c.m.g
04-02-2008, 15:36
04 febbraio 2008
La società di sicurezza Secunia (http://secunia.com) ha riportato un advisory (SA28775 (http://secunia.com/advisories/28775/)) nel quale si spiega che Smasher, security researcher ha individuato una vulnerabilità in uno script di Youtube che può essere usato da malintenzionati per eseguire attacchi di tipo cross-site scripting.
Lo script non gestirebbe in maniera consona i dati in ingresso che verrebbero gestiti non correttamente nella restituzione all'utente. Lo sfruttamento con successo del bug può essere sfruttato per eseguire da remoto codice HTML arbitrario e codici script in una sessione di un browser nel contesto di un sito affetto.
Al momento non risulta essere stata rilasciata una patch per risolvere il problema.
per maggiori info, vi rimando all'advisory (http://secunia.com/advisories/28775/).
Fonte: Secunia (http://secunia.com/advisories/28775/)
La società di sicurezza Secunia (http://secunia.com) ha riportato un advisory (SA28775 (http://secunia.com/advisories/28775/)) nel quale si spiega che Smasher, security researcher ha individuato una vulnerabilità in uno script di Youtube che può essere usato da malintenzionati per eseguire attacchi di tipo cross-site scripting.
Lo script non gestirebbe in maniera consona i dati in ingresso che verrebbero gestiti non correttamente nella restituzione all'utente. Lo sfruttamento con successo del bug può essere sfruttato per eseguire da remoto codice HTML arbitrario e codici script in una sessione di un browser nel contesto di un sito affetto.
Al momento non risulta essere stata rilasciata una patch per risolvere il problema.
per maggiori info, vi rimando all'advisory (http://secunia.com/advisories/28775/).
Fonte: Secunia (http://secunia.com/advisories/28775/)