c.m.g
15-05-2009, 07:45
pubblicato da Luca M. giovedì 14 maggio 2009
http://static.blogo.it/ossblog/sm_logo_01.jpg
Gli sviluppatori di SquirrelMail (http://www.squirrelmail.org/index.php) hanno annunciato il rilascio della versione 1.4.18 del loro webmail frontend opensource.
L’aggiornamento include numerosi patch a problemi di sicurezza, tra cui numerose vulnerabilità di tipo Xss (cross-site scripting) e sulla gestione delle sessioni che consentivano il furto delle credenziali di accesso. Infine è stata corretta una grave falla che consentiva l’esecuzione di codice malevolo lato server, di cui però non sono stati forniti dettagli.
L’aggiornamento è scaricabile (http://www.squirrelmail.org/download) sul sito ufficiale; il team di squirrelmail raccomanda l’aggiornamento alla nuova versione. SquirrelMail è rilasciato sotto GNU General Public Licence (http://www.squirrelmail.org/wiki/SquirrelMailGPL).
Fonte: OssBlog (http://www.ossblog.it/post/4911/update-di-sicurezza-per-squirrelmail) Via | Heise Security (http://www.h-online.com/security/Security-Update-for-SquirrelMail--/news/113276)
http://static.blogo.it/ossblog/sm_logo_01.jpg
Gli sviluppatori di SquirrelMail (http://www.squirrelmail.org/index.php) hanno annunciato il rilascio della versione 1.4.18 del loro webmail frontend opensource.
L’aggiornamento include numerosi patch a problemi di sicurezza, tra cui numerose vulnerabilità di tipo Xss (cross-site scripting) e sulla gestione delle sessioni che consentivano il furto delle credenziali di accesso. Infine è stata corretta una grave falla che consentiva l’esecuzione di codice malevolo lato server, di cui però non sono stati forniti dettagli.
L’aggiornamento è scaricabile (http://www.squirrelmail.org/download) sul sito ufficiale; il team di squirrelmail raccomanda l’aggiornamento alla nuova versione. SquirrelMail è rilasciato sotto GNU General Public Licence (http://www.squirrelmail.org/wiki/SquirrelMailGPL).
Fonte: OssBlog (http://www.ossblog.it/post/4911/update-di-sicurezza-per-squirrelmail) Via | Heise Security (http://www.h-online.com/security/Security-Update-for-SquirrelMail--/news/113276)