Aggiornamento di Sicurezza—— Sistemata urgentemente la vulnerabilità di sicurezza BlueBorne CVE-2017-1000250 nelle implementazioni Bluetooth (in lingua inglese)

Aggiornamento di Sicurezza—— Sistemata urgentemente la vulnerabilità di sicurezza BlueBorne CVE-2017-1000250 nelle implementazioni Bluetooth (in lingua inglese)

Armis Labs revealed a new attack vector endangering major mobile, desktop, and IoT operating systems, including Android, iOS, Windows, and Linux, and the devices using them. The new vector is dubbed “BlueBorne”, as it spread through the air (airborne) and attacks devices via Bluetooth. Armis has also disclosed eight related zero-day vulnerabilities, four of which are classified as critical. BlueBorne allows attackers to take control of devices, access corporate data and networks, penetrate secure “air-gapped” networks, and spread malware laterally to adjacent devices. Armis reported these vulnerabilities to the responsible actors, and is working with them as patches are being identified and released.   Cos'é BlueBorne? BlueBorne is an attack vector by which hackers can leverage Bluetooth connections to penetrate and take complete control over targeted devices. BlueBorne affects ordinary computers, mobile phones, and the expanding realm of IoT devices. The attack does not require the targeted device to be paired to the attacker’s device, or even to be set on discoverable mode. Armis Labs has identified eight zero-day vulnerabilities so far, which indicate the existence and potential of the attack vector. Armis believes many more vulnerabilities await discovery in the various platforms using Bluetooth. These vulnerabilities are fully operational, ...Leggi altro

Deepin - Aggiornamenti di Sistema (2017.09.15)

Deepin - Aggiornamenti di Sistema (2017.09.15)

PulseAudio aggiornato alla versione 10.0 Aggiunto il supporto ad ulteriore hardware, l'hardware con supporto ad AirPlay non dovrebbe presentare problemi di sorta; Le nuove perifiche audio USB, o i dispositivi Bluetooth collegati, avranno priorità di selezione da parte del Sistema come dispositivi di default senza che l'utente debba impostarli manualmente; Migliorate le funzionalità della memoria per la configurazione hot-swap; Supportato il Kernel GNU Hurd; Supportate le applicazioni a 32-bit sul Sistema a 64-bit nel padsp. Sistemazione del bug di Sistema e delle App Aggiornamento di sicurezza del protocollo Bluetooth per la vulnerabilità BlueBorne (CVE-2017-1000250); Il file di configurazione Synaptics è stato ripristinato alla sua versione precedente per risolvere alcune problematiche di determinati modelli di touchpad che non potevano esser utilizzati; Aggiornato Firefox, Chrome ed Opera in merito al Flash plug-in passato alla versione 27.0.0.130.