lunedì 3 dicembre 2007

Second Life: hacker all'attacco.

Non è immune la "vita parallela" di Second Life all'attacco degli hacker che, sfruttando una falla nel software QuickTime (visualizzatore di file video della Apple), sono riusciti a reindirizzare su un altro sito, creato ad hoc, gli utenti, privandoli dei loro Linden dollar, moneta di scambio convertibile in Dollari statunitensi. Questo exploit colpisce tutte le piattaforme che utilizzano QuickTime e, ad oggi, Apple non ha rilasciato una correzione al problema. Unica raccomandazione agli utenti di Second Life: attenzione al vostro denaro!!!

Fonte


QuickTime in Second Life

Resize


***************************
GLOSSARIO
Exploit: metodo per sfruttare la vulnerabilità di un software. Un programma è un insieme di regole complesse da applicare seguendo un determinato ordine ed in definitiva dicono al nostro elaboratore cosa deve o non deve fare. Partendo dal presupposto che ogni applicazione si basa su un'elaborazione numerica e che questa, al suo interno, dovrebbe prevedere tutte le casistiche, può accadere che, a causa di tempi ristretti o di una disattenzione nella messa appunto di una routine, qualcosa venga omesso o non preso in considerazione. Quando questo accade, si crea una vulnerabilità che potrebbe essere sfruttata da un malintenzionato.Esempio tipico di exploit sono i bufferoverflow ed i format string. Attraverso queste "falle" un malintenzionato, potrebbe prendere il controllo dell'esecuzione di un programma ed inserire al suo interno un codice maligno. In questo caso abbiamo l'esecuzione di un codice arbitrario in quanto il malintenzionato può far eseguire al programma tutto ciò che vuole.

Nessun commento: