Close Menu
    Notizie più interessanti

    Cambio Euro-Dollaro: perché la spinta rialzista si sta indebolendo?

    03/10/2025

    Voluntary disclosure 2026: un’occasione per mettere in regola criptovalute e NFT

    03/10/2025

    ETF su Litecoin in arrivo? Intanto il token sale del 16% in 7 giorni

    03/10/2025
    Facebook X (Twitter)
    ULTIME NOTIZIE
    • Cambio Euro-Dollaro: perché la spinta rialzista si sta indebolendo?
    • Voluntary disclosure 2026: un’occasione per mettere in regola criptovalute e NFT
    • ETF su Litecoin in arrivo? Intanto il token sale del 16% in 7 giorni
    • L’intelligenza artificiale rivoluziona le infrastrutture energetiche e offre opportunità
    • Rally delle azioni USA Rare Earth: le trattative con la Casa Bianca sono reali?
    • I tre titoli a dividendo da tenere d’occhio nel settore industriale
    • Bezos: “L’intelligenza artificiale è una bolla industriale ma cambierà ogni settore”
    • Azioni Enel, 11 rialzi consecutivi: focus sulle previsioni per il 2025
    Facebook X (Twitter)
    Benzinga ItaliaBenzinga Italia
    Saturday, October 4
    • Notizie dall’Italia
      • Azioni
      • Indici
      • Obbligazioni
      • ETF
      • Economia
      • Generale
    • Notizie USA
      • Azioni
      • Indici
      • Utili
      • Notizie Economiche
      • Altri Mercati
      • Dicono gli Analisti
      • Trading
      • Comunicati stampa
    • Notizie internazionali
      • Europa
      • Asia
    • Criptovalute
      • Notizie
      • Altcoin
      • Bitcoin
      • Blockchain
      • Dogecoin
      • Ethereum
      • Shiba Inu
      • NFT
    • Finanza personale
      • Investire in criptovalute
      • Investire in azioni
      • Forex
    Homepage » Sicurezza browser: rivelata una minaccia nascosta dopo due decenni

    Sicurezza browser: rivelata una minaccia nascosta dopo due decenni

    Ananya GairolaBy Ananya Gairola08/08/2024 Altri Mercati 3 min. di lettura
    Sicurezza browser: rivelata una minaccia nascosta dopo due decenni
    Share
    Facebook Twitter LinkedIn Pinterest Email

    Un’importante falla nella sicurezza è stata sfruttata nei principali browser, tra cui Safari di Apple Inc. (NASDAQ:AAPL), Google Chrome di Alphabet Inc. (NASDAQ:GOOG) (NASDAQ:GOOGL) e Firefox di Mozilla. Questa vulnerabilità, presente da quasi due decenni, ha permesso agli hacker di infiltrarsi nelle reti private, anche in quelle protette da firewall.

    Cosa è successo

    Il problema deriva dal modo in cui questi browser elaborano le interrogazioni verso un indirizzo IP 0.0.0.0. Queste query vengono reindirizzate ad altri indirizzi IP, tra cui “localhost”, un server tipicamente utilizzato per testare il codice in un ambiente privato, ha riferito Forbes.

    La startup israeliana di cybersicurezza Oligo ha scoperto che gli hacker hanno sfruttato questa vulnerabilità per accedere a dati privati. L’attacco, noto come “0.0.0.0-day”, consiste nell’attirare il bersaglio a visitare un sito web apparentemente innocuo che invia una richiesta dannosa per accedere ai file tramite 0.0.0.0.

    “Il codice degli sviluppatori e la messaggistica interna sono buoni esempi di informazioni a cui si può accedere immediatamente”, ha dichiarato Avi Lumelsky, ricercatore di sicurezza IA presso Oligo.

    “Ma soprattutto, lo sfruttamento dello 0.0.0.0-day può consentire ai malintenzionati di accedere alla rete privata interna della vittima, aprendo una vasta gamma di vettori di attacco”, ha aggiunto Lumelsky.

    Apple ha confermato a Forbes l’intenzione di bloccare tutti i tentativi di accesso allo 0.0.0.0 da parte dei siti web nella beta di macOS 15 Sequoia. Anche i team di sicurezza Chromium e Chrome di Google stanno prendendo in considerazione una mossa simile, stando ai post online, si legge nel report.

    D’altro canto, Mozilla non ha ancora introdotto una soluzione in Firefox, adducendo il timore che il blocco di 0.0.0.0 possa disturbare i server che utilizzano l’indirizzo come sostituto di localhost.

    Apple, Google e Mozilla non hanno ancora risposto alla richiesta di un commento da parte di Benzinga.

    Vale la pena notare che i sistemi Windows di Microsoft Corp. (NASDAQ:MSFT) sono immuni a questo attacco, in quanto il colosso tecnologico ha bloccato 0.0.0.0 sul proprio sistema operativo.

    I ricercatori presenteranno i loro risultati alla conferenza DEF CON di Las Vegas questo fine settimana.

    Perché è importante

    L’indirizzo IP 0.0.0.0 è un indirizzo IPv4 non instradabile con diversi usi, principalmente come indirizzo predefinito o segnaposto.

    Secondo TechTarget, l’Internet Engineering Task Force definisce l’indirizzo IP 0.0.0.0 come un indirizzo riservato e speciale per “questo host, questa rete”.

    Nonostante la sintassi dell’indirizzo sia valida, un dispositivo client che lo utilizza come indirizzo IP di origine non può comunicare in rete. Ciò rende lo sfruttamento di questo indirizzo da parte degli hacker un problema significativo, in quanto consente loro di violare le reti private senza essere scoperti.


    Per ulteriori aggiornamenti su questo argomento, aggiungi Benzinga Italia ai tuoi preferiti oppure seguici sui nostri canali social: X e Facebook.


    Ricevi informazioni esclusive sui movimenti di mercato 30 minuti prima degli altri trader

    La prova gratuita di 14 giorni di Benzinga Pro, disponibile solo in inglese, ti permette di accedere ad informazioni esclusive per poter ricevere segnali di trading utilizzabili prima di milioni di altri trader. CLICCA QUI per iniziare la prova gratuita.


    0.0.0.0 Apple Google Hack indirizzo IP Mozilla Oligo Sicurezza Vulnerabilità

    Continua a leggere

    Cambio Euro-Dollaro: perché la spinta rialzista si sta indebolendo?

    Voluntary disclosure 2026: un’occasione per mettere in regola criptovalute e NFT

    Rally delle azioni USA Rare Earth: le trattative con la Casa Bianca sono reali?

    I tre titoli a dividendo da tenere d’occhio nel settore industriale

    Azioni Enel, 11 rialzi consecutivi: focus sulle previsioni per il 2025

    Partnership tra Nvidia e Fujitsu: in arrivo una nuova rivoluzione IA

    • Popolare
    • Recenti

    Anthony Scaramucci sicuro: Bitcoin a $150.000 entro fine 2025

    27/09/2025

    Criptovalute pronte a esplodere nel Q4: parola di Eric Trump

    29/09/2025

    XRP fatica a superare i 3 dollari: cosa aspettarsi a ottobre

    29/09/2025

    Cambio Euro-Dollaro: perché la spinta rialzista si sta indebolendo?

    03/10/2025

    Voluntary disclosure 2026: un’occasione per mettere in regola criptovalute e NFT

    03/10/2025

    ETF su Litecoin in arrivo? Intanto il token sale del 16% in 7 giorni

    03/10/2025

    Notizie recenti

    • Cambio Euro-Dollaro: perché la spinta rialzista si sta indebolendo?
    • Voluntary disclosure 2026: un’occasione per mettere in regola criptovalute e NFT
    • ETF su Litecoin in arrivo? Intanto il token sale del 16% in 7 giorni
    • L’intelligenza artificiale rivoluziona le infrastrutture energetiche e offre opportunità
    • Rally delle azioni USA Rare Earth: le trattative con la Casa Bianca sono reali?
    Facebook X (Twitter)

    Notizie

    • Notizie
    • Notizie internazionali
    • Notizie USA
    • Trading
    • Criptovalute

    PARTNER/COLLABORATORE

    • Licensing and Syndication
    • Sponsored Content
    • Posting an ad
    • Request a Media Kit
    • Chi Siamo

    BENZINGA NEL MONDO

    • Benzinga USA
    • Benzinga Corea
    • Benzinga Giappone
    • Benzinga Italia
    • Benzinga Spagna
    • Benzinga India
    © 2025 Benzinga | Tutti i diritti riservati
    • Informativa Sulla Privacy
    • Termini e Condizioni
    • Accessibility

    Type above and press Enter to search. Press Esc to cancel.