|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
[NEWS] BitDefender Internet Security2009 File Name Cross Site Scripting Vulnerability
26 febbraio 2009
Security Focus riporta un bollettino di sicurezza (Bugtraq ID 33921) in cui si spiega che è stata trovata una vulnerabilità in BitDefender Internet Security 2009 che esporrebbe ad attacchi di tipo cross-site scripting in quanto non controllerebbe adeguatamente gli user-supplied data. Un attacker può sfruttare questa falla a proprio vantaggio per far eseguire codice script arbitrario malevolo nel browser nel contesto del sito affetto. Questo può permettere ad un attacker di rubare le credenziali di autenticazione basate sui cookie e di lanciare altri attacchi. Falla scoperta da: Juan Pablo Lopez Yacubian Versione vulnerabile: BitDefender Internet Security 2009 0 Classe falla: Input Validation Error Soluzione: Al momento non risultano fix/patch o nuove versioni del software che correggano questo bug. Advisory d'origine: http://www.securityfocus.com/archive/1/501277 Fonte: SecurityFocus
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:09.