Xen e la problematica “clocksource/0: Time went backwards”

Novembre 25th, 2009 glycerin

 Powered by Max Banner Ads 

Che a quanto pare sembra essere un bug. In pratica la Virtual Machine si ritrova ad avere un time in ritardo rispetto al Dom0. Un wordaround consiste nell’impostare la variabile current_clocksource da “xen” a “jiffies“. Prima di procedere bisogna accertarsi che per la DomU in oggetto siano disponibili xen o jiffies andando a controllare il contenuto della available_clocksource:

# cat /sys/devices/system/clocksource/clocksource0/available_clocksource
 xen jiffies

In running la current_clocksource può essere alterato al seguente modo:

# echo jiffies > /sys/devices/system/clocksource/clocksource0/current_clocksource

mentre se la si vuole impostare ogni volta che la Virtual Machine viene avviata è sufficiente aggiungere la riga

extra = ‘xencons=tty clocksource=jiffies’

all’interno del file di configurazione della Virtual Machine posto in /etc/xen/virtual-machine.cfg.
In pratica si avrà il file così composto nelle sue parti iniziali:

kernel = ‘/boot/vmlinuz-2.6.22-14-xen’
ramdisk = ‘/boot/initrd.img-2.6.22-14-xen’
memory = ’1024′
extra = ‘clocksource=jiffies’

Posted in Linux, News | No Comments »

Confermate da Microsoft vulnerabilità critiche in Internet Explorer

Novembre 25th, 2009 glycerin

Microsoft ha confermato l’esistenza di alcune vulnerabilità critiche che sono state già annunciate in alcune report del weekend. Dal report si evidenzia che Internet Explorer 6 SP1 sotto Windows 2000 SP4 e Internet Explorer 6 e 7 sotto Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008 sono vulnerabili. Il bug non è presente in Internet Explorer 5.01 SP4 o Internet Explorer 8. Il problema è causato da un invalido pointer reference nel Microsoft HTML Viewer (mshtml.dll) quando viene processato uno specifico oggetto CSS/STYLE utilizzando il metodo Javascript getElementsByTagName(). Se questo puntatore punta ad un oggetto già cancellato questo può essere utilizzato per far crashare il browser oppure permettere la injection di codice.
Microsoft sta lavorando al fixing di questo bug e nel frattempo consiglia di impostare il livello di sicurezza per le zone Internet e Local Intranet a “alto”, o in alternativa disabilitare l’Active Scripting.
Anche Microsoft Outlook, Microsoft Outlook Express e Windows Mail sono affetti dalla stessa vulnerabilità, ma l’Active Scripting viene prevenuto dal fatto che le impostazioni di sefault permettono l’apertura le mail in formato HTML con i privilegi di siti ristretti.

Posted in News, Security | No Comments »

Debian Squeeze verrà rilasciata nell’estate 2010

Novembre 25th, 2009 glycerin

 Powered by Max Banner Ads 

Steve McIntyre, Project Leader ha deciso di rilasciare la versione 6.0 di Debian nominata Squeeze prima dell’annuale DebConf developer conference che si terrà a New York nell’Agosto 2010.
Nell’articolo su H Open Source ulteriori dettagli sulle date in cui la versione verrà considerata “frozen”.

Posted in Debian, Linux, News | 2 Comments »

Documenti PDF generati tramite le famose “pdf-printer” consentono di rivelare informazioni personali

Novembre 25th, 2009 glycerin

La generazione di un PDF tramite l’utilizzo di una stampante virtuale consente di rivelare informazioni circa la directory in cui viene memorizzato il documento, lo username dell’utente che ha creato quel documento e altri particolari, che anche se non estremamente importanti, sono sempre delle utili informazioni sull’utente che ha generato quel documento.
Il problema si pone ogni volta che si stampa una pagina in formato HTML tramite una stampante virtuale utilizzando Internet Explorer. Il path che si evidenzia è del tipo: file://C:\\Users\dab\Downloads\document.pdf che viene memorizzato nel documento stesso.
In alcune vecchie versioni di Word si è evidenziato lo stesso problema, corretto nelle recenti versioni.
L’esperto in sicurezza con nickname “inferno” ha testato con Google che una semplice ricerca produce milioni di documenti che contengono il path di archiviazione del tipo specificato prima. Facendo numerosi test si è evidenziato che Firefox è immune da questo problema per il semplice fatto che archivia sul documento il suo nome e non tutto il path.
All’articolo pubblicato su H Security ulteriori particolari circa la ricerca testat su Google da inferno.

Posted in News, Security | No Comments »