Vulnerabilità riscontrate al 1 Aprile 2019

Riportiamo di seguito le vulnerabilità riscontrate al 1 Aprile 2019.

Ai fini di proteggere i sistemi e le applicazioni che si utilizzano, è necessario monitorare e aggiornare costantemente le applicazioni e i sistemi stessi, facendo attenzione a visualizzare le vulnerabilità che ogni giorno vengono segnalate.

Per oggi, 1 Aprile, sono emerse le seguenti vulnerabilità, riportate per punti e con allegati i link o le patch per ulteriori approfondimenti.

Linguaggi di Programmazione

WhiteSource ha pubblicato un resoconto che illustra quali sono linguaggi di programmazione più vulnerabili in termini di sicurezza, esaminato il suo database di falle e vulnerabilità open source e stilando un report sulle stesse.

Questi ha affermato di aver scoperto che la percentuale di vulnerabilità critiche sia in calo per cinque dei sette linguaggi considerati, ad esclusione di JavaScript e PHP, i quali appaiono in controtendenza. I risultati del report, ha aggiunto, non riflettono necessariamente la vulnerabilità del linguaggio e vanno rapportati alla quantità di tempo in cui tale linguaggio è stato utilizzato.

Per esempio, dato che C è in circolazione da più tempo rispetto agli altri linguaggi ed ha il più alto volume di codice scritto, risulta normale che vi siano state riscontrate più vulnerabilità rispetto agli altri.

Spyware

Circa 1.000 cittadini italiani sarebbero stati vittima di uno spyware apparentemente sviluppato da un’azienda calabrese. Exodus, questo è il nome del malware, sarebbe stato distribuito negli ultimi due anni sui dispositivi Android attraverso almeno una ventina di app scaricabili dalla piattaforma ufficiale Play Store, per poi venire rimosso a seguito di segnalazioni.

I ricercatori di Security Without Borders, no profit, hanno stilato un report volto ad analizzare il malware nei dettagli. Da questo è stato scoperto che Exodus è stato sviluppato da eSurv, un’azienda di Catanzaro in Calabria, la quale sembra avere una relazione con le forze dell’ordine italiane.

Il fondatore di Facebook, Mark Zuckerberg, ha lanciato un appello ai governi affinché definiscano “nuove regole per proteggere il web dai contenuti pericolosi”, spronandoli altresì ad avere un ruolo più attivo alla contribuzione di una regolamentazione della rete.

“Ho passato la maggior parte degli ultimi due anni a concentrarmi su problemi come contenuti dannosi, integrità elettorale e privacy, penso che sia importante definire quali ruoli vogliamo che le aziende e i governi possano giocare nell’affrontare queste sfide” ha affermato, soffermandosi sul ruolo della tecnologia ai giorni d’oggi e l’importanza di redigere normative per tutelarne l’utilizzo.

Xiaomi

La nuova relase di Xiaomi, MIUI 10 Global Beta 9.3.28, ha apportato una serie di migliorie per quel che riguarda l’antivirus di sistema, oltre ad alcuni fix per l’indicatore del livello di carica, l’inserimento della password e per la visualizzazione delle notifiche nella schermata di blocco. Inoltre viene aggiunto il supporto alla cosiddetta “Dark Mode” per alcuni dei modelli che mancavano all’appello.

L’aggiornamento è stato rilascio tramite OTA in queste ore.