Due nuove vulnerabilità su Libero e altre…

18/07/2007

Come qualcuno ha già notato sono apparsi su full disclosure due nuovi advisory che riguardano il motore di ricerca di Arianna e l’Ad Server di Libero, entrambi XSS e Open Redirectors… Entrambe risolte in accordo con Libero/Wind e l’ottima guida della Direzione Sicurezza, ora cooperativa, competente e veloce

Gli Advisory sono:

Rimangono ancora “in the wild” presso il vendor una serie di problematiche sul Comune di Milano e un paio di giornali. La lista, come al solito, è in coda a www.MatteoFlora.com

A questo proposito sarei grato se qualcuno dei lettori mi facesse contattare da Repubblica.it (i recapiti sono alla voce contatti). Gli altri giornali sono stati contattati e le problematiche sulle banche non vengono pubblicate in full disclosure

Grazie.

BB tags:


»Altra Vulnerabilità XSS su Libero.it
»Advisory: PLURIME vulnerabilità su Infostrada.it Libero.it
»Ancora su Libero.it
»Vulnerabilità sul sito di Poste Italiane…
»Advisory: Libero.it XSS Vulnerability
»Vulnerabilità XSS dei siti facenti capo a Poste Italiane
»Addio, Village!
»(in)sicurezza/ La politica dell’ignoranza

Ci sono 2 commenti per questo articolo:

  1. 24/07/2007Exploit say:

    XSS ad alta velocità…

    Cambia lo stile del portale, aumentano i costi dei biglietti ed anche la sicurezza dei propri clienti questa volta lascia un pò a desiderare…….

  2. 25/07/2007Antonio Trigiani w3bL0g - Informatica Virale » Blog Archive » Trenitalia, Libero e la calura eXSStiva. say:

    [...] riporta anche due vulnerabilità scovate da Matteo Flora sul portale Libero.it, e fixate prontamente dal team con molta [...]

Scrivi un commento:

Comment moderation is enabled. Your comment may take some time to appear.

LastKnight.com is Digg proof thanks to caching by WP Super Cache