Archive for Agosto, 2007
Vulnerabilità estremamente critica in MSN Messenger
“Estremamente critica” la vulnerabilità riscontrata sulle versioni di MSN Messenger precedenti alla 8.1 postata su un forum cinese, tanto da costringere la Microsoft nell’ esortare gli utenti a migrare a Windows Live Messenger 8.1.
L’exploit, disponibile quì, sfrutta un errore nell’handling delle video-conversazioni e può essere utilizzato per eseguire un heap-based buffer overflow causato dall’inondare [...]
Skype legge il file etc/passwd su Linux?
La scoperta è stata fatta per caso da un utente di Ubuntu Gutsy che ha rilevato con AppArmor (un security tool per linux) qualche stranezza di Skype. Così come qualche tempo fa è stata riportata per sistemi windows la notizia che Skype leggeva i dati del BIOS e della scheda madre su Windows
Skype legge [...]
Wikio vulnerabile ad attacchi XSS.
Dopo circa una ventina di giorni dall’avviso di pubblicazione, ecco quì una prima Disclosure.
Dopo la prima mail spedita in data 4 Luglio 2007 e la seconda in data 18 Luglio 2007
Hi all wikio staff! I report for the second time this bug that i found on the XXXXX page that allows XSS attacks like hijacking, [...]
