Vulnerabilità riscontrate al 26 Marzo 2019

Riportiamo di seguito le vulnerabilità riscontrate al 26 marzo 2019.

Ai fini di proteggere i sistemi e le applicazioni che si utilizzano, è necessario monitorare e aggiornare costantemente le applicazioni e i sistemi stessi, facendo attenzione a visualizzare le vulnerabilità che ogni giorno vengono segnalate.

Per oggi, 26 marzo, sono emerse le seguenti vulnerabilità, riportate per punti e con allegati i link o le patch per ulteriori approfondimenti

iOS 12.2

Apple ha rilasciato oggi gli aggiornamenti di sicurezza per iOS, risolvendo 51 vulnerabilità nella versione 12.2 del sistema operativo. I prodotti interessati sono iPhone 5s e successivi, iPad Air e i nuovi iPod di sesta generazione.

I prodotti che eseguono tvOS – Apple TV 4K e Apple TV HD, che è basato su iOS in larga misura, dovrebbero essere aggiornati a 12.2 in quanto sono anch’essi interessati da 36 delle stesse vulnerabilità.

Samsung S10

Samsung ha finalmente rilasciato l’aggiornamento per il Galaxy S10 che porta le patch di sicurezza di marzo e migliora la stabilità della Wireless PowerShare.

Il nuovo aggiornamento viene fornito con la versione del software G970FXXU1ASC8, G973FXXU1ASC8 e G975FXXU1ASC8 rispettivamente per S10e, S10 e S10 +

Per controllare la disponibilità dell’aggiornamento sul vostro Galaxy S10 dovete andare nelle Impostazioni/Aggiornamento Software

Siti HTTPS

Il protocollo HTTPS che dovrebbe garantire la sicurezza delle comunicazioni con i siti Web, secondo un recente studio dell’Università Ca’ Foscari di Venezia, non è più una condizione sufficiente per dormire sonni tranquilli.

Su 10mila siti Web sono state rilevate vulnerabilità a livello di Transport Layer Security (TLS) in 5574 host – pari al 5,5% del totale.

la criticità più diffusa ha riguardato l’impiego di tecnologie prive di corretto aggiornamento.

Il documento completo di oggi dettaglio del team di ricerca dell’università veneziana sarà presentato durante il prossimo 40th IEEE Symposium on Security and Privacy di San Francisco, a maggio.

Xiaomi Redmi Note 5

Xiaomi Redmi Note 5 sta ricevendo in questi giorni un nuovo aggiornamento software che introduce le patch di sicurezza aggiornate al mese di Marzo 2019, e sta arrivando via OTA.

L’aggiornamento passa alla versione 10.2.2.OEIMIXM dell’interfaccia utente personalizzata MIUI in versione Stable, disponibile al download con un peso del file di circa 367 MB con a bordo Android 8.1 Oreo.

Java Card

SIM, carte Bancomat e centinaia di altre “smart card” contenenti chip rischiano di essere compromesse a causa di una serie di falle di sicurezza che interessano Oracle Java Card, una delle piattaforme più usate per consentire l’uso di applet Java.

Tutti i dettagli delle vulnerabilità sono state comunicate sia a Oracle, che sviluppa la piattaforma, sia a Gemalto, una delle società di sicurezza che utilizzano Java Card in maniera estensiva e che è coinvolta in virtù di alcuni bug relativi a due suoi prodotti: GemXplore 3G V3.0-256K e 3G USIMERA Prime SIM

l’aggiornamento di sicurezza per la piattaforma di Oracle potrebbe essere distribuito il prossimo 16 aprile