Notizia:
  • Rilasciata Precise Pangolin 12.04. Per ottenerla, visitate questa pagina, oppure provate il tour dal vivo con un browser web moderno.
  • Nuovo forum di Ubuntu-it, l'annuncio. È consigliato aggiornare il proprio profilo e controllare la sezione Gruppo Forum per problemi noti.
  • Rilasciata la versione italiana di Precise Pangolin 12.04. Per maggiori informazioni, consultare questa discussione.
  • Il vincitore del Concorso desktop del mese di aprile è Jerico. L'elenco dei precedenti vincitori è qui.
  • È uscito il numero 17 della Newsletter italiana di Ubuntu. Lo trovate a questo indirizzo.
  • È uscito il numero 59 di Full Circle Magazine in italiano. Lo trovate a questo indirizzo.

[Internet] XSS sul forum ubuntu-it

Comunicazioni con il Consiglio della Comunità italiana di Ubuntu: Il Consiglio risponderà a suggerimenti, critiche, discussioni riguardanti tutta la comunità.

Moderatore: Consiglio di Ubuntu-it

Rispondi al messaggio

[Internet] XSS sul forum ubuntu-it

Messaggioda murdercode » mercoledì 7 marzo 2007, 9:59

E' stato contattato poco fà l'amministratore del portale ubuntu-it.org . Il bug è molto rischioso , ma , come è possibile vedere anche su http://hacknlearn.blogspot.com , è uno dei tanti portali che soffrono di tale bug .

Consiglio quindi , a tutti gli admin che utilizzano questo hoster , di lasciare disattivato Javascript in caso di Cookie Grabbing tramite XSS .

In caso di eventuali domande potete contattarmi all'indirizzo murdercode(at)gmail(dot)com
Avatar utente
murdercode
Prode Principiante
 
Messaggi: 14
Iscrizione: febbraio 2007
Torna su Vai giù

Re: [Internet] XSS sul forum ubuntu-it

Messaggioda Mizar » mercoledì 7 marzo 2007, 11:19

Considerando il tipo di Bug che segnali .... suppongo sia un problema di Explorer piuttosto che di SMF, in ogni caso ...... il tuo test è stato effettuato recentemente, cioè sull'attuale release 1.1.2 del forum ?

Lo chiedo in quanto nella release 1.1.2 aggiornata di recente sono stati risolti alcuni Bugs riguardanti XSS e Cross Site Scripting.

Ciao
Benjamin
Mizar
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3315
Iscrizione: febbraio 2005
Località: Mola di Bari
Torna su Vai giù

Re: [Internet] XSS sul forum ubuntu-it

Messaggioda murdercode » mercoledì 7 marzo 2007, 11:46

il bug è stato sfruttato esattamente ieri sera verso le 9 e comunque penso che , nonostante funzioni solo con ie , ci sono comunque degli user che usano ie , oppure usano qualche plugin che emula le azione di ie ... io lo faccio x il bene della community , visto che anche io sono un ubuntu lover  (b2b)
Avatar utente
murdercode
Prode Principiante
 
Messaggi: 14
Iscrizione: febbraio 2007
Torna su Vai giù
Rispondi al messaggio

Torna a Consiglio della Comunità

Chi c’è in linea

Visualizzano questa pagina: Nessuno e 0 ospiti

phpBB® Group© forum • PostgreSQL database • Traduzione basata su phpBBItalia.netMegmoticons©