Due nuove vulnerabilità su Libero e altre…
Come qualcuno ha già notato sono apparsi su full disclosure due nuovi advisory che riguardano il motore di ricerca di Arianna e l’Ad Server di Libero, entrambi XSS e Open Redirectors… Entrambe risolte in accordo con Libero/Wind e l’ottima guida della Direzione Sicurezza, ora cooperativa, competente e veloce…
Gli Advisory sono:
Rimangono ancora “in the wild” presso il vendor una serie di problematiche sul Comune di Milano e un paio di giornali. La lista, come al solito, è in coda a www.MatteoFlora.com…
A questo proposito sarei grato se qualcuno dei lettori mi facesse contattare da Repubblica.it (i recapiti sono alla voce contatti). Gli altri giornali sono stati contattati e le problematiche sulle banche non vengono pubblicate in full disclosure…
Grazie.
Related posts:
- Advisory: PLURIME vulnerabilità su Infostrada.it Libero.it
- Altra Vulnerabilità XSS su Libero.it
- Ancora su Libero.it
- Libero.it e XSS: pericolo credenziali!
- Vulnerabilità sul sito di Poste Italiane…
Condividi:
Categoria: Security and Intelligence
XSS ad alta velocità…
Cambia lo stile del portale, aumentano i costi dei biglietti ed anche la sicurezza dei propri clienti questa volta lascia un pò a desiderare…….
[...] riporta anche due vulnerabilità scovate da Matteo Flora sul portale Libero.it, e fixate prontamente dal team con molta [...]