Close Menu
    Notizie più interessanti

    Eni batte le attese: ecco i numeri della trimestrale che spingono il titolo

    24/10/2025

    I dati sull’inflazione stanno per far decollare Wall Street: ecco perché

    24/10/2025

    Niente proroga: la stangata di novembre per le Partite Iva è confermata

    24/10/2025
    Facebook X (Twitter)
    ULTIME NOTIZIE
    • Eni batte le attese: ecco i numeri della trimestrale che spingono il titolo
    • I dati sull’inflazione stanno per far decollare Wall Street: ecco perché
    • Niente proroga: la stangata di novembre per le Partite Iva è confermata
    • Inflazione Usa in crescita del 3% a settembre, ma meno rispetto alle previsioni
    • Tassi e banche centrali: le previsioni di Invesco su Usa, Europa, Cina e Giappone
    • Perché Bitcoin è tornato sopra i $111K? La vera notizia non è sul grafico
    • “È stato perseguitato da Biden”: Trump grazia Changpeng Zhao
    • Italgas inaugura impianto a idrogeno verde, ma il titolo è in pausa
    Facebook X (Twitter)
    Benzinga ItaliaBenzinga Italia
    Friday, October 24
    • Notizie dall’Italia
      • Azioni
      • Indici
      • Obbligazioni
      • ETF
      • Economia
      • Generale
    • Notizie USA
      • Azioni
      • Indici
      • Utili
      • Notizie Economiche
      • Altri Mercati
      • Dicono gli Analisti
      • Trading
      • Comunicati stampa
    • Notizie internazionali
      • Europa
      • Asia
    • Criptovalute
      • Notizie
      • Altcoin
      • Bitcoin
      • Blockchain
      • Dogecoin
      • Ethereum
      • Shiba Inu
      • NFT
    • Finanza personale
      • Investire in criptovalute
      • Investire in azioni
      • Forex
    Homepage » Sicurezza browser: rivelata una minaccia nascosta dopo due decenni

    Sicurezza browser: rivelata una minaccia nascosta dopo due decenni

    Ananya GairolaBy Ananya Gairola08/08/2024 Altri Mercati 3 min. di lettura
    Sicurezza browser: rivelata una minaccia nascosta dopo due decenni
    Share
    Facebook Twitter LinkedIn Pinterest Email

    Un’importante falla nella sicurezza è stata sfruttata nei principali browser, tra cui Safari di Apple Inc. (NASDAQ:AAPL), Google Chrome di Alphabet Inc. (NASDAQ:GOOG) (NASDAQ:GOOGL) e Firefox di Mozilla. Questa vulnerabilità, presente da quasi due decenni, ha permesso agli hacker di infiltrarsi nelle reti private, anche in quelle protette da firewall.

    Cosa è successo

    Il problema deriva dal modo in cui questi browser elaborano le interrogazioni verso un indirizzo IP 0.0.0.0. Queste query vengono reindirizzate ad altri indirizzi IP, tra cui “localhost”, un server tipicamente utilizzato per testare il codice in un ambiente privato, ha riferito Forbes.

    La startup israeliana di cybersicurezza Oligo ha scoperto che gli hacker hanno sfruttato questa vulnerabilità per accedere a dati privati. L’attacco, noto come “0.0.0.0-day”, consiste nell’attirare il bersaglio a visitare un sito web apparentemente innocuo che invia una richiesta dannosa per accedere ai file tramite 0.0.0.0.

    “Il codice degli sviluppatori e la messaggistica interna sono buoni esempi di informazioni a cui si può accedere immediatamente”, ha dichiarato Avi Lumelsky, ricercatore di sicurezza IA presso Oligo.

    “Ma soprattutto, lo sfruttamento dello 0.0.0.0-day può consentire ai malintenzionati di accedere alla rete privata interna della vittima, aprendo una vasta gamma di vettori di attacco”, ha aggiunto Lumelsky.

    Apple ha confermato a Forbes l’intenzione di bloccare tutti i tentativi di accesso allo 0.0.0.0 da parte dei siti web nella beta di macOS 15 Sequoia. Anche i team di sicurezza Chromium e Chrome di Google stanno prendendo in considerazione una mossa simile, stando ai post online, si legge nel report.

    D’altro canto, Mozilla non ha ancora introdotto una soluzione in Firefox, adducendo il timore che il blocco di 0.0.0.0 possa disturbare i server che utilizzano l’indirizzo come sostituto di localhost.

    Apple, Google e Mozilla non hanno ancora risposto alla richiesta di un commento da parte di Benzinga.

    Vale la pena notare che i sistemi Windows di Microsoft Corp. (NASDAQ:MSFT) sono immuni a questo attacco, in quanto il colosso tecnologico ha bloccato 0.0.0.0 sul proprio sistema operativo.

    I ricercatori presenteranno i loro risultati alla conferenza DEF CON di Las Vegas questo fine settimana.

    Perché è importante

    L’indirizzo IP 0.0.0.0 è un indirizzo IPv4 non instradabile con diversi usi, principalmente come indirizzo predefinito o segnaposto.

    Secondo TechTarget, l’Internet Engineering Task Force definisce l’indirizzo IP 0.0.0.0 come un indirizzo riservato e speciale per “questo host, questa rete”.

    Nonostante la sintassi dell’indirizzo sia valida, un dispositivo client che lo utilizza come indirizzo IP di origine non può comunicare in rete. Ciò rende lo sfruttamento di questo indirizzo da parte degli hacker un problema significativo, in quanto consente loro di violare le reti private senza essere scoperti.


    Per ulteriori aggiornamenti su questo argomento, aggiungi Benzinga Italia ai tuoi preferiti oppure seguici sui nostri canali social: X e Facebook.


    Ricevi informazioni esclusive sui movimenti di mercato 30 minuti prima degli altri trader

    La prova gratuita di 14 giorni di Benzinga Pro, disponibile solo in inglese, ti permette di accedere ad informazioni esclusive per poter ricevere segnali di trading utilizzabili prima di milioni di altri trader. CLICCA QUI per iniziare la prova gratuita.


    0.0.0.0 Apple Google Hack indirizzo IP Mozilla Oligo Sicurezza Vulnerabilità

    Continua a leggere

    I dati sull’inflazione stanno per far decollare Wall Street: ecco perché

    Eni batte le attese: ecco i numeri della trimestrale che spingono il titolo

    Niente proroga: la stangata di novembre per le Partite Iva è confermata

    Perché Apple ha perso la causa miliardaria sull’App Store nel Regno Unito?

    Azioni da monitorare: Intel, P&G e altre 3 società sotto la lente oggi

    Italgas inaugura impianto a idrogeno verde, ma il titolo è in pausa

    • Popolare
    • Recenti

    Anthony Scaramucci: “ho rischiato tutto per sostenere il Bitcoin”

    17/10/2025

    Fuga dagli ETF crypto: Bitcoin ed Ethereum in calo questo martedì

    21/10/2025

    L’adozione aziendale di Bitcoin è aumentata del 40% nel Q3: ecco il report

    19/10/2025

    Eni batte le attese: ecco i numeri della trimestrale che spingono il titolo

    24/10/2025

    I dati sull’inflazione stanno per far decollare Wall Street: ecco perché

    24/10/2025

    Niente proroga: la stangata di novembre per le Partite Iva è confermata

    24/10/2025

    Notizie recenti

    • Eni batte le attese: ecco i numeri della trimestrale che spingono il titolo
    • I dati sull’inflazione stanno per far decollare Wall Street: ecco perché
    • Niente proroga: la stangata di novembre per le Partite Iva è confermata
    • Inflazione Usa in crescita del 3% a settembre, ma meno rispetto alle previsioni
    • Tassi e banche centrali: le previsioni di Invesco su Usa, Europa, Cina e Giappone
    Facebook X (Twitter)

    Notizie

    • Notizie
    • Notizie internazionali
    • Notizie USA
    • Trading
    • Criptovalute

    PARTNER/COLLABORATORE

    • Licensing and Syndication
    • Sponsored Content
    • Posting an ad
    • Request a Media Kit
    • Chi Siamo

    BENZINGA NEL MONDO

    • Benzinga USA
    • Benzinga Corea
    • Benzinga Giappone
    • Benzinga Italia
    • Benzinga Spagna
    • Benzinga India
    © 2025 Benzinga | Tutti i diritti riservati
    • Informativa Sulla Privacy
    • Termini e Condizioni
    • Accessibility

    Type above and press Enter to search. Press Esc to cancel.