2007 Agosto

Vulnerabilità estremamente critica in MSN Messenger

By al0ha ⋅ Agosto 29, 2007 ⋅ 3 comments

“Estremamente critica” la vulnerabilità riscontrata sulle versioni di MSN Messenger precedenti alla 8.1 postata su un forum cinese, tanto da costringere la Microsoft nell’ esortare gli utenti a migrare a Windows Live Messenger 8.1.
L’exploit, disponibile quì, sfrutta un errore nell’handling delle video-conversazioni e può essere utilizzato per eseguire un heap-based buffer overflow causato dall’inondare [...]

Skype legge il file etc/passwd su Linux?

By al0ha ⋅ Agosto 27, 2007 ⋅ One comment

La scoperta è stata fatta per caso da un utente di Ubuntu Gutsy che ha rilevato con AppArmor (un security tool per linux) qualche stranezza di Skype. Così come qualche tempo fa è stata riportata per sistemi windows la notizia che Skype leggeva i dati del BIOS e della scheda madre su Windows
Skype legge [...]

Wikio vulnerabile ad attacchi XSS.

By al0ha ⋅ Agosto 22, 2007 ⋅ 3 comments

Dopo circa una ventina di giorni dall’avviso di pubblicazione, ecco quì una prima Disclosure.
Dopo la prima mail spedita in data 4 Luglio 2007 e la seconda in data 18 Luglio 2007
Hi all wikio staff! I report for the second time this bug that i found on the XXXXX page that allows XSS attacks like hijacking, [...]