Due nuove vulnerabilità su Libero e altre…

Come qualcuno ha già notato sono apparsi su Full Disclosure due nuovi advisory che riguardano il motore di ricerca di Arianna e l’Ad Server di Libero, entrambi XSS e Open Redirectors… Entrambe risolte in accordo con Libero/Wind e l’ottima guida della Direzione Sicurezza, ora cooperativa, competente e veloce

Gli Advisory sono:

Rimangono ancora “in the wild” presso il vendor una serie di problematiche sul Comune di Milano e un paio di giornali. La lista, come al solito, è in coda a www.MatteoFlora.com

A questo proposito sarei grato se qualcuno dei lettori mi facesse contattare da Repubblica.it (i recapiti sono alla voce contatti). Gli altri giornali sono stati contattati e le problematiche sulle banche non vengono pubblicate in Full Disclosure…

Grazie.

Autore:

HackingTeam: di cosa dovete DAVVERO aver paura

Sono passati alcuni giorni dalla fuoriuscita di informazioni (in modo quantomeno spettacolare) di HackingTeam, l’azienda italiana tra i leader mondiali per la vendita di soluzioni per l’intercettazione telematica usate in moltissime realtà in giro per il mondo. La suite di prodotti di HackingTeam in qualunque incarnazione la si contempli (RCS, Galileo, DaVinci, Ornella) rappresenta(va) lo […]