Due nuove vulnerabilità su Libero e altre…

Come qualcuno ha già notato sono apparsi su Full Disclosure due nuovi advisory che riguardano il motore di ricerca di Arianna e l’Ad Server di Libero, entrambi XSS e Open Redirectors… Entrambe risolte in accordo con Libero/Wind e l’ottima guida della Direzione Sicurezza, ora cooperativa, competente e veloce

Gli Advisory sono:

Rimangono ancora “in the wild” presso il vendor una serie di problematiche sul Comune di Milano e un paio di giornali. La lista, come al solito, è in coda a www.MatteoFlora.com

A questo proposito sarei grato se qualcuno dei lettori mi facesse contattare da Repubblica.it (i recapiti sono alla voce contatti). Gli altri giornali sono stati contattati e le problematiche sulle banche non vengono pubblicate in Full Disclosure…

Grazie.

Autore:

La libertà di parlare dell’Exploiting delle automobili

C’è molto di interessante nella richiesta di Charlie Miller per l’esenzione dal DMCA dei risultati delle ricerche sui sistemi di sicurezza degli autoveicoli, ma una frase che proferisce rende l’intero brano meritevole di essere letto. E’ questa: I should add that I’m not necessarily judging the cybersecurity practices of automobile manufacturers. Very smart engineers at […]