Tech
Google Chrome, la vulnerabilità SymStealer permette il furto di file sensibili
Tempo di lettura: 2 minuti. Coinvolti tutti i browser basati su Chromium
Una vulnerabilità identificata come CVE-2022-3656 e recentemente rivelata, colpendo oltre 2,5 miliardi di utenti di Google Chrome e dei browser basati su Chromium (Opera e Edge inclusi), avrebbe consentito il furto di file sensibili, come wallet crittografici e credenziali per servizi cloud. In un recente rapporto, i ricercatori di sicurezza informatica dell’Imperva Red Team hanno condiviso i dettagli del difetto ribattezzato SymStealer.
La vulnerabilità SymStealer
I ricercatori avrebbero scoperto la vulnerabilità durante una revisione dei modi in cui i browser (basati su Chromium) interagiscono con il file system, in particolare quando elaborano i cosiddetti “symlinks” (collegamenti simbolici).
“Il symlink, noto anche come collegamento simbolico, è un tipo di file che punta a un altro file o directory. Consente al sistema operativo di trattare il file o la directory collegati come se si trovassero nella posizione del collegamento simbolico. Questo può essere utile per creare shortcuts, reindirizzare i percorsi dei file o organizzare i file in modo più flessibile.“, commenta Ron Maas di Imperva Red Team.
Purtroppo se i symlinks non vengono gestiti correttamente possono introdurre vulnerabilità come nel caso di specie. Il problema anche noto come “symbolic link following” sarebbe legato al modo in cui i browser basati su Chromium vulnerabili interagivano con i collegamenti simbolici durante l’elaborazione di file e directory, non controllando di fatto se tali posizioni avevano restrizioni di accessibilità e consentendo anche un eventuale furto di file sensibili.
Lo scenario d’attacco simulato
I ricercatori di Imperva hanno ideato un proof-of-concept per creare uno scenario realistico in cui un utente malintenzionato potrebbe indurre un utente a visitare un sito Web dannoso e quindi rubare dati riservati tramite symlink sfruttando la vulnerabilità in Google Chrome.
“Molti wallet crittografici e altri servizi online richiedono agli utenti di scaricare chiavi di “recupero” per accedere ai propri account. Queste chiavi fungono da backup nel caso in cui l’utente perda l’accesso al proprio account per qualsiasi motivo, ad esempio dimenticando la password. È normale che gli utenti scarichino queste chiavi e poi le carichino nuovamente sul sito Web per verificare la loro proprietà dell’account” si legge sul blog.
Pertanto l’attaccante potrebbe trarre vantaggio da questa pratica comune fornendo alla vittima un file zip contenente un collegamento simbolico anziché le chiavi di ripristino effettive e aspettando che l’utente decomprima e carichi il file elaborando il symlink malevolo, per ottenere illecitamente l’accesso alle informazioni private prese di mira sul dispositivo dell’utente.
Soluzioni di mitigazione
Il team di Imperva ha rilevato a Google in modo responsabile la vulnerabilità che è stata completamente risolta a partire dalla versione 108 di Google Chrome.
Nel rimarcare che è “Importante mantenere sempre aggiornato il software per proteggersi dalle vulnerabilità più recenti e garantire che le informazioni personali e finanziarie rimangano al sicuro” Imperva consiglia inoltre di:
- evitare di scaricare file o fare clic su collegamenti da fonti non attendibili;
- utilizzare wallet hardware per archiviare criptovalute;
- utilizzare un password manager per generare password complesse e univoche per i propri account;
- abilitare l’autenticazione a due fattori quando possibile.
Smartphone
Perchè Vivo X100 Ultra fa paura ad Apple?
Tempo di lettura: 2 minuti. Vivo X100 Ultra si prepara a rivaleggiare con Apple per la qualità video e a diventare il re delle foto di concerti con la sua fotocamera da 200MP.
Vivo è pronta a lanciare il nuovo X100 Ultra, un dispositivo che promette di rivaleggiare con Apple per la qualità video e di diventare il nuovo riferimento per le fotografie di concerti. Con la sua fotocamera da 200MP e nuove tecnologie, l’X100 Ultra mira a stabilire nuovi standard nel mondo degli smartphone.
Caratteristiche e Specifiche
Il Vivo X100 Ultra sarà dotato di una fotocamera periscopica APO da 200MP (Samsung HP9), che rappresenta un nuovo record per la risoluzione delle fotocamere teleobiettivo. Questa elevata risoluzione non è solo un numero, ma permette scatti dettagliati tanto da poter essere stampati in formato poster pubblicitario. Inoltre, l’X100 Ultra includerà una fotocamera principale LYT-900 da 50MP con stabilizzazione migliorata e un obiettivo ultra-grandangolare da 50MP.
Prestazioni Video
Un dirigente di Vivo ha sottolineato che le capacità video del X100 Ultra saranno “paragonabili a quelle di Apple”, grazie anche al chip di imaging V3+. Questo è particolarmente significativo, considerando la reputazione di Apple nel settore delle prestazioni video.
Focus sui Concerti
L’X100 Ultra è stato progettato con l’obiettivo specifico di eccellere nella fotografia di concerti, affrontando sfide come la distanza dal palco, la bassa luminosità, l’illuminazione dinamica del palco e i movimenti imprevedibili degli artisti. Queste ottimizzazioni rendono l’X100 Ultra uno smartphone ideale per gli appassionati di musica live che desiderano catturare momenti di alta qualità durante gli spettacoli.
Pricing e Variant
Parallelamente, un leak ha rivelato i prezzi delle varianti dell’X100 Ultra. Il modello base da 12/256GB sarà venduto a circa 6699 Yuan ($946), mentre le varianti superiori da 16/512GB e 16/1TB costeranno rispettivamente 7499 Yuan ($1058) e 8499 Yuan (~$1178), con quest’ultima che includerà anche il supporto per le comunicazioni via satellite.
Il Vivo X100 Ultra si posiziona come uno dei più promettenti smartphone del 2024, combinando hardware all’avanguardia con funzionalità innovative dedicate agli appassionati di fotografia e video. Con il lancio previsto per il 13 maggio in Cina, il mondo attende di vedere se l’X100 Ultra soddisferà le alte aspettative.
Smartphone
POCO F6 Pro: dettagli Tecnici rivelati sui Benchmark di Geekbench
Tempo di lettura: 2 minuti. POCO F6 Pro, con Snapdragon 8 Gen 2 e 16GB di RAM, mostra impressionanti prestazioni su Geekbench, preannunciando un lancio globale promettente.
Il POCO F6 Pro è stato avvistato sui test di benchmark di Geekbench, rivelando alcune delle sue specifiche chiave prima del lancio globale atteso. Equipaggiato con il potente chipset Snapdragon 8 Gen 2, questo smartphone promette prestazioni di alto livello in un segmento di mercato sempre più competitivo.
Prestazioni su Geekbench
Il POCO F6 Pro ha registrato punteggi di 1,421 in single-core e 5,166 in multi-core su Geekbench. Questi punteggi riflettono la potenza del processore Snapdragon 8 Gen 2 che alimenta il dispositivo, supportato da 16GB di RAM. Sebbene il punteggio single-core sia inferiore rispetto ad altri dispositivi con lo stesso chipset, il punteggio multi-core è più alto, suggerendo che il software pre-rilascio potrebbe essere ottimizzato ulteriormente nella versione definitiva.
Caratteristiche Tecniche
Il POCO F6 Pro esegue Android 14 e viene equipaggiato con una batteria da 5,000 mAh, che supporta una ricarica rapida di 120W. Questo si traduce in tempi di ricarica estremamente rapidi, mantenendo il dispositivo operativo per periodi più lunghi. Il modello suggerisce che il POCO F6 Pro potrebbe essere una versione internazionale del Redmi K70, che offre un display OLED da 6.67 pollici con risoluzione 1440p e refresh rate di 120Hz.
Configurazioni di Memoria e Archiviazione
Oltre ai 16GB di RAM, è probabile che il POCO F6 Pro offra opzioni di archiviazione fino a 1TB, garantendo ampio spazio per app, giochi e media.
Fotocamera e Altre Specifiche
POCO F6 Pro dovrebbe includere un’impressionante configurazione a quattro fotocamere, con un sensore principale da 50MP, un ultrawide da 8MP, una macro da 2MP e una fotocamera selfie da 16MP. Questo array di fotocamere è progettato per offrire una versatilità fotografica notevole, da ritratti dettagliati a vaste panoramiche.
POCO F6 Pro si sta profilando come un’opzione intrigante per gli appassionati di tecnologia che cercano prestazioni di alta qualità senza compromessi. Con il suo potente hardware e le caratteristiche avanzate, questo smartphone è destinato a fare concorrenza in un mercato affollato.
Tech
GIMP 2.10.38 introduce caratteristiche GTK3 attese
Tempo di lettura: 2 minuti. Scopri le ultime novità di GIMP 2.10.38, inclusi miglioramenti dell’interfaccia utente e funzionalità backportate da GTK3, per un’esperienza di editing più fluida e moderna.
L’ultimo aggiornamento di GIMP, la versione 2.10.38, è stato recentemente rilasciato, portando con sé una serie di funzionalità backportate da GTK3 molto attese dagli utenti. Questo aggiornamento rappresenta un passo significativo verso la modernizzazione dell’interfaccia e l’esperienza utente di questo popolare software di grafica open source.
Caratteristiche principali
Le nuove caratteristiche backportate da GTK3 includono miglioramenti all’interfaccia utente che rendono GIMP più accessibile e piacevole da usare. Queste modifiche sono progettate per integrare meglio il software con le moderne distribuzioni Linux che utilizzano l’ambiente desktop GNOME. GIMP 2.10.38 promette un’esperienza utente migliorata con una maggiore coerenza visiva e funzionalità potenziate.
Dettagli tecnici e miglioramenti
Pur non avendo dettagli specifici sulle funzionalità GTK3 implementate, è chiaro che l’obiettivo di questo aggiornamento è quello di allineare GIMP più strettamente con gli standard contemporanei di interfaccia e usabilità. Questi miglioramenti includono possibilmente aggiornamenti alla gestione del colore, rendering dell’interfaccia e miglioramenti alla stabilità generale del programma.
Impatto sui Designer e Fotografi
Per designer e fotografi che dipendono da GIMP per il loro lavoro di editing, l’integrazione di funzionalità GTK3 è una notizia ben accetta. Queste migliorie non solo aumentano l’efficienza del flusso di lavoro, ma migliorano anche l’interazione complessiva con il software, permettendo agli utenti di concentrarsi di più sulla creatività e meno sui problemi tecnici.
L’aggiornamento a GIMP 2.10.38 con il backport delle caratteristiche GTK3 è un eccitante sviluppo per la comunità di GIMP e per gli utenti che cercano un’alternativa potente ed economica ai software proprietari di grafica. Con questi miglioramenti, GIMP continua a dimostrare il suo impegno nel rimanere uno strumento competitivo e aggiornato nel panorama del software di grafica.
- Inchieste2 settimane fa
Mercato ITC in Italia nel 2024: numeri e crescita vertiginosa rispetto al paese
- Inchieste2 settimane fa
Managed Service Providers in Italia: numeri di un mercato in crescita
- Inchieste2 settimane fa
Cloud Italiano qual è il Trend del 2024? Aziende e servizi disponibili
- Inchieste2 settimane fa
Cloud Provider Italiani: quali sono le caratteristiche preferite dagli specialisti IT?
- Cyber Security2 settimane fa
Vulnerabilità critiche nel software Cisco: dettagli e soluzioni
- Inchieste1 settimana fa
Papa Francesco sarà al G7 e l’Italia festeggia il DDL AI
- Cyber Security1 settimana fa
ACN: tutto quello che c’è da sapere sulla relazione annuale 2023
- Robotica1 settimana fa
Perché i Robot non riescono a superare gli animali in corsa?