[NEWS] Microsoft XML Core Services XMLHttpRequest 'SetCookie2' Header Information Dis - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Microsoft XML Core Services XMLHttpRequest 'SetCookie2' Header Information Dis

Segna i forum come letti

	NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abbiamo provato il tris d'assi di NZXT Nelle ultime settimane abbiamo provato tre delle proposte top di gamma di NZXT nelle categorie case, dissipatori e ventole. Rispettivamente, parliamo dell'H9 Flow RGB+, Kraken Elite 420 e F140X. Si tratta, chiaramente, di prodotti di fascia alta che si rivolgono agli utenti DIY che desiderano il massimo per la propria build. Tuttavia, mentre i primi due dispositivi mantengono questa direzione, le ventole purtroppo hanno mostrato qualche tallone d'Achille di troppo
	ASUS ROG Swift OLED PG34WCDN recensione: il primo QD-OLED RGB da 360 Hz ASUS ROG Swift OLED PG34WCDN è il primo monitor gaming con pannello QD-OLED Gen 5 a layout RGB Stripe Pixel e 360 Hz su 34 pollici: lo abbiamo misurato con sonde colorimetriche e NVIDIA LDAT. Ecco tutti i dati
	Recensione Nothing Phone (4a) Pro: finalmente in alluminio, ma dal design sempre unico Nothing Phone (4a) Pro cambia pelle: l'alluminio unibody sostituisce la trasparenza integrale, portando una solidità inedita. Sotto il cofano troviamo uno Snapdragon 7 Gen 4 che spinge forte, mentre il display è quasi da top dig amma. Con un teleobiettivo 3.5x e la Glyph Matrix evoluta, è la prova di maturità di Carl Pei. C'è qualche compromesso, ma a 499EUR la sostanza hardware e la sua unicità lo rendono un buon "flagship killer" in salsa 2026

Anthropic ha un'AI che trova falle in Windows, Linux e macOS: ecco perché l'ha data prima ai Big Tech

I 10 migliori sconti Amazon del weekend: i primi 3 son tutti nuovi, al 7 una bella sorpresa

Con un coupon scendono ancora: le super cuffie Sony WH-1000XM5 giù a 218,99€, un super prezzo a tempo limitato

Minimo storico per Samsung Galaxy S26 Ultra 1TB, 500€ in meno rispetto al lancio, e occhio a quello da 512GB Enterprise

Si è conclusa la missione lunare Artemis II: gli astronauti sono ammarati nell'Oceano Pacifico

EK Waterblock si arrende agli aumenti, i prezzi attuali non sono più sostenibili

Geekbench si aggiorna: tutti i test con Intel BOT attivo saranno contrassegnati come 'non validi'

Per la prima volta un computer quantistico ha simulato le proprietà di un materiale magnetico reale

Telecamere Reolink 4K su Amazon: Wi-Fi 6, visione notturna a colori e AI senza abbonamento da 29,99€

Anthropic vuole farsi i chip da sola? Cosa cambia dopo il balzo a 30 miliardi

Il fondatore di Framework: il personal computing come lo conosciamo rischia di morire

Tutti gli articoli

Vai al Forum

Rispondi

18-02-2009, 09:35	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Microsoft XML Core Services XMLHttpRequest 'SetCookie2' Header Information Dis 17 febbraio 2009 Microsoft XML Core Services XMLHttpRequest 'SetCookie2' Header Information Disclosure Vulnerability Security Focus riporta un bollettino di sicurezza (Bugtraq ID: 33803) riguardante Microsoft XML Core Services (MSXML) in cui si spiega che è stata trovata una vulnerabilità che esporrebbe alla dilvulgazione non autorizzata di informazioni sensibili in quanto non proteggerebbe adeguatamente i dati dei cookie con il meccanismo di protezione 'HTTPOnly'. Lo sfruttamento con successo della falla potrebbe permettere ad un attacker di rubare le credenziali basate sui cookie; Le informazioni raccolte, poi, potrebbero essere sfruttare per altri tipi di attacchi. Versioni vulnerabili: Microsoft XML Core Services 6.0 Microsoft XML Core Services 5.0 Microsoft XML Core Services 4.0 Microsoft XML Core Services 3.0 Soluzione: Al momento non esistono fix o nuove versionio del programma che risulvono il problema. Classe falla: Origin Validation Error Falla scoperta da: Wladimir Palant Fonte: SecurityFocus __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Rispondi

« Discussione precedente | Discussione successiva »

	NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abb...
	ASUS ROG Swift OLED PG34WCDN recensione: il prim...
	Recensione Nothing Phone (4a) Pro: finalmente in...
	WoW: Midnight, Blizzard mette il primo, storico ...
	Ecovacs Goat O1200 LiDAR Pro: la prova del robot...

	Anthropic ha un'AI che trova falle in Wi...
	I 10 migliori sconti Amazon del weekend:...
	Con un coupon scendono ancora: le super ...
	Minimo storico per Samsung Galaxy S26 Ul...
	Si è conclusa la missione lunare ...
	EK Waterblock si arrende agli aumenti, i...
	Geekbench si aggiorna: tutti i test con ...
	Per la prima volta un computer quantisti...
	Telecamere Reolink 4K su Amazon: Wi-Fi 6...
	Anthropic vuole farsi i chip da sola? Co...
	Il fondatore di Framework: il personal c...
	JBL Live Flex 3 a 129€ su Amazon: ANC ad...
	Come un uomo ha costruito un'azienda da ...
	Multe fino a 400 euro anche se hai pagat...
	Tapo lancia una valanga di offerte su Am...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 04:13.

NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abbiamo provato il tris d'assi di NZXT Nelle ultime settimane abbiamo provato tre delle proposte top di gamma di NZXT nelle categorie case, dissipatori e ventole. Rispettivamente, parliamo dell'H9 Flow...

Recensione Nothing Phone (4a) Pro: finalmente in alluminio, ma dal design sempre unico Nothing Phone (4a) Pro cambia pelle: l'alluminio unibody sostituisce la trasparenza integrale, portando una solidità inedita. Sotto il cofano troviamo uno Snapdragon...

WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro Con Midnight, Blizzard tenta il colpaccio: il player housing sbarca finalmente su Azeroth insieme a una Quel'Thalas ricostruita da zero. Tra il dramma della famiglia...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

HP Imagine 2026: abbiamo visto HP IQ all’opera, ecco cosa può (e non può) fare A New York HP ha messo al centro della scena HP IQ, la piattaforma di IA locale da 20 miliardi di parametri. L’abbiamo vista in funzione: è uno strumento che funziona,...

Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti Zeekr sbarca ufficialmente in Italia con tre modelli elettrici premium, X, 7X e 001, distribuiti da Jameel Motors su una rete di 52 punti vendita già attivi. La...

Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato Nuova frontiera per i robot tagliaerba, con Ecovacs GOAT O1200 LiDAR Pro che riconosce l'ambiente in maniera perfetta, grazie a due sensori LiDAR, e dopo la falciatura...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]