Il codice di "Aurora", il famigerato zero day exploit usato contro Google, Adobe e altri a dicembre è stato ufficialmente rilasciato . Onde evitare inutili allarmismi c'è da premettere una cosa: l'exploit ha effetto solo se l'utente apre nel browser una pagina web contenente l'attacco, il che potrebbe avvenire seguendo un link ottenuto via email, instant messaging, etc. L'exploit è già disponibile in Metasploit  (lanciate l'update anche se avete installato l'ultima 3.3.3), ma si può preparare una pagina HTML contenente il codice Javascript necessario senza troppa fatica, una volta generato il payload. Si veda il codice inviato per l'analisi Dalle prime prove che ho effettuato i risultati sono preoccupanti....