Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] BitDefender Internet Security2009 File Name Cross Site Scripting Vulnerability

realme GT7: un "flaghsip killer" concreto! La recensione
realme GT7: un "flaghsip killer" concreto! La recensione
Abbiamo provato l'ultimo smartphone di realme, il nuovo GT7. Si tratta di un device che si colloca in una fascia di mercato delicata, ovvero quella che possiamo definire medio-alta. La specifica che salta all'occhio è senza dubbio la sua batteria da 7.000 mAh e un design elegante e premium. Ma come funziona nel quotidiano? E soprattutto è davvero un Flagship Killer? Ve lo diciamo nella nostra recensione completa.
Oracle guida Stargate UAE: nasce il supercluster per l'IA sovrana
Oracle guida Stargate UAE: nasce il supercluster per l'IA sovrana
Il cloud ottimizzato per l'intelligenza artificiale di Oracle si combina con un'infrastruttura per la sovranità sul dato negli Emirati Arabi. "Questa implementazione epocale stabilisce un nuovo standard per la sovranità digitale", afferma Larry Ellison, fondatore di Oracle
Tutto sulla nuova Tesla Model Y: autonomia in autostrada, prova bagagliaio e dettagli
Tutto sulla nuova Tesla Model Y: autonomia in autostrada, prova bagagliaio e dettagli
Abbiamo guidato per diversi giorni la nuova Tesla Model Y, in versione di lancio dual motor e con batteria long range. Ecco tutto quello che c'è da sapere sull'erede dell'auto più venduta al mondo
5 e-bike F.lli Schiano in offerta (da 629€) a confronto: quale fa per te?
Shein nel mirino dell'Unione Europea: diverse le violazioni contro i consumatori
Casa smart e intrattenimento top: in offerta Fire TV Stick HD ed Echo Show 5, la coppia perfetta per ogni ambiente
Il 'canale' più visto negli USA? È YouTube
Lingxi X2 porta il Kung Fu nella robotica: quando l'AI incontra le arti marziali
SpaceX ha eseguito il nono volo del razzo spaziale riutilizzabile Starship con alcuni miglioramenti
Tesla in caduta libera: in Europa -52,6% ad aprile, meno della metà rispetto al 2024
WhatsApp arriva finalmente su iPad: abbiamo aspettato 'solo' 15 anni
Sony annuncia il ritorno dei proiettori BRAVIA in Europa dopo due mesi di stop
Concept Astro, il progetto di Dell per abbassare i consumi dei data center facendo leva sull'IA
Dubai pronta a offrire accesso gratuito e diffuso a ChatGPT Plus
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 27-02-2009, 09:13   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22111
[NEWS] BitDefender Internet Security2009 File Name Cross Site Scripting Vulnerability
26 febbraio 2009

Security Focus riporta un bollettino di sicurezza (Bugtraq ID 33921) in cui si spiega che è stata trovata una vulnerabilità in BitDefender Internet Security 2009 che esporrebbe ad attacchi di tipo cross-site scripting in quanto non controllerebbe adeguatamente gli user-supplied data.

Un attacker può sfruttare questa falla a proprio vantaggio per far eseguire codice script arbitrario malevolo nel browser nel contesto del sito affetto. Questo può permettere ad un attacker di rubare le credenziali di autenticazione basate sui cookie e di lanciare altri attacchi.

Falla scoperta da:
Juan Pablo Lopez Yacubian

Versione vulnerabile:
BitDefender Internet Security 2009 0

Classe falla:
Input Validation Error

Soluzione:
Al momento non risultano fix/patch o nuove versioni del software che correggano questo bug.

Advisory d'origine:
http://www.securityfocus.com/archive/1/501277



Fonte: SecurityFocus
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 27-02-2009, 18:31   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22111
BitDefender Internet Security Script Insertion Vulnerability su secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

realme GT7: un "flaghsip killer" concreto! La recensione realme GT7: un "flaghsip killer" concr...
Oracle guida Stargate UAE: nasce il supercluster per l'IA sovrana Oracle guida Stargate UAE: nasce il supercluster...
Tutto sulla nuova Tesla Model Y: autonomia in autostrada, prova bagagliaio e dettagli Tutto sulla nuova Tesla Model Y: autonomia in au...
HONOR 400 Pro trasforma ogni scatto in capolavoro animato. Recensione HONOR 400 Pro trasforma ogni scatto in capolavor...
Intel Core Ultra 5 235 e Core Ultra 5 225F, CPU Arrow Lake per la fascia media Intel Core Ultra 5 235 e Core Ultra 5 225F, CPU ...
5 e-bike F.lli Schiano in offerta (da 62...
Shein nel mirino dell'Unione Europea: di...
Casa smart e intrattenimento top: in off...
Il 'canale' più visto negli USA? ...
Lingxi X2 porta il Kung Fu nella robotic...
SpaceX ha eseguito il nono volo del razz...
Tesla in caduta libera: in Europa -52,6%...
WhatsApp arriva finalmente su iPad: abbi...
Sony annuncia il ritorno dei proiettori ...
Concept Astro, il progetto di Dell per a...
Dubai pronta a offrire accesso gratuito ...
PlayStation Portatile: SoC AMD con proce...
Tor Alva: ecco l'edificio più alto al mo...
Finale di Champions con un maxischermo: ...
OnePlus AI: la nuova era dell'intelligen...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 09:09.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v