|
|
|
|
Strumenti |
23-05-2008, 09:09 | #1 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
[NEWS] SAFARI Montage 'forgotPW.php' Multiple Cross-Site Scripting Vulnerabilities
22 maggio 2008
Security Focus riporta un advisory (29343) in cui si spiega che sono state scoperte multiple vulnerabilità nel browser di casa Apple SAFARI che esporrebbero il computer di un utente ignaro ad attacchi di tipo cross-site scripting perchè non in grado di autenticare in modo sicuro i dati-utente in ingresso. Un attacker può sfruttare queste falle per eseguire codice script arbitrario malevolo nel browser nel contesto di un sito malevolo. questo permetterebbe ad un malintenzionato di rubare le credenziali di autenticazione ad un servizio tramite cookie e di lanciare altri tipi di attacchi. Soluzione: al momento non esistono patch risolutive rilasciate dal produttore. Software vulnerabile: Library Video Company SAFARI Montage 0 Fonte: SecurityFocus
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:21.