Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
Usate Audium su Mac? Disinstallatelo subito!
Il programma espone al rischio di un attacco in remoto. Sarebbe disponibile una patch, ma gli sviluppatori non l’hanno implementata.
Se non sapete cosa sia libpurple, non fatevene un cruccio. Non è esattamente il tipo di informazione che di solito arriva al grande pubblico, che ha piuttosto buone possibilità di averla installata sul computer senza saperlo.
Libpurple, infatti, è una libreria open source utilizzata da molti programmi di messaggeria istantanea (IM) multi-piattaforma, cioè quelli che consentono di scambiare messaggi su diversi circuiti (IRC, ICQ, Google Talk e soci) utilizzando un unico software.
Una bella comodità, che ora però rischia di costare caro a chi non aggiorna il suo programma di IM. Come segnalato in un alert pubblicato dagli sviluppatori di Pidgin, infatti, libpurple ha una vulnerabilità che può essere sfruttata da un pirata informatico per avviare l’esecuzione di codice in remoto.
Il bug è stato reso pubblico lo scorso 15 marzo e gli sviluppatori di libpurple hanno corretto il codice della libreria per risolvere il problema, consentendo così a chi la usa nei suoi programmi (come hanno fatto dalle parti di Pidgin) di rilasciare l’aggiornamento che “tappa” la falla.
A quanto pare, però, non tutti sono stati così zelanti. Come riporta un utente nella mailing list dedicata alla sicurezza, sembra proprio che agli sviluppatori di Audium la cosa sia sfuggita.
Audium è un software di Istant Messaging per Mac OS X che consente di utilizzare i circuiti IM di Google Talk, AIM, Yahoo Messenger, ICQ, IRC e altri.
AUdium è uno dei pochi programmi di Istant Messaging multipiattaforma disponibili per Mac.
Dal sito ufficiale risulta che l’ultimo aggiornamento del programma (1.5.11 beta 2) risale al 16 aprile 2015, mentre la versione stabile proposta in download è quella precedente. Tutti gli utilizzatori di Audium, quindi, sono vulnerabili all’attacco.
Anche se si tratta di un progetto “open” portato avanti da volontari, e dai quali non si può pretendere certo tempi fulminei negli aggiornamenti, Audium potrebbe avere una certa diffusione tra gli utenti Mac sensibili al tema della privacy.
Il programma, infatti, è stato inserito dalla Electronic Frontiere Foundation nel suo “Privacy Pack”, un elenco di programmi consigliati per comunicare in maniera sicura che gli attivisti della EFF hanno consigliato di utilizzare dopo le rivelazioni di Snowden sui sistemi di intercettazione di massa usati dall’NSA.
Ora, più che della possibilità di essere intercettati dall’NSA; gli utenti di Audium devono preoccuparsi di essere colpiti da un malware.
Condividi l'articolo
LastPass vulnerabile ad attacchi. Password a rischio
Per spiare la navigazione non serve l’NSA. Bastano i DNS
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova...
Ransomware: la serie
No posts found.
