La sicurezza di Microsoft Office e Oracle OpenOffice a confronto con le tecniche di fuzzing

[English readers: you can find English links in this post for your convenience] Vi segnalo due articoli molto interessanti scritti da due fonti autorevoli, Dan Kaminsky e il CERT-CC del Carniege Mellon Institute, che hanno sottoposto diverse versioni delle suite Microsoft Office e Oracle OpenOffice ad analisi di sicurezza di tipo Fuzzing (sono test che…


Gli attacchi DNS aiutano a colpire i meccanismi di aggiornamento online insicuri (per ora sono a rischio Sun Java, Winzip, Winamp, Mac OS X, OpenOffice, iTunes, Linkedin Toolbar, DAP, Notepad++, Speedbit)

Avrei voluto intitolare questo post con "La rivincita di Windows Update", ricordando il post in cui avevo dovuto smontare le false accuse portate a Windows Update di poter essere un veicolo di infezione malware, ma non volevo darvi l’impressione che questa notizia mi faccia gioire: se il livello generale di sicurezza non aumenta ne paghiamo…