Come qualcuno ha già notato sono apparsi su full disclosure due nuovi advisory che riguardano il motore di ricerca di Arianna e l’Ad Server di Libero, entrambi XSS e Open Redirectors… Entrambe risolte in accordo con Libero/Wind e l’ottima guida della Direzione Sicurezza, ora cooperativa, competente e veloce…
Gli Advisory sono:
Rimangono ancora “in the wild” presso il vendor una serie di problematiche sul Comune di Milano e un paio di giornali. La lista, come al solito, è in coda a www.MatteoFlora.com…
A questo proposito sarei grato se qualcuno dei lettori mi facesse contattare da Repubblica.it (i recapiti sono alla voce contatti). Gli altri giornali sono stati contattati e le problematiche sulle banche non vengono pubblicate in full disclosure…
Grazie.
Post Simili
»Altra Vulnerabilità XSS su Libero.it
»Advisory: PLURIME vulnerabilità su Infostrada.it Libero.it
»Ancora su Libero.it
»Addio, Village!
»Vulnerabilità sul sito di Poste Italiane…
»Advisory: Libero.it XSS Vulnerability
»Vulnerabilità XSS dei siti facenti capo a Poste Italiane
»Recuperare gli SMS cancellati dai cellulari NOKIA grazie a Dante
Esperto di Sicurezza sembra pretenzioso... Uffa! Diciamo allora piccolo blog di intrattenimento di Matteo G.P. Flora (aka LK) sperduto passeggero della rete, poeta, (poco) santo, e navigatore... E se proprio siete 
24 Jul 07
12:06 am
XSS ad alta velocità…
Cambia lo stile del portale, aumentano i costi dei biglietti ed anche la sicurezza dei propri clienti questa volta lascia un pò a desiderare…….
25 Jul 07
1:13 pm
[...] riporta anche due vulnerabilità scovate da Matteo Flora sul portale Libero.it, e fixate prontamente dal team con molta [...]