jl,7pty

USING UBUNTU
"This morning, a strange package made its way into my mailbox from Zurich. I
opened it up to discover the distribution discs for Ubuntu Linux..."
http://nl.internet.com/ct.html?rtr=on&s=1,1987,1,162h,i3gr,85jl,7pty

WIRELESS ON THE ROAD
"A few tips and tricks for finding Wi-Fi access on you next road trip..."
http://nl.internet.com/ct.html?rtr=on&s=1,1987,1,20lr,1hiw,85jl,7pty

OF MODEMS AND WINMODEMS
"Time for a shocker. Device support under Linux is ..."
http://nl.internet.com/ct.html?rtr=on&s=1,19d3,1,5okf,j5dd,85jl,7pty

AirTight Networks announced first Wi-Fi Firewall
http://newsvac.newsforge.com/article.pl?sid=04/12/01/1627251&from=rss
Scott writes "AirTight Networks, formerly Wibhu Technologies, announced on
Tuesday the availability of SpectraGuard 2.0, the first Wi-Fi firewall to
protect enterprise networks from wireless security threats."

Vulnerabilities & Exploits
Title: Sun moves to eclipse Java hackers
Source: vnunet.com
Date Written: November 25, 2004
Date Collected: November 30, 2004
Sun Microsystems has released a patch for its Java Virtual Machine Run Time
Environment, addressing a flaw discovered by security firm Secunia. The
company said that they are working to address the issue, and added that
there have been no reported cases of exploits for the vulnerability. Sun
also said that it began distributing an upgrade that addressed the
vulnerability in October 2004. The vulnerability affects millions of
desktops, and is not addressed by the Microsoft update process, according to
security firm CyberGuard.
http://www.vnunet.com/news/1159651

Vulnerabilities & Exploits
Title: Desktop Google Finds Holes
Source: EWeek.com
Date Written: November 29, 2004
Date Collected: December 1, 2004
The Google Desktop search engine creates a searchable index of all files on
a Windows machine, making it easier to find important documents. However,
Bruce Schneier, chief technology officer of Counterpane, says it makes
searching personal files too easy. The tool indexes such things as the web
browser cache, making it possible to find personal data accessed through
password protected webpages, online bank statements, and e-mail accessed via
the Internet. The engine also indexes encrypted files and the Windows cache,
bypassing some encryption programs. If installed on a computer with multiple
users, Desktop Search indexes files for all users. These issues are not
problems with the search tool, but with other programs. Web browsers should
not cache webpages protected by SSL (secure sockets layer). Encryption
programs should not leave plaintext versions of encrypted files in the
Windows cache. Access to multiple users' files only works with administrator
privileges. Some people wrongly blame Google for the flaws its desktop
search reveals, when it is really showing users flaws in the computer that
had previously remained hidden.
http://www.eweek.com/article2/0,1759,1730748,00.asp

Vulnerabilities & Exploits
Title: Flaw opens crack in Windows servers
Source: C-Net News
Date Written: November 30, 2004
Date Collected: December 1, 2004
A buffer overflow in the Windows Internet Name Service (WINS) component of
such Microsoft servers as Windows NT 4.0, 2000 Server, and Server 2003 could
allow a remote attacker to run malicious code on affected servers. Windows
2000 Professional, XP, and Me are not affected. Secunia rates the flaw as
'moderately critical'. WINS is designed to identify the IP (internet
protocol) addresses of computers on a local network. The buffer overflow
lies in a replication function which allows WINS servers to communicate.
Microsoft notes that the feature is not turned on by default and is usually
not used on systems connected to the Internet. Microsoft is working on a
patch for its next release, but in the meantime has provided a workaround.
Administrators should block several ports, including port 42 on UDP (user
datagram protocol) and TCP (transmission control protocol). No exploits have
been found in the wild. The flaw has resparked debate on responsible
disclosure of vulnerabilities as Microsoft accuses security firm Immunity of
disclosing the flaw irresponsibly.
http://news.com.com/Flaw+opens+crack+in+Windows+servers/2100-1002_3-5471485.
html

Interview with Eric Raymond
"Shut up and show them the code."
http://www.developershed.com/plugin/PIM_200412.pdf#page=6

Windows 2000 Security
Jonathan Hassell helps take some of the headache out of securing Windows.
http://www.aspfree.com/c/a/Windows-Security/Windows-2000-Security/

Effects of Memory Latency
Memory ranges widely in price. Why? One reason is latency. Find out what it
is and how much it will matter for your system.
http://www.devhardware.com/c/a/Memory/Effects-of-Memory-Latency/

Security Advocacy and Awareness: Creating A Secure Culture
All your efforts at securing your network are for naught if your users don't
cooperate. This article will provide you with the tools you need to create a
secure culture for your organization.
http://www.informit.com/articles/article.asp?p=352993&f1=nl;37;2004-11-30

Introduction to Infrastructure Security
This sample chapter explains Infrastructure Security with an eye towards
passing the Security+ exam. Included are sample exam questions to help you
practice for the exam.
http://www.informit.com/articles/article.asp?p=350916&f1=nl;15;2004-11-30

UN BROWSER CON ALLARME ANTI-TRUFFA
Uno degli ultimi arrivati nel mondo dei browser per Windows nella sua ultima

release promette di difendere gli utenti dai siti truffaldini e dal
phishing. Ecco come
URL: http://punto-informatico.it/pi.asp?i=50688

IE SI LIBERA DELLA FALLA IFRAME
Microsoft ha stuccato il baco ritenuto di prima importanza dagli esperti. Il

colosso ha anche pianificato una patch per il servizio WINS
URL: http://punto-informatico.it/pi.asp?i=50686

UNA GRAVE VULNERABILITÀ PER JAVA
Sun ha reso nota una grave vulnerabilità nella tecnologia Java Plug-in
all'interno del Software Developers' Kit (SDK) e del ambiente di runtime
(JRE): il buco permette di oltrepassare la sandbox Java e la sicurezza
dell'applet. Il problema è stato localizzato nei controlli di accesso dello
scambio di dati tra Java e Javascript nei browser web che utilizzano la
tecnologia Plug-in. Il Javascript può dunque essere caricato in una classe
non sicura, cosa normalmente impossibile. Si potrebbero dunque eseguire
applet ostili per accedere al sistema, scaricare o eseguire arbitrariamente
file, e anche accedere al network di chi utilizza la JVM. La notizia
costituisce un grave danno anche per l'immagine di Sun. Il CEO Scott McNealy

ha sempre sottolineato la natura sicura del linguaggio Java, soprattutto
rispetto alle alternative proposte da Microsoft. Nel momento in cui ha
comunicato l'esistenza della vulnerabilità, Sun ha dichiarato di non avere
ancora correzioni e ha suggerito agli utenti di ripristinare nel frattempo
le versione precedenti: la 1.4.2_06 per l'SDK e la 1.3.1_13 per il JRE. Come

in una specie di contrappasso informatico, le JVM alternative, come anche
quella di Microsoft (Microsoft VM), sembra siano esenti dal problema e
potrebbero essere utilizzate in alternativa a quelle di Sun.

IL KERNEL SI SPAVENTA
Un baco del kernel di Linux scoperto da iSec
(http://isec.pl/vulnerabilities/isec-0017-binfmt_elf.txt) affligge tutte le
versioni del kernel 2.4 fino alla 2.4.27 inclusa, e il kernel 2.6 fino alla
2.6.9 inclusa. Si tratta in realtà di 5 vulnerabilità nelle chiamate di
sistema execve, ovvero la chiamata usata per caricare i file di programma e
lanciare i processi. In particolare la vulnerabilità riguarda la decodifica
di file in formato ELF, che è il formato standard degli eseguibili Linux
oggi. L'impatto è l'escalation di privilegi locali fino a root. Per
correggere il problema sono disponibili delle patch. L'unico workaround è
limitare l'accesso alla macchina ad utenti affidabili.

PROBLEMI PER I SERVER MICROSOFT
Un buco di sicurezza su Windows server potrebbe permettere di ottenere il
completo controllo della macchina, ha resto noto Microsoft. Il problema si
trova nel Windows Internet Naming Service (WINS), componente di NT Server
4.0, Windows 2000 Server e Windows Server 2003. WINS fornisce un database
distribuito per la risoluzione dinamica dei nomi IP. Le versioni non server
dei sistemi operativi, pur contenendo WINS, non sono soggette al problema.
Microsoft ha spiegato che WINS è automaticamente installato soltanto nelle
edizioni Small Business di Windows 2000 Server e Windows Server 2003.
L'aggiornamento dovrebbe essere disponibile entro la fine del mese. Nel
frattempo gli utenti dovrebbero proteggere i sistemi bloccando dal firewall
le porte TCP 42 e UDP 42, togliendo WINS se inutilizzato o cifrando il
traffico tra i server WINS attraverso IPSec. Fino a venerdì scorso non erano

noti casi concreti di exploit. Maggiori informazioni all'indirizzo
http://support.microsoft.com/kb/890710.

CODE A RISCHIO DENIAL OF SERVICE
Una advisory di Cisco informa che, su tutti i prodotti che utilizzano IOS
versione 12.2(18)EW, EWA, S, SE, SV, SW e 12.2(14)SZ, il processamento di
pacchetti DHCP malformati può causare un denial of service, in quanto il
dispositivo li trattiene nella coda di input. Quando il buffer viene
saturato, i pacchetti successivi vengono scartati. La soluzione consiste
nell'applicazione di una patch appropriata (scaricabile dal sito Cisco
mediante i meccanismi normali di update) oppure in una serie di workaround
delineati nella advisory:
http://www.cisco.com/warp/public/707/cisco-sa-20041110-dhcp.shtml

ATTACCO A MAC OS X
Nessun danno ma molto spavento: è arrivato il primo virus serio per
piattaforma Mac OS X, dimostrando, se mai ce ne fosse stato bisogno, che le
piattaforme non-windows non sono immuni dagli attacchi del codice virale. Il

virus, Opener o Renopo, disattiva il firewall e altri strumenti di
protezione di OsX, installa vari strumenti di sniffing e di cracking e una
backdoor. Chiaramente una volta compromesso dal virus il computer ha
un'altissima probabilità di essere 'visitato' da qualche aggressore ignoto.

SPIT, LA PROSSIMA EVOLUZIONE DELLO SPAM
Lo spam è in procinto di dilagare su mezzi diversi dalla posta elettronica,
e in particolare sui sistemi di telefonia su IP. E' questo il risultato di
alcune ricerche della compagnia Qovia (che in realtà è una voce interessata,

possedendo due brevetti relativi a tecnologie antispam per voce su IP). Lo
spit, così viene definito in termine tecnico, non è ancora una realtà ma ci
sono tutte le premesse: le chiamate automatiche e i fax senza destinatario,
a cui ci stiamo abituando negli ultimi anni, potranno trasferirsi facilmente

dalle reti telefoniche tradizionali ai nuovi canali voip, oltretutto più
economici per i messaggi di massa. Esattamente come successe per lo spam.
Nessuno ha dimostrato che i canali voip non possano essere utilizzati per
exploit e altre attività pericolose dal punto di vista della sicurezza
informatica, e chiaramente questi canali risultano soggetti anche ai denial
of service. Il problema è che se normalmente a una connessione dati può
essere applicato un sistema di deep inspection, anche se questo introduce
una latenza aggiuntiva, ciò non può essere tollerato per le comunicazioni
vocali. Questo sarà un problema serio per lo sviluppo di qualsiasi
tecnologia di sicurezza in ambito voip.

SECURITY DIGEST, DECEMBER 1, 2004
Today's security advisories: openssl (Debian GNU/Linux) and kernel (SUSE
Linux).
http://nl.internet.com/ct.html?rtr=on&s=1,19gt,1,4nec,4jv4,85jl,7pty

SYSADMIN TO SYSADMIN: MAKE FOR SYSTEM ADMINISTRATORS
"By using a single control file, you can perform a number of tasks,
including downloading, building, and installing needed programs;
uninstalling the same programs; and backing up the program's configuration
files..."
http://nl.internet.com/ct.html?rtr=on&s=1,19gy,1,fdn2,gr1n,85jl,7pty

Italian Linux Day 2004
http://www.newsforge.com/article.pl?sid=04/12/01/203226&from=rss
Last Saturday was an important and busy day for Italian Tux fans. The fourth

edition of the Italian National Day of Linux and Free Software took place in

more than 100 cities all across the country. Not bad for a young, fully
volunteer event.

Linux needs better network file systems
http://www.newsforge.com/article.pl?sid=04/11/29/1528259&from=rss
In a previous article we looked at local file systems in Linux. In this
article we'll examine the range of choices available for Linux network file
systems. While the choices are many, we'll see that Linux still faces
significant innovation challenges; yesterday's network paradigm isn't
necessarily the best approach to the network of tomorrow.

Malware
Title: New VOIP Exploits Coming Soon
Source: EWeek.com
Date Written: December 1, 2004
Date Collected: December 2, 2004
Experts predicted December 1, 2004 that soon Voice Over Internet Protocol
(VOIP) systems will be filled with spam, open to hackers, and taken down by
worms. In addressing VOIP security, experts said it is important for
enterprises to consider security when implementing VOIP systems. Chris
Thatcher, national practice leader at Dimension Data Holdings, said there
has been a lack of focus on security in the design and development of VOIP,
which has already become vulnerable to worms. Andrew Graydon, vice president

of technology at security firm BorderWare Technologies, said VOIP systems
are vulnerable to traditional attacks such as distributed denial-of-service
(DDoS) attacks, spoofing and phishing, as well as eavesdropping and
VBombing, where hundreds or thousands of voice mails can be quickly left on
a single VOIP console. Mr. Graydon added that most attacks can be executed
at the application level, and that vendors are loath to admit these
vulnerabilities exist.
http://www.eweek.com/article2/0,1759,1734367,00.asp?kc=EWRSS03129TX1K0000614

Vulnerabilities & Exploits
Title: MS quashes infamous 'Bofra bug'
Source: The Register
Date Written: December 2, 2004
Date Collected: December 2, 2004
Microsoft released a patch for the IFRAME vulnerability in Internet Explorer

(IE) December 1, 2004, breaking its monthly patch cycle. The vulnerability,
which was exploited by the Bofra worm, only affected users of pre-Service
Pack 2 (SP2) IE versions and did not affect the Firefox or Opera browsers.
Microsoft has labeled the patch critical, and urges users of IE 6.0 on
Windows XP SP1, Windows 2000, and Windows NT4 to apply the patch.
http://www.theregister.co.uk/2004/12/02/ie_iframe_fix

Vulnerabilities & Exploits
Title: 'Critical' PNG Flaw Haunts Netscape
Source: EWeek.com
Date Written: December 1, 2004
Date Collected: December 2, 2004
Sun Microsystems has issued an advisory warning of multiple vulnerabilities
in America Online's (AOL) new Netscape prototype. The bug affects Netscape
7.x and involves previously known buffer overflows in the PNG Library that
is used to manipulate PNG files. Sun said the flaw can be exploited to
execute remote code when the user loads a malicious Portable Network
Graphics (PNG) format image file and views a malicious website or e-mail
message containing a malformed PNG image. Security firm Secunia has rated
the flaw highly critical and recommends that uses use a different browser
until it is patched.
http://www.eweek.com/article2/0,1759,1734253,00.asp?kc=EWRSS03129TX1K0000614

Vulnerabilities & Exploits
Title: Apple releases security update to Mac OS X
Source: C-Net News
Date Written: December 2, 2004
Date Collected: December 3, 2004
Apple Computer has released a security update for its Mac OS X operating
system, addressing seventeen flaws in both open source and proprietary
components. Among the flaws are five vulnerabilities in the included Apache
web server, two in Mac OS X mail servers, two in the Safari web browser, and

one in QuickTime media server. Apple did not classify the risk associated
with each flaw.
http://news.com.com/Apple+releases+security+update+to+Mac+OS+X/2100-1002_3-5
475341.html

Filesystem in Userspace 2.1 (Second Generation)
http://freshmeat.net/releases/180667/
Filesystem in Userspace is a simple interface for userspace programs to
export a virtual filesystem to the Linux kernel. It also aims to provide a
secure method for non privileged users to create and mount their own
filesystem implementations.

g00d reading! 'n' bye
Security News MainTainer:

The Jackal a.k.a. jAcKallO < jackal [at] capitanlug.it >

(AreaSessantuno Member) / (SpiPPolatori Collaborator)
(HackerAlliance Member) / (Security News MainTainer)
(Socio fondatore e Presidente del CapitanLUG.iT)